CN109167764A - 一种电子政务系统网络感知分析平台系统 - Google Patents

一种电子政务系统网络感知分析平台系统 Download PDF

Info

Publication number
CN109167764A
CN109167764A CN201810939810.1A CN201810939810A CN109167764A CN 109167764 A CN109167764 A CN 109167764A CN 201810939810 A CN201810939810 A CN 201810939810A CN 109167764 A CN109167764 A CN 109167764A
Authority
CN
China
Prior art keywords
unit
electronic government
government affairs
network
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810939810.1A
Other languages
English (en)
Inventor
陈耿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Yuncheng Communication Technology Co ltd
Original Assignee
Guangzhou Yuncheng Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Yuncheng Communication Technology Co ltd filed Critical Guangzhou Yuncheng Communication Technology Co ltd
Priority to CN201810939810.1A priority Critical patent/CN109167764A/zh
Publication of CN109167764A publication Critical patent/CN109167764A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种电子政务系统网络感知分析平台系统,包括网络感知分析平台主系统、单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统,其中,所述网络感知分析平台主系统包括相互建立连接关系的主功能模块、流数据采集模块及流数据处理模块,所述流数据采集模块分别通过网络传输与单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统建立旁路流量连接关系,采集单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统的互联网流数据。

Description

一种电子政务系统网络感知分析平台系统
技术领域
本发明涉及网络感知分析平台系统,特别涉及一种电子政务系统网络感知分析平台系统。
背景技术
“网站性能、维护及保障机制”是对系统网站的核心考核指标之一,包括响应时间,日常保障、网站安全等方面,对电子政务网站的网络支撑系统提出了较高的要求。针对电子政务网站系统建设现状和考核需求,研究开发出电子政务系统网络感知分析平台系统。该平台系统以流量行为为研究对象的网络流量大数据分析平台。平台不依赖病毒查杀引擎能够主动预警当前网络存在的安全隐患并判断网络安全趋势。服务于单位系统,为客户提供多维度的业务系统运营监测、数据分析和业务评估功能,帮助客户完善其电子政务系统的运行体验,协助客户合理规划,实现系统优化。
发明内容
针对上述不足,本发明的目的在于,提供一种电子政务系统网络感知分析平台系统。
本发明采用的技术方案为:一种电子政务系统网络感知分析平台系统,包括网络感知分析平台主系统、单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统,其中,所述网络感知分析平台主系统包括相互建立连接关系的主功能模块、流数据采集模块及流数据处理模块,所述流数据采集模块分别通过网络传输与单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统建立旁路流量连接关系,采集单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统的互联网流数据,所述单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统分别通过核心交换机接入互联网、互联网数据中心,所述主功能模块设置在第一服务器,包括系统登录模块、系统首页模块、数据监测模块、业务配置模块、用户管理模块及报表汇总模块,所述流数据采集模块设置在第二服务器,包括流数据采集程序及流数据存储数据库,所述流数据处理模块设置在第三服务器,包括流数据处理程序及处理数据存储数据库。
进一步,所述系统登录模块包括用户账号登陆单元、主界面单元、系统注销单元。
进一步,所述系统首页模块包括菜单单元、地图单元、实时警告查询单元、辅助功能单元。
进一步,所述数据监测模块包括传输协议监测单元、应用协议监测单元、IP地址监测单元、对端IP地址监测单元、IP数量监测单元、地域流量对比单元,通过网络流量监测分析、网络应用识别、用户行为分析、合规性检测和告警,实现对全网流量的实时监测和深度分析,分析网络流量和带宽的主要应用情况,了解网络用户的行为,并根据网络运维和业务运营需求对违规行为进行检测和监控。
进一步,所述业务配置模块包括业务图表管理单元、客户管理单元、配置审核单元,通过对访客数据、访问终端类型、访问热点和业务推广指标的统计和分析,形成业务图表,使用户能够充分了解到运营情况,精准判断业务系统在任一时刻的运营状态、热点分布和发展趋势。
进一步,所述用户管理模块包括用户信息管理单元、用户日志管理单元。
进一步,所述报表汇总模块包括汇总图表生成单元。
进一步,所述主功能模块还包括网络安全监控模块,实时监测针对单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统的网络攻击行为,发现网络中的异常流量,了解网络终端是否感染病毒、木马、蠕虫等恶意代码,并监控网络内部的恶意域名访问行为,有针对性的发布0 Day攻击安全通告和系统补丁通告,使用户掌握网络安全态势,并在安全事件发生时,通过页面警示,邮件、短信告警等方式通知用户,帮助用户迅速发现网络安全问题,及时做出应急响应。
