一种基于流量分析的资产监测和风险识别网络安全监测系统技术方案

本发明专利技术公开了一种基于流量分析的资产监测和风险识别网络安全监测系统，包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块，所述流量采集模块与资产识别模块和风险识别模块连接，本发明专利技术一种基于流量分析的资产监测和风险识别网络安全监测系统，该系统通过流量采集模块捕获网络流量数据，并利用大规模数据行为挖掘分析引擎对流量数据进行深入分析，从而实现对网络资产和安全风险的监测。虽然系统依赖网络流量数据，但通过使用大规模数据行为挖掘分析引擎，可以应对大量流量数据的处理需求，提高系统的灵敏度和准确性。

【技术实现步骤摘要】

本专利技术涉及一种网络安全监测系统，特别涉及一种基于流量分析的资产监测和风险识别网络安全监测系统。

技术介绍

1、流量分析资产监测网络安全监测系统是一种针对网络安全的监测和管理系统，它利用流量分析技术来实时监测网络流量，并识别网络中的各种资产和潜在的安全威胁，在当今数字化时代，网络安全已经成为各个组织和企业面临的重要挑战之一。随着网络攻击的不断增加和演变，传统的网络安全防御手段已经不再足够，需要采用更加先进和智能的安全监测和管理系统来保护网络资产和数据安全。流量分析资产监测网络安全监测系统的出现就是为了满足这一需求。

2、现有技术中，依赖网络流量：这种系统主要依赖于网络流量数据进行监测和分析。然而，如果网络流量量较小或者网络流量被加密，系统的监测效果会受到影响，难以发现潜在的安全威胁；高误报率：由于流量分析技术可能会产生大量的警报和事件，系统往往会产生高误报率，导致安全团队需要花费大量时间和资源来调查和处理这些误报；难以应对新型威胁：流量分析系统往往是基于已知模式和签名的，对于新型的、未知的威胁，这种系统可能无法及时发现和应对。

...

【技术保护点】

1.一种基于流量分析的资产监测和风险识别网络安全监测系统，包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块，其特征在于：所述流量采集模块与资产识别模块和风险识别模块连接，所述资产识别模块与流量采集模块和风险识别模块连接，所述风险识别模块与流量采集模块和资产识别模块连接，所述大规模数据行为挖掘分析引擎与流量采集模块和风险识别模块连接，所述可视化和报告模块与风险识别模块和管理员界面连接，所述安全策略管理模块与风险识别模块和自动化响应模块连接，所述自动化响应模块与风险识别模块和安全策略管理模块连接。

...

【技术特征摘要】

1.一种基于流量分析的资产监测和风险识别网络安全监测系统，包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块，其特征在于：所述流量采集模块与资产识别模块和风险识别模块连接，所述资产识别模块与流量采集模块和风险识别模块连接，所述风险识别模块与流量采集模块和资产识别模块连接，所述大规模数据行为挖掘分析引擎与流量采集模块和风险识别模块连接，所述可视化和报告模块与风险识别模块和管理员界面连接，所述安全策略管理模块与风险识别模块和自动化响应模块连接，所述自动化响应模块与风险识别模块和安全策略管理模块连接。

2.根据权利要求1所述的一种基于流量分析的资产监测和风险识别网络安全监测系统，其特征在于：所述流量采集模块包括数据捕获单元、数据解析单元和数据储存单元。

3.根据权利要求1所述的一种基于流量分析的资产监测和风险识别网络安全监测系统，其特征在于：所述资...

【专利技术属性】
技术研发人员：沈伍强，王业超，崔磊，钱正浩，周纯，李如雄，龙震岳，唐亮亮，骆书剑，梁哲恒，沈桂泉，张小陆，姚潮生，张金波，伍江瑶，陈兆鹏，
申请(专利权)人：广东电网有限责任公司，
类型：发明
国别省市：