CN107181612A - 一种基于大数据的可视化网络安全监控方法 - Google Patents

一种基于大数据的可视化网络安全监控方法 Download PDF

Info

Publication number
CN107181612A
CN107181612A CN201710318932.4A CN201710318932A CN107181612A CN 107181612 A CN107181612 A CN 107181612A CN 201710318932 A CN201710318932 A CN 201710318932A CN 107181612 A CN107181612 A CN 107181612A
Authority
CN
China
Prior art keywords
data
network
clusters
storm
kafka
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710318932.4A
Other languages
English (en)
Inventor
贾耘
王诗勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhongtai Brothers Science And Technology Development Co Ltd
Original Assignee
Shenzhen Zhongtai Brothers Science And Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongtai Brothers Science And Technology Development Co Ltd filed Critical Shenzhen Zhongtai Brothers Science And Technology Development Co Ltd
Priority to CN201710318932.4A priority Critical patent/CN107181612A/zh
Publication of CN107181612A publication Critical patent/CN107181612A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Evolutionary Computation (AREA)
  • Human Computer Interaction (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于大数据的可视化网络安全监控方法,该方法包括如下步骤:首先通过信息采集模块收集网络数据,然后通过Flume把经过信息采集模块初步处理的网络数据发送到Kafka数据分发集群;Kafka数据分发集根据不同的信息采集模块分发不同类型的网络数据至Storm数据分析集群;Storm集群对所有的网络数据进行安全分析处理,然后通过Topologies将处理后的数据发送到Kafka集群;Kafka集群接收到Storm分析处理后的数据后,根据Enrichment Topic模块分发至Storm数据分析集群;Storm集群接收到Kafka分发的处理后的数据后,进行网络安全数据的实时分析,最后将最终的分析数据分别存储到HDFS和Elasticsearch中供前端应用进行分析和展示。本发明可以全面、快速、准确的感知过去、现在、未来的安全威胁,实时了解网络的安全态势。