本发明具有以下优点:以流量行为为研究对象的网络流量大数据分析平台。平台不依赖病毒查杀引擎能够主动预警当前网络存在的安全隐患并判断网络安全趋势。服务于单位系统,为客户提供多维度的业务系统运营监测、数据分析和业务评估功能,帮助客户完善其电子政务系统的运行体验,协助客户合理规划,实现系统优化。平台在IPFIX国际标准上形成专有的PSTR(增强可见性的一种数据类型)数据采集格式,结合韵成公司自主技术流行为分析和高性能流量处理硬件平台,对TCP/IP网络流量被动采集,进行基于业务热点、网络性能、网络安全的一站式大数据分析。
下面结合附图说明与具体实施方式,对本发明作进一步说明。
附图说明
图1为电子政务系统网络感知分析平台系统拓扑图;
图2为电子政务系统网络感知分析平台系统主功能模块结构图。
具体实施方式
参见图1至2,本实施例所提供的电子政务系统网络感知分析平台系统,包括网络感知分析平台主系统、单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统,其中,所述网络感知分析平台主系统包括相互建立连接关系的主功能模块、流数据采集模块及流数据处理模块,所述流数据采集模块分别通过网络传输与单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统建立旁路流量连接关系,采集单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统的互联网流数据,所述单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统分别通过核心交换机接入互联网、互联网数据中心,所述主功能模块设置在第一服务器,包括系统登录模块、系统首页模块、数据监测模块、业务配置模块、用户管理模块及报表汇总模块,所述流数据采集模块设置在第二服务器,包括流数据采集程序及流数据存储数据库,所述流数据处理模块设置在第三服务器,包括流数据处理程序及处理数据存储数据库。
具体地,所述系统登录模块包括用户账号登陆单元、主界面单元、系统注销单元。
具体地,所述系统首页模块包括菜单单元、地图单元、实时警告查询单元、辅助功能单元。
具体地,所述数据监测模块包括传输协议监测单元、应用协议监测单元、IP地址监测单元、对端IP地址监测单元、IP数量监测单元、地域流量对比单元,通过网络流量监测分析、网络应用识别、用户行为分析、合规性检测和告警,实现对全网流量的实时监测和深度分析,分析网络流量和带宽的主要应用情况,了解网络用户的行为,并根据网络运维和业务运营需求对违规行为进行检测和监控。
具体地,所述业务配置模块包括业务图表管理单元、客户管理单元、配置审核单元,通过对访客数据、访问终端类型、访问热点和业务推广指标的统计和分析,形成业务图表,使用户能够充分了解到运营情况,精准判断业务系统在任一时刻的运营状态、热点分布和发展趋势。
具体地,所述用户管理模块包括用户信息管理单元、用户日志管理单元。
具体地,所述报表汇总模块包括汇总图表生成单元。
具体地,所述主功能模块还包括网络安全监控模块,实时监测针对单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统的网络攻击行为,发现网络中的异常流量,了解网络终端是否感染病毒、木马、蠕虫等恶意代码,并监控网络内部的恶意域名访问行为,有针对性的发布0 Day攻击安全通告和系统补丁通告,使用户掌握网络安全态势,并在安全事件发生时,通过页面警示,邮件、短信告警等方式通知用户,帮助用户迅速发现网络安全问题,及时做出应急响应。
通过对业务系统网络通信时延、主机运行状态、系统负载情况、有效带宽数据的统计和分析,使用户能够实时掌握网络系统和主机性能状况,深度分析网络、Web服务器、数据库、中间件、存储系统的负载和运行状态,保障业务系统始终处于健康的性能和容量状态。
采用中央集中管理平台,以及配合IP地址分配方案的多点分布部署采集的方式。接入层采用旁路方式部署,能够适应复杂的网络环境,对现网系统无干扰,并且可以根据业务拓展需要进行快捷灵活的拓展。
1)本项目流量处理引擎是网络流量数据的实时转换系统,采用独有的流感知和流转换技术,采用旁路部署模式,不影响现网业务,不保存网络通信数据的内容,保护隐私数据,存储数据量低,适合大规模部署。该项技术创新申请并获得1项软件版权证书,软件名称:领航(I-Navigator)高性能流量处理平台,授权编号:2014SR062591。
网络流可视化分析系统(CV),采用多维度的统计分析算法,以动态化的方式展示网络流量、安全、应用性能状态;实时网络监控,历史流量还原,深入数据挖掘,充分利用数据潜在价值。
多维动态报表引擎,可以实现海量数据快速分析、多维数据动态呈现、数据信息价值共享的通用报表处理引擎,解决了传统的报表工具数据维度和呈现方式单一,数据钻取复杂,并且在处理海量数据时存在较大的性能瓶颈的问题。
采用APT攻击检测技术,具有对网络中的文件和协议数据进行还原的能力,对于协议数据和文件,进行静态的签名特征识别,并根据识别结果,将可疑的数据或文件运行于虚拟沙箱分析系统,进行动态和网络行为分析,从而精确定义协议数据或文件的威胁度。可以对实时网络流量进行检测、分析和安全事件告警,具有对未公开的漏洞(0day)的动态检测能力和完善的现场还原能力。APT攻击检测技术。对持续的未知威胁的进行检测,对可疑URL、文件等进行静态、动态、网络行为等进行分析,并定义其是否为渗透攻击行为。
高性能流量处理引擎。通过对互联网流量数据的高性能处理,实时提取互联网通信数据流的数据包头信息,并以自定义Flow格式输出。
基于大数据的Flow格式的可定制网络流可视化分析技术。完全基于Flow标准化的协议分析(Netflow V5/V9, Sflow, IPFIX);采用多维度的统计分析算法进行业务数据分析;以丰富的动态化图表实现面向大数据的可视化分析功能。
多维动态报表引擎开发。通用数据接口模块;动态报表组件模块;多维数据关联钻取模块;定制化多维报表生成引擎;“九宫格”报表首页模板生成器;标准化报表开发接口;多维报表分发管理引擎。
本发明并不限于上述实施方式,采用与本发明上述实施例相同或近似的技术特征,而得到的其他一种电子政务系统网络感知分析平台系统,均在本发明的保护范围之内。

