技术特征:
技术总结
本发明公开了基于大数据分析的威胁预警监测系统、方法及部署架构,监测系统,包括,数据采集系统模块,对原始网络流量进行实时数据采集;数据存储系统模块,对数据采集系统模块采集的数据进行数据归并和数据清洗处理后再进行存储管理;实时威胁智能分析系统模块,利用数据挖掘、文本分析、流量分析、全文搜索引擎、实时处理对安全数据进行深度的分析与挖掘,结合入侵检测模型、网络异常行为模型和设备异常行为模型实时甄别未知的安全威胁;态势感知展示系统模块,采用了数据可视化工具库实时、立体地对安全威胁态势进行综合展示。用于多种业务场景下的网络安全威胁态势感知和深度分析,实现从攻击预警、攻击识别到分析取证的综合能力。
技术研发人员:刘冬兰;刘新;马雷;常英贤;于灏;谭虎;赵晓红;王文婷;井俊双
受保护的技术使用者:国网山东省电力公司电力科学研究院;山东中实易通集团有限公司;国家电网公司
技术研发日:2017.04.18
技术公布日:2017.09.22