Description

一种基于大数据的可视化网络安全监控方法
技术领域
本发明涉及网络安全监控技术领域,尤其是涉及一种基于大数据的可视化网络安全监控方法。
背景技术
在网络安全事件中,网络安全的检测和监控仅能及时检测出系统中发生的攻击威胁,从而缩短攻击发生的应急响应的时间差,但是即便是最理想的威胁检测系统,当发生威胁警报时,威胁大多已经发生,对系统的危害已经造成,因此检测永远只能作为一种相对被动的安全机制,而无法对网络安全事件及时作出预警;并且随着网络环境的日趋复杂,网络数据也在逐渐的增大,传统的SIEM很难处理多样化的非结构数据,影响对网络安全的及时检测,信息安全面临大数据带来的挑战;
因此,有必要提供一种新的技术方案以克服上述缺陷。
发明内容
本发明的目的在于提供一种可有效解决上述技术问题的基于大数据的可视化网络安全监控方法。
为达到本发明之目的,采用如下技术方案:
一种基于大数据的可视化网络安全监控方法,该方法包括如下步骤:
步骤101:首先通过信息采集模块收集网络数据,该部分网络数据包括全包捕获数据、会话数据、统计数据、包字符串数据、日志数据和告警数据,其中,日志数据指的是由设备、系统或应用程序生成的原始日志文件,可以包括:Web代理日志、路由器的防火墙日志、VPN身份证验证日志、Windows安全日志以及SYSLOG数据等,然后通过Flume把经过信息采集模块初步处理的网络数据发送到Kafka数据分发集群;
步骤102:Kafka数据分发集群接收到网络数据后,根据不同的信息采集模块分发不同类型的网络数据至Storm数据分析集群,并匹配Flume与Strom数据分析集群之间的数据处理速度;
步骤103:Storm数据分析集群接收到Kafka数据分发集群分发的网络数据后,对所有的网络数据进行安全分析处理,然后通过 Topologies(互联网络拓扑结构)将处理后的数据发送到Kafka数据分析集群;
步骤104:Kafka数据分析集群接收到Storm分析处理后的数据后,根据EnrichmentTopic模块分发至Storm数据分析集群;
步骤105:Storm集群接收到Kafka数据分析集群分发的处理后的数据后,根据现有的机器学习及深度神经网络技术,进行网络安全数据的实时分析,最后将最终的分析数据分别存储到HDFS(分布式文件系统)和Elasticsearch中供前端应用进行分析和展示。
与现有技术相比,本发明具有如下有益效果:本发明基于大数据的可视化网络安全监控方法通过大数据分析算法和可视化界面,以便用户能够直观的观察出来,并且实现对不同安全设备、IT系统的信息进行分析,以及对内部用户行为的监测,从而可以全面、快速、准确的感知过去、现在、未来的安全威胁,实时了解网络的安全态势;同时能够将网络安全态势进行可视化呈现,帮助用户快速掌握网络状况,识别网络异常、入侵,把握网络安全事件发展趋势,全方位感知网络安全态势,支撑逻辑拓扑层级结构,从全网的整体安全态势,到信息资产以及安全数据的监测,进行全方位态势监控;并且可以对所有的网络数据进行全量采集,这些数据分别通过Snort IDS、Bro IDS和Yaf IDS进行检测分析并通过项目中的数据收集模块分发到大数据技术分发集群上,经过处理后存储到HDFS 文件系统中,这些HDFS分布式文件系统可以根据客户的需求通过水平扩展存储器的方式进行数据文件的长期存储;本发明能满足实时大数据实时分析系统关键特性的架构,包括有:高容错、低延时和可扩展等,整合离线计算和实时计算,融合不可变性,读写分离和复杂性隔离等一系列原则,可集成Hadoop,Kafka,Storm, Spark,Hbase等各类大数据组件,将大数据实时分析系统划分为 Batch Layer,Speed Layer和Serving Layer三层,从而设计出一个能满足实时大数据分析系统的架构。
具体实施方式
本发明基于大数据的可视化网络安全监控方法包括如下步骤:
步骤101:首先通过信息采集模块收集网络数据,该部分网络数据包括全包捕获数据、会话数据、统计数据、包字符串数据、日志数据和告警数据,其中,日志数据指的是由设备、系统或应用程序生成的原始日志文件,可以包括:Web代理日志、路由器的防火墙日志、VPN身份证验证日志、Windows安全日志以及SYSLOG数据等,然后通过Flume把经过信息采集模块初步处理的网络数据发送到Kafka数据分发集群;
步骤102:Kafka数据分发集群接收到网络数据后,根据不同的信息采集模块分发不同类型的网络数据至Storm数据分析集群,并匹配Flume与Strom数据分析集群之间的数据处理速度;
步骤103:Storm数据分析集群接收到Kafka数据分发集群分发的网络数据后,对所有的网络数据进行安全分析处理,然后通过 Topologies(互联网络拓扑结构)将处理后的数据发送到Kafka数据分析集群;
步骤104:Kafka数据分析集群接收到Storm分析处理后的数据后,根据EnrichmentTopic模块分发至Storm数据分析集群;
