【技术实现步骤摘要】
一种基于网络安全的大数据安全分析平台系统
本专利技术涉及信息安全领域,具体涉及一种基于网络安全的大数据安全分析平台系统。
技术介绍
随着互联网时代的来临,我国网络安全问题日益突出。网络安全态势评估技术能够从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照性依据。目前有很多科研机构正在进行网络态势感知工具的研发,并取得了一定的进展。哈尔滨工程大学的王惠强等将多种理论与态势感知相结合,提出了多种态势感知模型。基于简单加权法和灰色理论的网络态势感知模型,利用简单加权法评估网络态势的安全性,并利用灰色理论预测网络安全的发展趋势。基于粗糙集的态势感知算法,将网络攻击行为作为安全要素,利用粗糙集理论处理海量网络安全数据,并且通过具有攻击行为、网络服务和安全态势三个层次的感知模型进行网络态势感知。基于Netfolw的安全态势感知系统,通过NetFlow流数据采集器进行数据采集,并且在此基础上进行数据预处理、事件关联与目标识别、态势评估、威胁评估、响应与预警、态势可视化显示等操作,从而对网络的安全态势进行监控和应急响应。Source...
【技术保护点】
1.一种基于网络安全的大数据安全分析平台系统,其包括统一采集平台、基础数据存储和处理能力中心、上层应用数据中心和大数据清单查询中心,所述统一采集平台通过Kafka作为统一采集平台的消息管理层,灵活的对接、适配各种数据源采集,提供灵活、可配置的数据采集能力,所述基础数据存储和处理能力中心利用spark和hadoop技术,提供强大的数据处理能力,所述上层应用数据中心通过RDBMS/ES,提供企业高度汇总的统计数据,所述大数据清单查询中心通过构建HBase集群,提供大数据快速查询能力。
【技术特征摘要】
1.一种基于网络安全的大数据安全分析平台系统,其包括统一采集平台、基础数据存储和处理能力中心、上层应用数据中心和大数据清单查询中心,所述统一采集平台通过Kafka作为统一采集平台的消息管理层,灵活的对接、适配各种数据源采集,提供灵活、可配置的数据采集能力,所述基础数据存储和处理能力中心利用spark和hadoop技术,提供强大的数据处理能力,所述上层应用数据中心通过RDBMS/ES,提供企业高度汇总的统计数据,所述大数据清单查询中心通过构建HBase集群,提供大数据快速查询能力。2.如权利要求1所述的一种基于网络安全的大数据安全分析平台系统,所述基础数据存储和处理能力中心完成对安全数据中心的各类日志和数据源信息进行智能分析,对网络中的安全攻击进行分析检测,包括网络攻击检测、恶意操作检测、异常流量检测及漏洞四大类网络安全攻击。3.如权利要求1所述的一种基于网络安全的大数据安全分析平台系统,所述上层应用数据中心和大数据清单查询中心采用可视化方式向用户反馈数据,包括综合安全态势呈现、安全策略可视化、流量安全可视化以及网络安全可视化四大功能模块。4.如权利要求3所述的一种基于网络安全的大数据安全分析平台系统,所述综合安全态势呈现模块分为态势感知仪表盘和安全域路径视角两种态势呈现方式,所述态势感知仪表盘从攻防的视角,通过安全策略态势、攻击态势、异常流量态势、恶意操作态势、脆弱性态势、趋势分析与预测和资产安全态势来呈现内外部安全威胁和自身的脆弱性情况,所述安全域路径视角以业务安全为导向,以安全域、核心业务的路径地图为基础,在此基础上叠加网络流量、威胁告警、脆弱性信息。5.如权利要求3所述的一种基于网络安全的大数据安全分析平台系统,所述安全策略可视化模块进一步包括安全域基础架构可视化、安全合规路径可视化、安全基线矩阵可视化和安全策略管理可视化四个子模块,所述安全域基础架构可视化子...
【专利技术属性】
技术研发人员:段彬,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。