[发明专利]一种基于网络流量分析的泄密态势感知系统在审
| 申请号: | 201811031838.1 | 申请日: | 2018-09-05 |
| 公开(公告)号: | CN109347793A | 公开(公告)日: | 2019-02-15 |
| 发明(设计)人: | 傅涛 | 申请(专利权)人: | 江苏博智软件科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210012 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流量分析 态势感知 泄密 企业事业单位 数据采集层 敏感数据 木马病毒 涉密网络 数据存储 数据检测 应用行为 政府部门 分析层 可视化 展示层 综合分析 安全 审计 监测 检测 军队 应用 | ||
【权利要求书】:
1.一种基于网络流量分析的泄密态势感知系统,包含有数据采集层、数据检测层、数据存储分析层、可视化展示层,其特征在于数据采集层与数据检测层连接,数据检测层与数据存储分析层连接,数据存储分析层与可视化层连接。
2.根据一种基于网络流量分析的泄密态势感知系统,其特征在所述的数据采集层通过旁路方式接入被监测网络,将互联网接入口网络流量进行镜像,对获取的镜像流量进行协议解析。
3.根据一种基于网络流量分析的泄密态势感知系统,其特征在于所述的数据检测层通过网络攻击窃密检测模块对恶意攻击行为进行特征识别,通过文件解析引擎对协议解析还原出的文件进行文件内容检测,基于协议解析模块对IM传输文件、收发文件等用户行为进行审计。
4.根据一种基于网络流量分析的泄密态势感知系统,其特征在于所述的数据存储分析层对各类型告警数据进行关联分析与挖掘;可视化层通过柱状图、饼状图、热力图等对攻击源、攻击事件和泄密态势进行可视化展示,并通过可视化界面进行数据关联查询。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏博智软件科技股份有限公司,未经江苏博智软件科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811031838.1/1.html,转载请声明来源钻瓜专利网。