步骤105:Storm集群接收到Kafka数据分析集群分发的处理后的数据后,根据现有的机器学习及深度神经网络技术,进行网络安全数据的实时分析,最后将最终的分析数据分别存储到HDFS(分布式文件系统)和Elasticsearch中供前端应用进行分析和展示。
其中,所述信息采集模块包括路由器、与路由器连接的网络分流器、与网络分流器连接的传感器,所述路由器为市面上常见的路由器。所述路由器与互联网连接,从而可以用于传输网络数据。所述网络分流器为市面上常见的网络分流器,其可以将网络数据分流给传感器以及交换机,方便传感器收集网络数据。所述传感器为半周期传感器,其能够收集网络数据,并且可以对网络数据进行检测,当网络数据需要被分析时,它会被拉回至其他设备上进行。
所述Flume为日志收集系统,其是Cloudera提供的一种高可用,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume 支持在日志系统中定制各类数据发送方,用于收集数据,同时 Flume提供对数据进行简单的处理,并写到各种数据接受方的能力,其属于现有技术,故在此不再赘述。
所述Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据,这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。对于像Hadoop的一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。Kafka 的目的是通过Hadoop的并行加载机制来统一线上和离线的消息处理,也是为了通过集群来提供实时的消费。其属于现有技术,故在此不再赘述。
所述Storm为流式数据处理框架,实现实时性数据处理,其具有低延迟、高性能、分布式、可扩展等功能;所述HDFS使用分布式文件系统(HDFS)作为底层存储。其属于现有技术,故在此不再赘述。
数据处理的流程如下所述:
步骤1:数据输入源,本项目均是通过连接到网络分流器上的传感器采集到的全量网络数据,数据包括:邮件访问日志、SSH访问数据、SysLog、HTTP(S)数据、文件系统日志等;
步骤2:数据收集,主要采用Flume进行数据收集和预处理, PCAP进行抓包收集,PCAP为过程特性分析软件包,这个抓包库给抓包系统提供了一个高层次接口;
步骤3:消息系统,主要是Kafka分布式消息系统进行数据缓存,根据数据源不一样来划分不同的topic;
步骤4:实时处理,主要采用Storm实时计算框架进行数据整理,聚合,DPI分析,等,这里,每个kafka topic都需要单独的 storm应用程序来独立处理;
步骤5:存储,就是把计算的结果和原始数据写入相应的存储模块,原始数据存入Hive,日志数据存入ElasticSearch便于索引查找(结合kibana),抓包数据存入HBase;
步骤6:数据访问层,简单说就是把分析结果数据从存储中取出来,通过各种BI工具渲染到页面,也可以把数据以消息中间件 (如:Redis)或web service的方式提供给第三方。
通过大数据分析算法和可视化界面,实现对不同安全设备、IT 系统的信息进行分析,以及对内部用户行为的监测,从而可以全面、快速、准确的感知过去、现在、未来的安全威胁,实时了解网络的安全态势,通过精细化的资产行为关联分析算法,强化威胁感知能力;同时能够将网络安全态势进行可视化呈现,帮助用户快速掌握网络状况,识别网络异常、入侵,把握网络安全事件发展趋势,全方位感知网络安全态势,支撑逻辑拓扑层级结构,从全网的整体安全态势,到信息资产以及安全数据的监测,进行全方位态势监控;并且可以对所有的网络数据进行全量采集,这些数据包括:全包捕获数据、会话数据、统计数据、包字符串数据、日志数据和告警数据,其中,日志数据指的是由设备、系统或应用程序生成的原始日志文件,可以包括:Web代理日志、路由器的防火墙日志、 VPN身份证验证日志、Windows安全日志以及SYSLOG数据等。这些数据分别通过Snort IDS、Bro IDS和Yaf IDS进行检测分析并通过项目中的数据收集模块分发到大数据技术分发集群上,经过处理后存储到HDFS文件系统中,这些HDFS分布式文件系统可以根据客户的需求通过水平扩展存储器的方式进行数据文件的长期存储,存储数据的周期可以长达数年;本发明能满足实时大数据实时分析系统关键特性的架构,包括有:高容错、低延时和可扩展等,整合离线计算和实时计算,融合不可变性,读写分离和复杂性隔离等一系列原则,可集成Hadoop,Kafka,Storm,Spark,Hbase等各类大数据组件,将大数据实时分析系统划分为Batch Layer,Speed Layer和Serving Layer三层,从而设计出一个能满足实时大数据分析系统 (如高容错、低延时和可扩展等)的架构。

