技术特征:
技术总结
本发明属于网络安全态势感知领域,特别涉及一种网络日志信息安全场景式分析系统及其分析方法。本系统包括日志采集处理系统、分布式存储系统、数据处理系统、日志分析系统,日志采集处理系统用于采集来自交换机的日志信息以及arp地址表信息,将日志信息以及arp地址表信息传送至分布式存储系统,分布式存储系统用于存储所述日志信息以及arp地址表信息,数据处理系统用于从分布式存储系统中获取并分析日志信息、arp地址表信息,实现暴力登陆安全场景分析操作、网络设备安全场景趋势分析操作;日志分析系统用于展示数据处理系统的分析情况。本发明实现了对终端未知网络设备安全场景趋势的分析以及对暴力登录的监测,能够及时对网络信息安全进行风险预警。
技术研发人员:杨连营;刘辉舟;汪文杰;丁晖;汪胜利;谢安兵
受保护的技术使用者:国家电网公司;国网安徽省电力公司铜陵供电公司
技术研发日:2017.01.16
技术公布日:2017.07.07