| 发明名称 | 一种业务安全分析的方法和系统 | ||
| 摘要 | 本发明公开了一种业务安全分析的方法和系统,包括:接收网络设备发送的Netflow数据,同时主动采集全网络流量数据;对采集的流量数据进行解析并生成Netflow数据;并对获得的Netflow数据进行流量过滤、流量聚合和特征提取,对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测,将检测结果保存到黑、白、灰名单中,并以业务视图的形式展现Netflow数据的检测结果;结合业务数据对检测结果进行关联分析,实时获取业务系统的安全状态。通过本发明的方案,能够在复杂网络环境中,对异常流量进行精确分析。 | ||
| 申请公布号 | CN106034056A | 申请公布日期 | 2016.10.19 |
| 申请号 | CN201510119606.1 | 申请日期 | 2015.03.18 |
| 申请人 | 北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 | 发明人 | 郜小亮;张延佳;胡盛华 |
| 分类号 | H04L12/26(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 王康;曲鹏 |
| 主权项 | 一种业务安全分析的方法,其特征在于,所述方法包括:接收网络设备发送的网络流Netflow数据,同时主动采集全网络流量数据;对采集的所述流量数据进行解析并生成所述Netflow数据;并对获得的所述Netflow数据进行流量过滤、流量聚合和特征提取,对经过所述流量过滤、所述流量聚合和所述特征提取操作后的所述Netflow数据使用威胁检测技术进行威胁检测,将检测结果保存到黑、白、灰名单中,并以业务视图的形式展现所述Netflow数据的检测结果;结合业务数据对所述检测结果进行关联分析,实时获取业务系统的安全状态。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||