Claims (4)

1.一种基于大数据的可视化网络安全监控方法,其特征在于:该方法包括如下步骤:
步骤101:首先通过信息采集模块收集网络数据,该部分网络数据包括全包捕获数据、会话数据、统计数据、包字符串数据、日志数据和告警数据,其中,日志数据指的是由设备、系统或应用程序生成的原始日志文件,可以包括:Web代理日志、路由器的防火墙日志、VPN身份证验证日志、Windows安全日志以及SYSLOG数据等,然后通过Flume把经过信息采集模块初步处理的网络数据发送到Kafka数据分发集群;
步骤102:Kafka数据分发集群接收到网络数据后,根据不同的信息采集模块分发不同类型的网络数据至Storm数据分析集群,并匹配Flume与Strom数据分析集群之间的数据处理速度;
步骤103:Storm数据分析集群接收到Kafka数据分发集群分发的网络数据后,对所有的网络数据进行安全分析处理,然后通过Topologies(互联网络拓扑结构)将处理后的数据发送到Kafka数据分析集群;
步骤104:Kafka数据分析集群接收到Storm分析处理后的数据后,根据EnrichmentTopic模块分发至Storm数据分析集群;
步骤105:Storm集群接收到Kafka数据分析集群分发的处理后的数据后,根据现有的机器学习及深度神经网络技术,进行网络安全数据的实时分析,最后将最终的分析数据分别存储到HDFS(分布式文件系统)和Elasticsearch中供前端应用进行分析和展示。
2.如权利要求1所述的基于大数据的可视化网络安全监控方法,其特征在于:所述信息采集模块包括路由器、与路由器连接的网络分流器、与网络分流器连接的传感器。
3.如权利要求2所述的基于大数据的可视化网络安全监控方法,其特征在于:所述路由器与互联网连接,从而可以用于传输网络数据。
4.如权利要求3所述的基于大数据的可视化网络安全监控方法,其特征在于:所述Storm为流数据处理框架,实现实时性数据处理,所述HDFS使用分布式文件系统(HDFS)作为底层存储。
CN201710318932.4A 2017-05-08 2017-05-08 一种基于大数据的可视化网络安全监控方法 Pending CN107181612A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710318932.4A CN107181612A (zh) 2017-05-08 2017-05-08 一种基于大数据的可视化网络安全监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710318932.4A CN107181612A (zh) 2017-05-08 2017-05-08 一种基于大数据的可视化网络安全监控方法

Publications (1)

Publication Number Publication Date
CN107181612A true CN107181612A (zh) 2017-09-19

Family

ID=59831377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710318932.4A Pending CN107181612A (zh) 2017-05-08 2017-05-08 一种基于大数据的可视化网络安全监控方法

Country Status (1)

