基于大数据分析的APT监测防御平台制造技术

本发明专利技术公开了一种基于大数据分析的APT监测防御平台，本发明专利技术涉及网络监测防御领域。一种基于大数据分析的APT监测防御平台，其特征在于：它包括前端数据采集平台、大数据挖掘分析平台和结果呈现平台；所述的前端数据采集平台与大数据挖掘分析平台通过无线或者有线网络连接，大数据挖掘分析平台与结果呈现平台通过无线或者有线网络连接。本发明专利技术能够实现对APT攻击的有效防御，并且监测基础信息网络与重要信息网络实现对APT攻击的实时监测与防护。将各个收集区域内的设备组成为一个内部网，实现了对监测数据的共享及关联。部分设备之间数据传输采用加密方式进行。通过用户认证，权限管理，确保证据保全数据的完整性、机密性和可用性。

APT monitoring and defense platform based on big data analysis

The invention discloses a APT monitoring and defending platform based on big data analysis, which relates to the field of network monitoring and defense. A APT monitoring defense platform based on large data analysis, which is characterized in that it comprises the front-end data acquisition platform, big data mining analysis platform and result presentation platform; the front-end data acquisition platform and large data mining analysis of the platform through wireless or wired network connection, the analysis of large data mining platform and shows the platform is connected through wireless or wired network. The invention can effectively defend the APT attack, and monitor the basic information network and the important information network to realize the real-time monitoring and protection of the APT attack. The equipment in each collection area is composed of an internal network, which realizes the sharing and correlation of monitoring data. Data transmission between some devices is encrypted. Through user authentication, authority management, to ensure the integrity, confidentiality and availability of evidence preservation data.

【技术实现步骤摘要】
基于大数据分析的APT监测防御平台
本专利技术涉及网络监测防御领域，尤其是一种基于大数据分析的APT监测防御平台。
技术介绍
随着国民经济和社会各领域信息化深入发展的同时，相应的安全保障问题也更为凸显。目前，网络攻击已被作为世界面临的主要安全威胁之一。网络窃密、个人隐私被滥用、敌对势力利用网络进行意识形态渗透等问题日益突出，信息系统受到破坏后，对国家安全、社会秩序和公众利益造成的损害也越严重。近几年来，APT(AdvancedPersistentThreat)攻击已经成为业界关注和讨论的热点。APT攻击一般是指针对政府机关、研究机构或特定企业的连续不间断入侵渗透，利用软硬件缺陷和社会工程学原理进行的持续攻击。它以其独特的攻击方式和手段，使得传统的安全防御工具已无法进行有效的防御。APT攻击与普通木马病毒的攻击完全不同，它不是一个整体，而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法，其体现出两个方面的特点，持续时间长和”高级”。APT是通过使用一系列复杂的攻击手法，在相当一段时间内逐步完成突破、渗透、窃听、偷取数据等几步的一个过程。APT攻击已经成为近年来为祸甚烈、行之有效、难本文档来自技高网...

【技术保护点】
一种基于大数据分析的APT监测防御平台，其特征在于：它包括前端数据采集平台、大数据挖掘分析平台和结果呈现平台；所述的前端数据采集平台与大数据挖掘分析平台通过无线或者有线网络连接，大数据挖掘分析平台与结果呈现平台通过无线或者有线网络连接。

【技术特征摘要】
1.一种基于大数据分析的APT监测防御平台，其特征在于：它包括前端数据采集平台、大数据挖掘分析平台和结果呈现平台；所述的前端数据采集平台与大数据挖掘分析平台通过无线或者有线网络连接，大数据挖掘分析平台与结果呈现平台通过无线或者有线网络连接。2.根据权利要求1所述的一种基于大数据分析的APT监测防御平台，其特征在于，所述的前端数据采集平台包括：内网流量分析单元、数据库协议分析单元、远程控制协议分析单元、邮件协议分析单元、社交平台应用分析单元和证据保全数据库。3.根据权利要求2所述的一种基于大数据分析的APT监测防御平台，其特征在于：所述的前端数据采集平台收集各收集区域的数据，收集区域可以是基础信息网络和重要信息系统的网管中心。4.根据权利要求3所述的一种基于大数据分析的APT监测防御平台，其特征在于：在收集各个区域的数据时采用主机探针和网络探针。5.根据权利要求1所述的一种基于大数据分析的APT监测...

【专利技术属性】
技术研发人员：彭光辉，屈立笳，陶磊，苏礼刚，林伟，何羽霏，
申请(专利权)人：成都国腾实业集团有限公司，
类型：发明
国别省市：四川,51