[0001] 本发明涉及数据安全分析相关技术领域，具体地，涉及一种网络安全分析系统。

[0002] 随着各行业信息化程度不断加深，IT系统的复杂度与开放度随之提升；伴随云计算、大数据、人工智能等新兴技术的飞速发展和应用，数据作为支撑这些前沿技术存在与发展的生产资料，已经成为组织的核心资产，受到前所未有的重视与保护。但是数据必需在不断的“流动”中才能更好发挥其价值，传统的以隔离为主导思想的安全思路已不适应大数据时代的需求，以保障数据使用安全的数据安全治理的理念应孕而生的。

[0003] 当前，不少单位面临这样的情况：同一单位的各个业务系统的数据分别存放在各自的数据库中，导致难以对各数据库进行有效控制和管理，也很难扩展功能和开展更大范围、更高层次的数据应用，更无法利用这些数据信息给决策者以有效的决策支持。同时，系统间需要通过特定的接口才能进行数据调用，使得单位整体信息系统结构和关系越来越复杂，已经影响系统的稳定运行。通过构建综合数据平台，可以有效地进行数据整合，实现应用协同，更好地服务于单位全局生产及管理，满足整体生产管理、过程监控、经营管理之间对实时、准实时数据信息完整性、一致性、安全共享的需求，实现信息一体化，实现信息化向整个单位集成、共享、协同转变。但如何对全局数据风险进行监测以及管理，是当前面临的一个现实问题。

[0012] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0013] 一种网络安全分析系统，包括：数据事件分析模块、数据风险分析模块、数据流向分析模块。

[0014] 所述数据事件分析模块，用于根据数据资产事件进行统计，并以图形化展示各种级别、类别的数据资产事件的占比。这里，事件是指可能会导致服务中断或服务质量下降的，不属于标准服务的事件。根据不同的级别、类别的数据资产事件选择不同的展示内容，展示内容包含资产名称、事件名称、事件数据。这里，本系统底层技术可采用以下现有技术：

[0015] 一是基于流量的统计分析技术，通过分析网络的流量信息查找可能的恶意活动，采用网络出口路由器的netflow技术实现。

[0016] 二是基于特征的入侵检测技术，可以通过分析网络的流量信息来查找以发现非授权的访问和恶意的内容，通过对进出网络的流量自动进行全封包检查实现。当系统监管的网络流量中出现恶意或可能有害的活动时，本技术能够向系统提供实时报警，并对导出数据提供关联和可视化能力。

[0017] 三是基于威胁的决策技术。采用技术手段对进出监管网络的流量实施实时的全封包检查，目标是发现恶意的网络流量并对其进行特征化表示，以增强网络安全分析、态势感知和安全响应能力。

[0018] 所述数据风险分析模块：用于提供数据安全风险趋势功能，对数据安全事件进行分类统计，并以曲线图展示。包括：根据不同的时间维度进行展示；根据不同的事件种类进行选择展示，并根据事件发生区间进行颜色区分，从而快速判断数据安全事件风险。

[0019] 所述数据流向分析模块：用于建立数据资产与账号的访问关系视图。通过账号访问的时间以及路径对数据资产的调用进行展示，并根据时间范围进行选择。建立全局数据资产流向展示，能够对某个数据资产或某个账号使用过的数据路径进行高亮展示，从而快速定位到账号在使用数据的业务流程，当出现异常访问时可给予相应的安全告警。

[0020] 尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。