【技术实现步骤摘要】
一种网络业务互联与流量采集分析记录系统
本专利技术涉及铁路网络安全
,具体涉及一种网络业务互联与流量采集分析记录系统。
技术介绍
在信息化不断深入发展下,信息基础设施建设日益普及,网络与信息系统逐渐成为国家与人民离不开的重要基础设施,网络信息安全问题已然成为关乎国家安全的重大战略问题。随着铁路信息化的快速发展和业务多样化的需要,使铁路内部的网络规模不断扩大,网络应用越来越多,铁路业务系统对外开放程度日益增强,网络安全形势日益严峻。当前铁路综合信息网安全建设方面具备一定的安全防控能力,如统一部署接入认证、安全审计等主要安全措施,但面临日趋复杂的网络安全形式,以及各类新技术、新业务、新应用的不断涌现,网络安全形势不容乐观。为了加强网络和信息的安全管理,从源头避免安全事故的发生,专利技术人提出并开发一套适用于铁路自身网络要求的网络业务互联与流量采集分析记录系统。
技术实现思路
本专利技术的目的就在于为了解决上述问题而提供一种网络业务互联与流量采集分析记录系统,本专利技术提供的诸多技术方案中优选的技...
【技术保护点】
1.一种网络业务互联与流量采集分析记录系统,包括接收数据源(1)的流量采集层(2)、业务层(3)、应用层(4)和基于模块化设计的分析记录系统(5),所述流量采集层(2)、所述业务层(3)和所述应用层(4)通过网络连接;/n所述流量采集层(2)用于采集数据源(1)所产生得到原始流量数据,并进行流量重组、会话重组、应用重组、协议分析和策略匹配;/n所述业务层(3)用于流量采集层(2)采集到的流量数据的计算和存储,其采用大数据架构上的流事件处理、系统存储和实时事件流的分析,基于实时分析、关联分析、深度学习、事件聚合引擎对实时事件流进行分析,并通过REDIS、HBASE和HDFS技...
【技术特征摘要】
1.一种网络业务互联与流量采集分析记录系统,包括接收数据源(1)的流量采集层(2)、业务层(3)、应用层(4)和基于模块化设计的分析记录系统(5),所述流量采集层(2)、所述业务层(3)和所述应用层(4)通过网络连接;
所述流量采集层(2)用于采集数据源(1)所产生得到原始流量数据,并进行流量重组、会话重组、应用重组、协议分析和策略匹配;
所述业务层(3)用于流量采集层(2)采集到的流量数据的计算和存储,其采用大数据架构上的流事件处理、系统存储和实时事件流的分析,基于实时分析、关联分析、深度学习、事件聚合引擎对实时事件流进行分析,并通过REDIS、HBASE和HDFS技术处理流事件处理所需的存储;
所述应用层(4)包括业务互联监控、境内外互联监控、业务安全分析、设备拓扑、安全域拓扑分析、可疑设备分析、互联统计、木马通道监控、黑白灰名单管理、角色管理、日志管理、采集引擎管理和接口管理。
2.根据权利要求1所述一种网络业务互联与流量采集分析记录系统,其特征在于:所述分析记录系统(5)包括事件监控模块(5a)、流量监控模块(5b)、病毒监控模块(5c)、僵尸网络监控模块(5d)、设备互联模块(5e)、统计报表模块(5f)、配置管理模块(5g)和系统管理模块(5h)。
3.根据权利要求2所述一种网络业务互联与流量采集分析记录系统,其特征在于:所述事件监控模块(5a)用于监控系统流量中的异常流量,还原事件名称、发生时间、所在引擎IP、源IP、目的IP和源端口目的端口,并最终以表格的形式展示网络中发生的安全事件;所述事件监控模块(5a)还用于事件的条件查询、导出和查看详细信息;
所述流量监...
【专利技术属性】
技术研发人员:高宏运,谭大为,王华东,潘明,江海洋,何华,伟慕蠡,梁振海,陈钢,张明杰,张立明,郭兵,马千惠,
申请(专利权)人:沈阳铁道科学技术研究所有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。