一种基于数据分析的融合系统安全管理方法及系统

专利主权项内容

1.一种基于数据分析的融合系统安全管理方法，其特征在于，包括：获取实时传输数据，对所述实时传输数据进行数据治理，得到数据治理信息；根据所述数据治理信息进行属性分析和类别划分，得到数据管理信息；获取实时监测信息，根据所述实时监测信息进行异常检测，得到异常检测信息；根据所述异常检测信息进行风险评估，并进行异常事件预测和异常等级评估，得到异常事件预测信息和异常等级评估信息；根据所述异常事件预测信息和异常等级评估信息进行风险预警并进行风险管控；所述获取实时监测信息，根据所述实时监测信息进行异常检测，得到异常检测信息，具体包括：获取实时监测信息，所述实时监测信息包括数据监测信息和运行监测信息；基于孤立森林算法构建数据异常检测模型，将数据监测信息输入至所述数据异常检测模型中进行数据异常检测；引入RANSAC算法，根据数据监测信息随机选取若干样本数据，通过选取的若干样本数据进行线性拟合，并根据线性拟合计算实际观测值与拟合预测值的差异，生成残差特征；对数据监测信息进行特征提取，结合残差特征构建新的特征矩阵，输入至所述数据异常检测模型中，根据新的特征矩阵确定孤立森林中树的总数并构建特征空间；构建随机二叉搜索树检测特征空间中分布低密度和孤立的数据点，定义为孤立点，计算各孤立点的在对应的树的路径长度，作为异常分数，与预设阈值进行判断，得到异常数据检测信息；构建数据异常管控规则，结合所述异常数据检测信息对异常数据进行修正和拦截；对运行监测信息进行时序化处理，构建运行异常检测模型，包括特征提取模块和异常识别模块；基于梯度提升决策树结合极端梯度提升算法搭建特征提取模块，对所述运行监测信息进行特征提取；提取时序特征和数据类型特征，并计算各特征之间的皮尔逊相关系数作为相关性特征，得到第二特征信息，并构建特征矩阵；将构建的特征矩阵输入至异常检测模块，检测异常数据的频率和规模，并根据相关性特征检测潜在异常数据，得到异常运行检测信息；结合异常数据检测信息和异常运行检测信息构成异常检测信息；所述根据所述异常检测信息进行风险评估，并进行异常事件预测和异常等级评估，具体包括：基于大数据检索获取风险因素数据集，利用平行坐标方法将风险因素数据集映射至平行坐标中，每个数据轴特定的维度范围和类型，得到风险因素图；引入主成分分析法对风险因素图进行降维处理，剔除相关性小的风险因素，得到主要风险因素信息；根据主要风险因素信息结合专家评价法获取各主要风险因素的风险影响度，构建影响度矩阵，结合谱聚类算法进行风险因素类别划分，并根据各类型风险因素的风险影响度进行风险等级划分，得到风险因素划分信息；基于熵值法结合风险因素划分信息计算各风险因素的熵值，结合各风险因素的风险等级设定风险评估权重，得到风险评估权重信息；获取异常检测信息，基于风险评估权重信息构建风险评估模型，将所述异常检测信息输入至风险评估模型中进行风险评估，得到风险评估信息；所述风险评估信息包括数据风险评估信息、运行风险评估信息和综合风险评估信息；基于大数据检索获取各种异常事件的特征信息，并按照时间序列将各特征信息进行时序处理，并构建异常事件特征图谱；将所述异常检测信息与所述异常事件特征图谱进行相似度计算，并与预设阈值进行判断，根据判断结果确定特征节点，并选取对应的特征路径和异常事件，得到异常事件预测信息；根据所述异常事件特征图谱构建异常等级评估规则，划分各特征节点的节点范围设定不同的异常等级；通过异常等级评估规则结合所述异常事件预测信息进行异常等级评估，得到异常等级评估信息。