搜索

版权所有:中盈优创资讯科技有限公司      备案号:京ICP备14036415号-1      网站建设:中企动力  南京 

产品与服务            解决方案            成功案例            媒体中心            关于我们

>
解决方案_详情

互联网安全态势感知大数据应用

浏览量:

  现状概述

 

  运营商在日常运行维护中所产生的数据包含了大量的安全信息,如何基于这类海量的数据进行分析,有效识别各种风险漏洞,提升自身信息安全工作水平成为信息安全工作中的关键。传统安全防护方法基于静态单一识别方法,存在局限性。包括,难以发现传统威胁之外的各类未知威胁,缺乏主动、智能的分析方法,缺乏态势实时性分析,主要依靠事后统计,缺乏安全事件关联挖掘分析等。因此需要采用新的方法从不同的角度发现问题。

  要解决这些新的安全问题,亟需使用新的技术手段来掌控全局的安全态势,从而优化安全运营过程,将网络的安全风险控制在合理的区间内。

 

  建设方案

 

  中盈优创互联网安全态势感知应用基于大数据技术及方法,对运营商及行业客户具有的海量安全数据进行建模分析,同时结合外部威胁情报,实现对如下安全事件的态势感知:

  1)互联网综合安全态势

  2)重要网站、重要节点系统的安全态势

  3)异常流量监测(DDOS攻击等)态势展示

  ......

  中盈优创互联网安全态势感知应用实现对互联网资产进行全面的监控,并对网络系统遭到的WEB渗透攻击、网络木马活动,DDOS等、各类攻击事件情况进行实时的检测、分析、溯源与总体呈现。全面提升事前监测预警能力、事中感知和及时应对能力。

  2.1、互联网综合安全态势

  中盈优创互联网安全态势感知应用系统将遵循统一的数据接口规范,采用数据“采集-存储-分析-应用”的分层体系架构,依托已经建设的网络系统、数据处理和存储系统以及大数据基础平台,建设数据采集系统、分析中心提供整体安全态势感知数据支撑。

  实现的功能包括

  > 网络攻击情况

  > 监管对象的安全评分

  > 重点单位/网站监控

  > 威胁事件

  > 安全威胁事件趋势

 

 

  2.2、重要网站、重要节点系统的安全态势

  中盈优创互联网安全态势感知应用可以对重要网站、重要节点系统的安全态势展示,支持自定义增、删、改重要站点、节点,支持分权分域查看并配置,为不同用户提供自定义系统态势展现。可导出相关报告,并支持自定义功能。

 

 

  2.3、异常流量监测(DDOS攻击等)态势展示

  > DDoS攻击路径地图

  > 应用攻击概况

  > 流量攻击概况

  ......

 

  2.4、互联网僵木蠕病毒态势

  > 僵木蠕毒动态攻击视图

  > 恶意软件类型分布情况统计,展现以恶意软件的类型为维度展现受感染的终端数量总体占比

  > 受感染单位行业统计,以单位或行业为维度展现行业受感染行业的排名

  > 单位事件排名,以单位为维度展现单位受攻击数量排名

  ......

 

  2.5、网络安全攻击情况识别分析和态势展示

  > 安全事件分布,以攻击类型进行分类

  > 事件趋势,以时间为维度对攻击事件进行统计

  > 恶意URL访问监控,以目的IP,源IP,恶意URL,攻击类型和访问时间为维度,对攻击事件实时滚动

  ......

 

  中盈优创互联网安全态势感知应用能力总结

 

  1) 检测技术应以满足web攻击检测为目标,选用机器学习或规则检测技术,快速有效检出有攻击行为。

  2) 应选用精细化的攻击检测模型,保证检测准确率,准确率高于95%

  3) 3)应选用高性能的检测算法,保证检测速率,单节点检测速率高于30000条/秒,且可通过增加节点数的方式扩展模型分析性能,投标方需提供性能测试结果证明。

  ......