[发明专利]一种网络业务互联与流量采集分析记录系统

说明书

本发明公开了一种网络业务互联与流量采集分析记录系统，包括接收数据源的流量采集层、业务层、应用层和基于模块化设计的分析记录系统，所述流量采集层、所述业务层和所述应用层通过网络连接。有益效果在于：可在不影响既有网络正常运行的情况下完成对网络设备流量数据进行采集、协议解析以及流量特征分析；以安全管理为中心，采用大数据、人工智能与深度学习算法相结合的技术，能够采集和记录网络原始流量数据，分析网络安全态势、资产接入情况和业务互联关系，实现网络系统中的网络安全管理、资产管理和访问关系管理，为铁路网络信息安全管理提供新的技术手段。

技术领域

本发明涉及铁路网络安全技术领域，具体涉及一种网络业务互联与流量采集分析记录系统。

背景技术

在信息化不断深入发展下，信息基础设施建设日益普及，网络与信息系统逐渐成为国家与人民离不开的重要基础设施，网络信息安全问题已然成为关乎国家安全的重大战略问题。随着铁路信息化的快速发展和业务多样化的需要，使铁路内部的网络规模不断扩大，网络应用越来越多，铁路业务系统对外开放程度日益增强，网络安全形势日益严峻。当前铁路综合信息网安全建设方面具备一定的安全防控能力，如统一部署接入认证、安全审计等主要安全措施，但面临日趋复杂的网络安全形式，以及各类新技术、新业务、新应用的不断涌现，网络安全形势不容乐观。

为了加强网络和信息的安全管理，从源头避免安全事故的发生，发明人提出并开发一套适用于铁路自身网络要求的网络业务互联与流量采集分析记录系统。

发明内容

本发明的目的就在于为了解决上述问题而提供一种网络业务互联与流量采集分析记录系统，本发明提供的诸多技术方案中优选的技术方案具有：该系统从网络的整体安全角度出发，能够实现对网络威胁行为的感知、关联和溯源，并监控网络安全隐患等技术效果，详见下文阐述。

为实现上述目的，本发明提供了以下技术方案：

本发明提供的一种网络业务互联与流量采集分析记录系统，包括接收数据源的流量采集层、业务层、应用层和基于模块化设计的分析记录系统，所述流量采集层、所述业务层和所述应用层通过网络连接；

所述流量采集层用于采集数据源所产生得到原始流量数据，并进行流量重组、会话重组、应用重组、协议分析和策略匹配；

所述业务层用于流量采集层采集到的流量数据的计算和存储，其采用大数据架构上的流事件处理、系统存储和实时事件流的分析，基于实时分析、关联分析、深度学习、事件聚合引擎对实时事件流进行分析，并通过REDIS、HBASE和HDFS技术处理流事件处理所需的存储；

所述应用层包括业务互联监控、境内外互联监控、业务安全分析、设备拓扑、安全域拓扑分析、可疑设备分析、互联统计、木马通道监控、黑白灰名单管理、角色管理、日志管理、采集引擎管理和接口管理。

作为优选，所述分析记录系统包括事件监控模块、流量监控模块、病毒监控模块、僵尸网络监控模块、设备互联模块、统计报表模块、配置管理模块和系统管理模块。

作为优选，所述事件监控模块用于监控系统流量中的异常流量，还原事件名称、发生时间、所在引擎IP、源IP、目的IP和源端口目的端口，并最终以表格的形式展示网络中发生的安全事件；所述事件监控模块还用于事件的条件查询、导出和查看详细信息；

所述流量监控模块用于从互联流量和互联频次两方面做信息采集和统计分析；

所述病毒监控模块用于实时监测蠕虫病毒、勒索病毒和木马后门传输程序，同时绘制指定时间段内对应病毒的传播轨迹；

所述僵尸网络监控模块用于使用僵尸网络通信特征检测及随机域名检测技术，检测网络访问僵尸网络控制端的行为，以提前发现APT攻击或隐蔽性高、危害性大的僵尸网络，从而定位僵尸网络客户端；