公开(公告)号：CN117891678A

公开(公告)日：2024-04-16

申请号：CN202311529751.8

申请日：2023-11-15

Applicant: 中国电信集团工会上海市委员会 ,  中国电信股份有限公司上海分公司

Inventor： 华静 ,  沈鸣 ,  蔡敏 ,  郑更河 ,  陈超 ,  王永杰

IPC: G06F11/30 ,  G06F11/32

Abstract: 本发明提供一种面向异构平台虚拟化环境的安全监控数据处理方法及系统，包括：接收在不同的虚拟私有云上部署和管理的数据源的安全监控数据；对安全监控数据分别进行预处理；根据预处理数据进行初步分析，得到第一分析结果，并在检测到异常事件时输出告警信息；在接收到告警信息时对预处理数据进行归一化处理，得到归一化数据；根据预先建立的威胁分析模型对归一化数据进行深度数据分析，生成第二分析结果；对所有数据源的第二分析结果进行统一展示。有益效果：通过对接标准化接口进行统一信息采集，避免传统技术各自对接定制化开发成本过高；面向多云架构下租户级颗粒度隔离，解决了传统平台级颗粒度，在统一展现场景下，租户间隔离的合规性问题。