基于Hadoop 的海量数据处理模型研究和应用.doc

报告编号:20132724
合同编号:20130321056
科技查新报告
项目名称: iSecure 现网操作安全立体防护系统
委托人: 广州市申迪计算机系统有限公司
委托日期: 2013年3月21日
查新机构(盖章):广东省科学技术情报研究所
查新完成日期:2013年3月28日
中华人民共和国科学技术部
二ООО年制
查新项目名称
中文: iSecure 现网操作安全立体防护系统
英文(国内外):
查新机构
机构名称
广东省科学技术情报研究所
通信地址
广州市连新路171号科学馆大院内科技信息大楼九楼查新检索中心
邮政编码
510033
电子邮箱
cbaixing@
负责人
曾祥效
电话
020-83561171
传真
020-83560508
联系人
陈柏兴
电话1
020-83561171-815
电话2
020-83560462-815
一、查新目的
立项查新
二、查新项目的科学技术要点
项目成果的用途:本项目对通信行业交换专业、数据专业、传输专业、业务平台专业、网管专业的业务平台和运营分析系统实现立体化防护;
要解决的技术问题及分析:可以有效解决现网操作安全制度落地难,敏感信息非法访问封堵难等问题,系统从多个层面防止了帐号管理的不安全行为、现网的非法操作行为、密码暴力破解行为、敏感信息非法访问行为等。
技术要点如下:
(1)密码暴力破解的攻击行为进行实时防护;
(2)结合4A堡垒机、操作备案、工单等,及时发现不合规的操作行为,并采取措施;
(3)实现账号安全性审计,审计账号是否定期按照管理规定周期修改密码,账号是否存在共用等情况,防止账号密码外泄的可能性;
(4)敏感信息非法访问实时封堵,实现短信内容查询、AKEY查询等重要敏感信息访问的实时防护;
(5)采用syslog、Snmp等方式实现主机、网络设备、数据库、业务系统等操作信息实时收集;
(6)采用Hadoop+Sybase数据存储模式,实现分布式数据处理;
(7)可通过配置正则表达式,实现操作信息筛选处理和抽取入库同步进行,增强实时处理能力
(8)通过最优轨迹图法对实时审计引擎进行设计与实现
(9)实现按审计工作按操作流程自动执行、异常操作闭环处理、审计统计预处理、审计报告自动生成。
三、查新点与查新要求
A、查新点:
(1)通过最优轨迹图算法及分布式文本数据库Hadoop技术结合,有效解决了海量操作数据高效检索和匹配的难题;
(2)通过对操作行为的深入分析,提炼出审计规则要素, 形成灵活定制的规则模板,解决了快速支撑审计需求变化的难题;
(3)结合故障单、网络配置单、操作备案表、4A堡垒机等,实现操作系统、数据库、应用系统层面操作信息审计及敏感信息访问实时监控,实现对业务平台/支撑系统现网操作安全立体化防护。
B、查新要求:
要求进行国内查新。
四、国内文献检索范围及检索策略
主题词:操作安全、安全防护、iSecure 现网操作安全立体防护系统、现网操作安全立体防护系统
检索式:
海量*数据*(检索+匹配)*(最优轨迹+Hadoop)
行为*审计*规则*(模板+定制)
(操作系统+数据库)*应用系统*安全*(监控+防护+审计)*系统
敏感信息