Country Link
CN (1) CN107181612A (zh)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040070A (zh) * 2017-12-29 2018-05-15 北京奇虎科技有限公司 一种网络安全测试平台及方法
CN108234199A (zh) * 2017-12-20 2018-06-29 中国联合网络通信集团有限公司 基于Kafka的监控方法、装置及系统
CN108259269A (zh) * 2017-12-30 2018-07-06 上海陆家嘴国际金融资产交易市场股份有限公司 网络设备的监控方法和系统
CN108304454A (zh) * 2017-11-27 2018-07-20 大象慧云信息技术有限公司 基于大数据的发票数据实时聚合装置
CN108629016A (zh) * 2018-05-08 2018-10-09 成都信息工程大学 支持实时流计算面向大数据数据库控制系统、计算机程序
CN108718345A (zh) * 2018-09-05 2018-10-30 电子科技大学 一种数字化车间工业数据网络化传输系统
CN108763562A (zh) * 2018-06-04 2018-11-06 广东京信软件科技有限公司 一种基于大数据技术提升数据交换效率的构建方法
CN108924169A (zh) * 2018-09-17 2018-11-30 武汉思普崚技术有限公司 一种可视化网络安全系统
CN108921359A (zh) * 2018-07-26 2018-11-30 安徽大学 一种分布式瓦斯浓度预测方法及装置
CN109286629A (zh) * 2018-10-12 2019-01-29 四川长虹电器股份有限公司 一种基于web站点攻击的数据可视化态势预警系统
CN109327336A (zh) * 2018-10-10 2019-02-12 武汉思普崚技术有限公司 大量防火墙日志数据快速解析方法及设备
CN109977125A (zh) * 2019-04-09 2019-07-05 福建奇点时空数字科技有限公司 一种基于网络安全的大数据安全分析平台系统
CN110119343A (zh) * 2018-02-07 2019-08-13 上海鼎茂信息技术有限公司 一种主机运维分析方法
CN110505229A (zh) * 2019-08-23 2019-11-26 四川长虹电器股份有限公司 一种基于storm的账号安全性检测方法
CN110677276A (zh) * 2019-09-09 2020-01-10 杭州玖欣物联科技有限公司 一种实现工业互联网数据处理支持多用户热部署的系统
CN110912887A (zh) * 2019-11-22 2020-03-24 上海交通大学 一种基于Bro的APT监测系统和方法
CN111061807A (zh) * 2019-11-23 2020-04-24 方正株式(武汉)科技开发有限公司 分布式数据采集分析系统及方法、服务器及介质
CN111526109A (zh) * 2019-02-01 2020-08-11 北京数安鑫云信息技术有限公司 自动检测web威胁识别防御系统的运行状态的方法及装置
CN112054987A (zh) * 2019-06-07 2020-12-08 罗德施瓦兹两合股份有限公司 用于监控和分析网络中的数据流的系统和方法
CN113111244A (zh) * 2020-12-31 2021-07-13 绍兴亿都信息技术股份有限公司 基于中医药知识规模化普及的多源异构大数据融合系统
CN116545740A (zh) * 2023-05-30 2023-08-04 阿锐巴数据科技(上海)有限公司 一种基于大数据的威胁行为分析方法及服务器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401934A (zh) * 2013-08-06 2013-11-20 广州唯品会信息科技有限公司 获取日志数据的方法和系统
CN104363222A (zh) * 2014-11-11 2015-02-18 浪潮电子信息产业股份有限公司 一种基于Hadoop的网络安全事件分析方法
CN105631026A (zh) * 2015-12-30 2016-06-01 北京奇艺世纪科技有限公司 一种安全数据分析系统
CN106302522A (zh) * 2016-09-20 2017-01-04 华侨大学 一种基于神经网络和大数据的网络安全态势分析方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401934A (zh) * 2013-08-06 2013-11-20 广州唯品会信息科技有限公司 获取日志数据的方法和系统
CN104363222A (zh) * 2014-11-11 2015-02-18 浪潮电子信息产业股份有限公司 一种基于Hadoop的网络安全事件分析方法
CN105631026A (zh) * 2015-12-30 2016-06-01 北京奇艺世纪科技有限公司 一种安全数据分析系统
CN106302522A (zh) * 2016-09-20 2017-01-04 华侨大学 一种基于神经网络和大数据的网络安全态势分析方法和系统

