【技术实现步骤摘要】
本专利技术涉及网络安全检测,具体为一种基于数据可视化的网络安全检测系统。
技术介绍
1、网络技术的发展,网络攻击手段日益复杂多样,网络安全面临的威胁愈发严峻。传统的网络安全检测系统主要依赖基于规则或签名匹配的检测方法,在应对已知威胁时具有良好的效果,但对新型或未知威胁的识别能力有限,此外,网络环境规模的扩大和流量的急剧增长,传统系统在数据处理和实时响应方面的能力面临挑战,目前的网络安全检测系统存在以下局限性:
2、多数传统检测系统依赖规则检测、统计分析或机器学习中的单一方法,导致检测手段较为局限;
3、网络威胁手段的升级,检测模型需要不断更新,而现有的网络安全检测系统多依赖于人工更新规则或模型,缺乏自适应学习机制,无法及时适应新的威胁,继而加重安全运维人员的工作负担,降低系统在复杂网络环境中的持续防御能力;
4、传统的网络安全检测系统通常通过平面化的表格或简单的图表呈现检测结果,数据维度单一,且缺乏交互式的可视化展示,导致管理员无法及时、直观地理解潜在威胁的全貌,面对安全数据,传统的展示方式易造成信息...
【技术保护点】
1.一种基于数据可视化的网络安全检测系统,其特征在于,包括:
2.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述数据采集与处理模块包括:
3.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述数据存储与管理模块包括:
4.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述检测分析模块中的基于统计的检测通过构建基线模型检测异常行为,包括:
5.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述检测分析模块中的基于规则的检测采...
【技术特征摘要】
1.一种基于数据可视化的网络安全检测系统,其特征在于,包括:
2.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述数据采集与处理模块包括:
3.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述数据存储与管理模块包括:
4.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述检测分析模块中的基于统计的检测通过构建基线模型检测异常行为,包括:
5.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在于,所述检测分析模块中的基于规则的检测采用预定义的规则库进行检测,规则库为,若流量数据满足规则库中的任一规则,则判断为威胁,满足以下条件:
6.根据权利要求1所述的一种基于数据可视化的网络安全检测系统,其特征在...
【专利技术属性】
技术研发人员:曾祥云,
申请(专利权)人:实据科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。