【技术实现步骤摘要】
本专利技术涉及网络安全监管领域,具体为一种基于大数据分析的idc网络安全监管系统及方法。
技术介绍
1、随着移动互联网的蓬勃发展,域名网址数量的飞速发展,传统固网运营商始终在互联网业务的发展中占据了主导地位。idc作为基础电信企业的一项战略型业务,正在全国大力发展。
2、通过同步部署idc信息安全管理系统,实现idc互联网出口链路100%全覆盖。但在日常运行过程中,逐渐呈现一些问题:
3、1、组网结构导致:由于互联网各类资源的建设发展不均衡,核心运营商掌握主要的城域网带宽和idc资源,而主流互联网应用基本部署在核心运营商的资源内。二级运营商因存在游戏等业务的驱动,透传至速度更快的idc网络中,以提升自身客户的附着性,用更低的价格发展更多终端用户,做到利润最大化,会导致idc网络中出现违规流量等问题。
4、2、资费问题导致:二三线宽带运营商直接租用线路的费用远高于租用idc带宽的费用,价格差距从几倍到十倍。同时由于不同运营商网间宽带结算价格差,会导致idc网络中出现违规带宽问题。其它运营商客户通过某节点...
【技术保护点】
1.一种基于大数据分析的IDC网络安全监管系统,其特征在于:包括处理器、DPI数据采集模块、分析推送模块、流量日志与访问日志分析模块、VPN类协议识别模块、大数据处理模块、数据分析模块、违规检测模块、统计模块、研判封堵模块和模型监测模块;
2.根据权利要求1所述的一种基于大数据分析的IDC网络安全监管系统,其特征在于:所述网站相关数据包括用户浏览不同网站类型的次数、在搜索网站上的搜索关键词信息。
3.根据权利要求1所述的一种基于大数据分析的IDC网络安全监管系统,其特征在于:所述流量日志与访问日志分析模块集成有访问记录分析模块和行为特征分析模块...
【技术特征摘要】
1.一种基于大数据分析的idc网络安全监管系统,其特征在于:包括处理器、dpi数据采集模块、分析推送模块、流量日志与访问日志分析模块、vpn类协议识别模块、大数据处理模块、数据分析模块、违规检测模块、统计模块、研判封堵模块和模型监测模块;
2.根据权利要求1所述的一种基于大数据分析的idc网络安全监管系统,其特征在于:所述网站相关数据包括用户浏览不同网站类型的次数、在搜索网站上的搜索关键词信息。
3.根据权利要求1所述的一种基于大数据分析的idc网络安全监管系统,其特征在于:所述流量日志与访问日志分析模块集成有访问记录分析模块和行为特征分析模块,所述访问记录分析模块确定访问日志中的违规用户行为对应的访问记录,根据访问日志中单个用户单次访问应用程序的行为数据,从所述访问日志中筛选违规用户行为对应的访问记录,所述行为特征分析模块根据所述访问日志中单个用户单次访问应用程序的行为数据,从访问日志中筛选违规用户行为对应的访问记录,并确定对应的访问行为信息,若访问行为信息符合预设违规行为特征,则将所述行为数据作为违规用户行为对应的访问记录。
4.根据权利要求1所述的一种基于大数据分析的idc网络安全监管系统,其特征在于:所述预设违规行为特征基于应用程序类型、开始时间、结束时间、统一资源定位器url和流量确定。
5.根据权利要求1所述的一种基于大数据分析的idc网络安全监管系统,其特征在于:所述vpn类协议识别模块识别的报文包括ipv4 in ipv4和ipv6over ipv4、ipv6 in ipv6和ipv4 over ipv6隧道报文;l2tp、pptp、gtp、gre隧道报文;支持对上述报文按照内层头部进行过滤和分流,所述vpn类协议识别模块识别的报文还包括vxlan报文,支持提取报文中的内层五元组和特征码信息实现过滤和分流功能,并支持剥离vxlan头部。
6.根据权利要求5所述的一种基于大数据分析的idc网络安全监管系统,其特征在于:所述vpn类协议识别模块基于dpi技术对用户流量进行识别归类,将识别为基础流量进行行为分析,对上行包数、下行包数、平均流速、建流总数特征进行统计,若所有特征均满足某一个大类的vpn的行为特征,则将该流量识别为该类vpn。
7.根据权利要求6所述的一种基于大数据分析的idc网络安全监管系统,其特征在于:所述基础流量具体为封装在ssh、https或ipsec协议中的一种,执行过程中对接收到的数据流量包依次执行端口判定、状态判定、关联判定并根据判定结果更新相应分量值,汇总三部分分量值计算协议分类可信度,比较协议识别可信度与隧道协议...
【专利技术属性】
技术研发人员:王赟,曾玮峰,贺臻桢,潘泽波,邹建斌,
申请(专利权)人:湖南省通信网络保障中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。