Claims (8)

1.一种电子政务系统网络感知分析平台系统,其特征在于,包括网络感知分析平台主系统、单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统,其中,所述网络感知分析平台主系统包括相互建立连接关系的主功能模块、流数据采集模块及流数据处理模块,所述流数据采集模块分别通过网络传输与单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统建立旁路流量连接关系,采集单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统的互联网流数据,所述单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统分别通过核心交换机接入互联网、互联网数据中心,所述主功能模块设置在第一服务器,包括系统登录模块、系统首页模块、数据监测模块、业务配置模块、用户管理模块及报表汇总模块,所述流数据采集模块设置在第二服务器,包括流数据采集程序及流数据存储数据库,所述流数据处理模块设置在第三服务器,包括流数据处理程序及处理数据存储数据库。
2.根据权利要求1所述的电子政务系统网络感知分析平台系统,其特征在于,所述系统登录模块包括用户账号登陆单元、主界面单元、系统注销单元。
3.根据权利要求1所述的电子政务系统网络感知分析平台系统,其特征在于,所述系统首页模块包括菜单单元、地图单元、实时警告查询单元、辅助功能单元。
4.根据权利要求1所述的电子政务系统网络感知分析平台系统,其特征在于,所述数据监测模块包括传输协议监测单元、应用协议监测单元、IP地址监测单元、对端IP地址监测单元、IP数量监测单元、地域流量对比单元,通过网络流量监测分析、网络应用识别、用户行为分析、合规性检测和告警,实现对全网流量的实时监测和深度分析,分析网络流量和带宽的主要应用情况,了解网络用户的行为,并根据网络运维和业务运营需求对违规行为进行检测和监控。
5.根据权利要求1所述的电子政务系统网络感知分析平台系统,其特征在于,所述业务配置模块包括业务图表管理单元、客户管理单元、配置审核单元,通过对访客数据、访问终端类型、访问热点和业务推广指标的统计和分析,形成业务图表,使用户能够充分了解到运营情况,精准判断业务系统在任一时刻的运营状态、热点分布和发展趋势。
6.根据权利要求1所述的电子政务系统网络感知分析平台系统,其特征在于,所述用户管理模块包括用户信息管理单元、用户日志管理单元。
7.根据权利要求1所述的电子政务系统网络感知分析平台系统,其特征在于,所述报表汇总模块包括汇总图表生成单元。
8.根据权利要求1所述的电子政务系统网络感知分析平台系统,其特征在于,所述主功能模块还包括网络安全监控模块,实时监测针对单位1电子政务系统、单位2电子政务系统、单位3电子政务系统……单位N电子政务系统的网络攻击行为,发现网络中的异常流量,了解网络终端是否感染病毒、木马、蠕虫等恶意代码,并监控网络内部的恶意域名访问行为,有针对性的发布0 Day攻击安全通告和系统补丁通告,使用户掌握网络安全态势,并在安全事件发生时,通过页面警示,邮件、短信告警等方式通知用户,帮助用户迅速发现网络安全问题,及时做出应急响应。
CN201810939810.1A 2018-08-17 2018-08-17 一种电子政务系统网络感知分析平台系统 Withdrawn CN109167764A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810939810.1A CN109167764A (zh) 2018-08-17 2018-08-17 一种电子政务系统网络感知分析平台系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810939810.1A CN109167764A (zh) 2018-08-17 2018-08-17 一种电子政务系统网络感知分析平台系统