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108304454A (zh) * 2017-11-27 2018-07-20 大象慧云信息技术有限公司 基于大数据的发票数据实时聚合装置
CN108304454B (zh) * 2017-11-27 2022-05-17 大象慧云信息技术有限公司 基于大数据的发票数据实时聚合装置
CN108234199A (zh) * 2017-12-20 2018-06-29 中国联合网络通信集团有限公司 基于Kafka的监控方法、装置及系统
CN108040070A (zh) * 2017-12-29 2018-05-15 北京奇虎科技有限公司 一种网络安全测试平台及方法
CN108259269A (zh) * 2017-12-30 2018-07-06 上海陆家嘴国际金融资产交易市场股份有限公司 网络设备的监控方法和系统
CN110119343A (zh) * 2018-02-07 2019-08-13 上海鼎茂信息技术有限公司 一种主机运维分析方法
CN108629016A (zh) * 2018-05-08 2018-10-09 成都信息工程大学 支持实时流计算面向大数据数据库控制系统、计算机程序
CN108763562A (zh) * 2018-06-04 2018-11-06 广东京信软件科技有限公司 一种基于大数据技术提升数据交换效率的构建方法
CN108921359A (zh) * 2018-07-26 2018-11-30 安徽大学 一种分布式瓦斯浓度预测方法及装置
CN108921359B (zh) * 2018-07-26 2022-03-11 安徽大学 一种分布式瓦斯浓度预测方法及装置
CN108718345A (zh) * 2018-09-05 2018-10-30 电子科技大学 一种数字化车间工业数据网络化传输系统
CN108924169A (zh) * 2018-09-17 2018-11-30 武汉思普崚技术有限公司 一种可视化网络安全系统
CN109327336B (zh) * 2018-10-10 2022-04-26 武汉思普崚技术有限公司 大量防火墙日志数据快速解析方法及设备
CN109327336A (zh) * 2018-10-10 2019-02-12 武汉思普崚技术有限公司 大量防火墙日志数据快速解析方法及设备
CN109286629A (zh) * 2018-10-12 2019-01-29 四川长虹电器股份有限公司 一种基于web站点攻击的数据可视化态势预警系统
CN111526109B (zh) * 2019-02-01 2022-11-29 北京数安鑫云信息技术有限公司 自动检测web威胁识别防御系统的运行状态的方法及装置
CN111526109A (zh) * 2019-02-01 2020-08-11 北京数安鑫云信息技术有限公司 自动检测web威胁识别防御系统的运行状态的方法及装置
CN109977125A (zh) * 2019-04-09 2019-07-05 福建奇点时空数字科技有限公司 一种基于网络安全的大数据安全分析平台系统
CN112054987A (zh) * 2019-06-07 2020-12-08 罗德施瓦兹两合股份有限公司 用于监控和分析网络中的数据流的系统和方法
CN110505229A (zh) * 2019-08-23 2019-11-26 四川长虹电器股份有限公司 一种基于storm的账号安全性检测方法
CN110677276A (zh) * 2019-09-09 2020-01-10 杭州玖欣物联科技有限公司 一种实现工业互联网数据处理支持多用户热部署的系统
CN110912887A (zh) * 2019-11-22 2020-03-24 上海交通大学 一种基于Bro的APT监测系统和方法
CN111061807A (zh) * 2019-11-23 2020-04-24 方正株式(武汉)科技开发有限公司 分布式数据采集分析系统及方法、服务器及介质
CN113111244A (zh) * 2020-12-31 2021-07-13 绍兴亿都信息技术股份有限公司 基于中医药知识规模化普及的多源异构大数据融合系统
CN116545740A (zh) * 2023-05-30 2023-08-04 阿锐巴数据科技(上海)有限公司 一种基于大数据的威胁行为分析方法及服务器
CN116545740B (zh) * 2023-05-30 2024-05-14 阿锐巴数据科技(上海)有限公司 一种基于大数据的威胁行为分析方法及服务器

Similar Documents

Publication Publication Date Title
CN107181612A (zh) 一种基于大数据的可视化网络安全监控方法
CN105577679B (zh) 一种基于特征选择与密度峰值聚类的异常流量检测方法
US9806974B2 (en) Efficient acquisition of sensor data in an automated manner
CN111277578A (zh) 加密流量分析特征提取方法、系统、存储介质、安全设备
CN109766695A (zh) 一种基于融合决策的网络安全态势感知方法和系统
CN103428196A (zh) 一种基于url白名单的web应用入侵检测方法和装置
CN105491018B (zh) 一种基于dpi技术的网络数据安全性分析方法
CN113645232A (zh) 一种面向工业互联网的智能化流量监测方法、系统及存储介质
CN108334758A (zh) 一种用户越权行为的检测方法、装置及设备
CN115134099B (zh) 基于全流量的网络攻击行为分析方法及装置
CN109768952A (zh) 一种基于可信模型的工控网络异常行为检测方法
CN103279476B (zh) 一种web应用系统敏感文字的检测方法及系统
CN107273554A (zh) 电梯智能监控系统与方法
Bai et al. Analysis and detection of bogus behavior in web crawler measurement
CN111767443A (zh) 一种高效的网络爬虫分析平台
Niandong et al. Detection of probe flow anomalies using information entropy and random forest method
CN106330990A (zh) B/s结构的性能监控分析系统和方法
CN111953504B (zh) 异常流量检测方法和装置、计算机可读存储介质
CN103490944A (zh) 一种基于bp神经网络的混合式p2p流量监测系统
CN109347873A (zh) 一种命令注入攻击的检测方法、装置及计算机设备
CN117033501A (zh) 大数据采集分析系统
Song et al. A framework for digital forensic investigation of big data
WO2024051017A1 (zh) 基于分布式的网站篡改检测系统及方法
CN107306252B (zh) 一种数据分析方法和系统
CN110941836A (zh) 一种分布式垂直爬虫方法及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170919

RJ01 Rejection of invention patent application after publication