[发明专利]一种基于网络流量分析的泄密态势感知系统

说明书

本发明基于网络流量分析的泄密态势感知系统，包括数据采集层、数据检测层、数据存储分析层、可视化展示层。本发明集木马病毒检测、敏感数据监测、应用行为审计、安全态势综合分析为一体，能够对涉密网络的安全实施全方位的保护，可广泛应用于军队、政府部门与企业事业单位。

技术领域

本发明创造涉及信息安全领域，尤其涉及信息安全领域中的泄密态势感知的领域。

背景技术

随着网络办公的普及，企业和政府部门使用网络的频率增加，通过互联网将木马、病毒等威胁引入内网，导致敏感信息外泄事件时常发生。泄密事件呈现增长趋势，面临的信息安全问题日益突出。

泄密态势感知系统对政企互联网接入口网络流量进行深度的检测，利用统计分析算法，对互联网安全威胁数据进行统计分析，有效监控恶意攻击、涉密信息外泄等行为，准确展现网络的泄密态势，从而提高涉密网络的安全性。

发明内容

鉴于现有技术的缺陷，本发明创造采用的技术解决方案如下：

一种基于网络流量分析的泄密态势感知系统，包含有数据采集层、数据检测层、数据存储分析层、可视化展示层，其特征在于数据采集层与数据检测层连接，数据检测层与数据存储分析层连接，数据存储分析层与可视化层连接。

所述的数据采集层通过旁路方式接入被监测网络，将互联网接入口网络流量进行镜像，对获取的镜像流量进行协议解析。

所述的数据检测层通过网络攻击窃密检测模块对恶意攻击行为进行特征识别，通过文件解析引擎对协议解析还原出的文件进行文件内容检测，基于协议解析模块对IM传输文件、收发文件等用户行为进行审计。

所述的数据存储分析层对各类型告警数据进行关联分析与挖掘；可视化层通过柱状图、饼状图、热力图等对攻击源、攻击事件和泄密态势进行可视化展示，并通过可视化界面进行数据关联查询。

有益效果：

与现有技术相比，本发明具有以下优点：（1）可解析标准邮件协议、WEBMAIL、文件传输、网盘等多种类型协议。（2）可进行OCR图文识别与检测。（3）精确识别恶意攻击行为进行。

附图说明：

图1本发明创造的架构图。

具体实施方式：

下面结合附图，对本发明创造做进一步阐述：

如图1，一种基于网络流量分析的泄密态势感知系统，它主要包括数据采集层、数据检测层、数据存储分析层、可视化展示。数据采集层与数据检测层连接，数据检测层与数据存储分析层连接，数据存储分析层与可视化层连接。

根据图1，本发明的工作原理是：数据采集层实现网络流量的采集功能，泄密态势感知系统通过旁路方式接入被监测网络，将互联网接入口网络流量进行镜像，对获取的镜像流量进行协议解析；数据检测层实现互联网接入口网络流量数据的检测功能，通过网络攻击窃密检测模块对恶意攻击行为进行特征识别，通过文件解析引擎对协议解析还原出的文件进行文件内容检测，基于协议解析模块对IM传输文件、收发文件等用户行为进行审计；数据存储分析层实现检测告警数据汇聚、存储及态势分析功能，对各类型告警数据进行关联分析与挖掘；可视化层通过柱状图、饼状图、热力图等对攻击源、攻击事件和泄密态势进行可视化展示，并通过可视化界面进行数据关联查询。