Publications (1)

Publication Number Publication Date
CN109167764A true CN109167764A (zh) 2019-01-08

Family

ID=64895871

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810939810.1A Withdrawn CN109167764A (zh) 2018-08-17 2018-08-17 一种电子政务系统网络感知分析平台系统

Country Status (1)

Country Link
CN (1) CN109167764A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110059123A (zh) * 2019-04-15 2019-07-26 福建省星云大数据应用服务有限公司 一种数据可用不可见的政务数据开发方法及系统
CN110543389A (zh) * 2019-09-09 2019-12-06 武汉卓云智方科技有限公司 一种电子政务大数据处理系统
CN111046000A (zh) * 2019-12-24 2020-04-21 贵州大学 一种面向政府数据交换共享的安全监管元数据组织方法
CN111224991A (zh) * 2020-01-10 2020-06-02 上海雾帜智能科技有限公司 网络安全应急响应方法及响应系统
CN112104659A (zh) * 2020-09-18 2020-12-18 宋清云 一种基于政务应用安全的实时监测平台

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110059123A (zh) * 2019-04-15 2019-07-26 福建省星云大数据应用服务有限公司 一种数据可用不可见的政务数据开发方法及系统
CN110543389A (zh) * 2019-09-09 2019-12-06 武汉卓云智方科技有限公司 一种电子政务大数据处理系统
CN111046000A (zh) * 2019-12-24 2020-04-21 贵州大学 一种面向政府数据交换共享的安全监管元数据组织方法
CN111046000B (zh) * 2019-12-24 2023-06-27 贵州大学 一种面向政府数据交换共享的安全监管元数据组织方法
CN111224991A (zh) * 2020-01-10 2020-06-02 上海雾帜智能科技有限公司 网络安全应急响应方法及响应系统
CN111224991B (zh) * 2020-01-10 2023-03-31 上海雾帜智能科技有限公司 网络安全应急响应方法及响应系统
CN112104659A (zh) * 2020-09-18 2020-12-18 宋清云 一种基于政务应用安全的实时监测平台

Similar Documents

Publication Publication Date Title
CN109167764A (zh) 一种电子政务系统网络感知分析平台系统
US7185366B2 (en) Security administration server and its host server
KR101327317B1 (ko) Sap 응용 트래픽 분석 및 모니터링 장치 및 방법, 이를 이용한 정보 보호 시스템
CN104506393B (zh) 一种基于云平台的系统监控方法
CN114584401B (zh) 一种面向大规模网络攻击的追踪溯源系统及方法
CN102123149B (zh) 面向服务的大规模网络安全态势评估装置及方法
US7634557B2 (en) Apparatus and method for network analysis
CN102594620B (zh) 一种基于行为描述的可联动分布式网络入侵检测方法
US20100027430A1 (en) Apparatus and Method for Network Analysis
CN109766695A (zh) 一种基于融合决策的网络安全态势感知方法和系统
CA2338393A1 (en) Information security analysis system
KR20010085057A (ko) 네트워크 흐름 분석에 의한 침입 탐지 장치
CN108880943A (zh) 一种异构云平台的监控系统
KR102129375B1 (ko) 딥러닝 모델 기반 토르 사이트 액티브 핑거프린팅 시스템 및 방법
CN114611576B (zh) 电网中终端设备的精准识别方法
CN111585840A (zh) 服务资源监测方法、装置和设备
KR20120087393A (ko) Dns 패킷을 이용한 실시간 비정상 행위 탐지 방법
CN111131332A (zh) 一种网络业务互联与流量采集分析记录系统
Chen et al. Intrusion detection system in cloud computing environment
CN102271331B (zh) 一种检测业务提供商sp站点可靠性的方法及系统
KR100984282B1 (ko) 메모리캐쉬를 이용한 통합보안관리시스템
Raja et al. Rule generation for TCP SYN flood attack in SIEM environment
CN106100875A (zh) 基于地理信息系统的网络管理系统及网络管理方法
CN105025006B (zh) 一种积极的信息安全运维平台
CN114579961A (zh) 基于多行业检测规则的敏感数据识别方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20190108

WW01 Invention patent application withdrawn after publication