安全监测与舆情分析主讲教师.PPT

第九章 安全监测与舆情分析 3、舆情分析 舆情监测系统的功能框架 舆情信息采集层：信息采集、搜索整合、内容过滤、自动分类重排、数据存储 舆情信息处理层：文本分类、文档关联、信息抽取、热点发现、关联搜索、证据保留 舆情信息展示层：预警、简报 第九章 安全监测与舆情分析 3、舆情分析 舆情监测的关键技术 网络信息采集技术 元搜索技术 网络爬虫技术 网页内容智能提取技术 网页文本信息抽取 数据预处理技术 文本挖掘技术 文本结构分析 文本摘要 文本分类 文本聚类 关联分析 分布分析与趋势预测 可视化技术 第九章 安全监测与舆情分析 3、舆情分析 舆情控制 舆情控制前提 （1）舆情监控的主体必须是有执法权的国家部门 （2）被监控对象有危害社会、危害国家的重要嫌疑 （3）舆情监控的程序必须合理合法，监控的目的是维护国家的安全与稳定。 舆情控制方式 （1）预先制定危机预警方案 （2）密切关注事态发展 （3）及时传递和沟通信息 小结 安全监控可以分为网络安全监控和主机安全监控 安全审计是指对安全活动进行识别、记录、存储和分析。 舆情监测采用计算机技术自动地对网络舆情语料进行分析整理，能够建立起全面、有效、快速的舆情监控预警机制。 第九章 安全监测与舆情分析 * 信 息 安 全 管 理 Information security management 授课内容：安全监测与舆情分析 主讲教师：夏莹杰 xiayingjie@zju.edu.cn 安全态势感知系统 舆情监测系统 2017年高考新浪舆情分析 本节内容 系统安全监控与审计 1 3 入侵检测与态势感知 2 舆情分析 3 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.1 安全监控 安全监控的分类 网络安全监控 主机安全监控 通过实时监控网络或主机活动，监视分析用户和系统的行为，审计系统配置和漏洞，评估敏感系统和数据完整性，识别攻击行为，对异常行为进行统计和跟踪，识别违反安全法规的行为，使用诱骗服务器记录黑客行为等，使管理员有效的监视、控制和评估网络和主机系统。 1、系统安全监控与审计 1.1 安全监控 安全监控的内容 主机系统监视 网络状态监视 用户操作监视 主机应用监控 主机外设监控 网络连接监控 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.1 安全监控 安全监控的实现方式 普通监控 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.1 安全监控 安全监控的实现方式 基于插件的监控 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.1 安全监控 安全监控的实现方式 基于代理的分布式监控 第九章 安全监测与舆情分析 静态监控代理 动态监控代理 1、系统安全监控与审计 1.1 安全监控 监控数据的分析与处理 网络数据的分析与处理 系统数据的分析与处理 日志数据的分析与处理 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.2 安全审计 安全审计的内涵 安全审计是指对安全活动进行识别、记录、存储和分析，以查证是否发生安全事件的一种信息安全技术。 审计数据收集 审计分析 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.2 安全审计 审计分析的基本方法 基于规则库的方法 基于数理统计的方法 基于模式匹配的方法 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.2 安全审计 安全审计的主要作用 对潜在的攻击者起到震慑或警告作用 对于已经发生的系统破坏行为提供有效的追究证据 提供有价值的系统使用日志，帮助管理人员及时发现系统入侵行为或潜在的系统漏洞 提供系统运行的统计日志，使管理人员能够发现系统性能上的不足或需要改进与加强的地方 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.2 安全审计 安全审计的原理：网络审计 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.2 安全审计 安全审计的原理：主机审计 第九章 安全监测与舆情分析 1、系统安全监控与审计 1.2 安全审计 面向大数据环境的安全审计 第九章 安全监测与舆情分析 随着信息化程度的不断提高，信息系统需要安全审计的对象和审计内容变得多而复杂，致使单位时间内需要审计的信息增长巨大。而大数据相关技术以及分析处理平台的出现，为安全审计技术带来了曙光。本节介绍基于现有Hadoop、Spark等主要环境的大数据安全审计系统参考框架。 1、系统安全监控与审计 面向大数据环境的安全审计 第九章 安全监测与舆情分析 主要完成大数据环境下的数据采集与存储。对于审计数据的采集，主要使用Flume、Kafka两种技术。Kafka是