发明名称 |
一种业务安全分析的方法和系统 |
摘要 |
本发明公开了一种业务安全分析的方法和系统,包括:接收网络设备发送的Netflow数据,同时主动采集全网络流量数据;对采集的流量数据进行解析并生成Netflow数据;并对获得的Netflow数据进行流量过滤、流量聚合和特征提取,对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测,将检测结果保存到黑、白、灰名单中,并以业务视图的形式展现Netflow数据的检测结果;结合业务数据对检测结果进行关联分析,实时获取业务系统的安全状态。通过本发明的方案,能够在复杂网络环境中,对异常流量进行精确分析。 |
申请公布号 |
CN106034056A |
申请公布日期 |
2016.10.19 |
申请号 |
CN201510119606.1 |
申请日期 |
2015.03.18 |
申请人 |
北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 |
发明人 |
郜小亮;张延佳;胡盛华 |
分类号 |
H04L12/26(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
王康;曲鹏 |
主权项 |
一种业务安全分析的方法,其特征在于,所述方法包括:接收网络设备发送的网络流Netflow数据,同时主动采集全网络流量数据;对采集的所述流量数据进行解析并生成所述Netflow数据;并对获得的所述Netflow数据进行流量过滤、流量聚合和特征提取,对经过所述流量过滤、所述流量聚合和所述特征提取操作后的所述Netflow数据使用威胁检测技术进行威胁检测,将检测结果保存到黑、白、灰名单中,并以业务视图的形式展现所述Netflow数据的检测结果;结合业务数据对所述检测结果进行关联分析,实时获取业务系统的安全状态。 |
地址 |
100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 |