【技術實現步驟摘要】
本專利技術涉及網絡安全流量監測,具體為一種基于流量探針的信息大區流量監測方法。
技術介紹
1、近年來,隨著信息化和數字化的高速發展,網絡安全逐漸成為各行業的核心需求,電力行業作為國家關鍵基礎設施,其網絡系統的穩定性和安全性尤為重要,態勢感知技術因其在網絡安全實時監測、威脅預警和溯源能力方面的顯著優勢,已經在許多領域得到廣泛應用,然而,傳統的態勢感知系統通常側重于單一節點的威脅監測,缺乏全局性的協作和多維度的防御能力,流量探針技術的出現為態勢感知系統提供了新的技術手段,通過分布式部署流量探針,可對復雜網絡環境中的流量數據進行高效采集和深度解析,從而顯著提升網絡安全管理的覆蓋范圍和實時性。
2、盡管態勢感知技術在電力行業中得到了初步應用,但目前的系統仍存在顯著不足,現有系統的性能瓶頸限制了其處理高并發、大規模數據的能力,傳統態勢感知平臺在內存、cpu和存儲資源上的限制導致其無法有效應對大流量的實時處理需求,進而影響威脅檢測的時效性和準確性,現有系統缺乏對分布式網絡環境的全面監測能力,僅能覆蓋單點網絡節點,難以實現區域性縱深防御,傳統系統的兼容性和擴展性不足,無法靈活對接多源異構數據,導致威脅情報的整合和綜合分析能力受限,此外,由于缺乏高效的威脅溯源機制,現有技術無法快速定位威脅來源及傳播路徑,從而降低了對網絡攻擊的響應速度和處置能力。
技術實現思路
1、鑒于上述存在的問題,提出了本專利技術。
2、因此,本專利技術解決的技術問題是:現有的網絡安全監測方法存在處理能
3、為解決上述技術問題,本專利技術提供如下技術方案:一種基于流量探針的信息大區流量監測方法,包括采集目標數據并對數據進行標準化處理;通過第一引擎分析識別安全威脅,生成日志信息;將采集數據上傳,通過第一機制進行防控。
4、作為本專利技術所述的基于流量探針的信息大區流量監測方法的一種優選方案,其中:所述采集目標數據并對數據進行標準化處理包括通過部署流量探針對區域流量進行采集。
5、作為本專利技術所述的基于流量探針的信息大區流量監測方法的一種優選方案,其中:所述采集目標數據并對數據進行標準化處理還包括在采集流量時,通過標準化處理排除無關流量。
6、作為本專利技術所述的基于流量探針的信息大區流量監測方法的一種優選方案,其中:所述通過第一引擎分析識別安全威脅包括基于流量探針中的第一引擎,檢測并識別各種類型的安全威脅。
7、作為本專利技術所述的基于流量探針的信息大區流量監測方法的一種優選方案,其中:所述生成日志信息包括根據檢測出的安全威脅生成日志信息,并對多維度事件進行關聯。
8、作為本專利技術所述的基于流量探針的信息大區流量監測方法的一種優選方案,其中:所述將采集數據上傳包括將各流量探針上傳的數據集成到網絡安全態勢感知平臺進行動態關聯分析。
9、作為本專利技術所述的基于流量探針的信息大區流量監測方法的一種優選方案,其中:所述通過第一機制進行防控包括識別攻擊路徑和來源,并整合防護資源進行整體防控。
10、本專利技術的另外一個目的是提供一種基于流量探針的信息大區流量監測系統,其能通過識別生成模塊對采集到的流量數據進行深度分析,識別潛在安全威脅,解決了目前威脅檢測不全面的問題。
11、作為本專利技術所述的基于流量探針的信息大區流量監測系統的一種優選方案,其中:包括采集處理模塊、識別生成模塊、上傳防控模塊;所述采集處理模塊用于采集目標數據并對數據進行標準化處理;所述識別生成模塊用于通過第一引擎分析識別安全威脅,生成日志信息;所述上傳防控模塊用于將采集數據上傳,通過第一機制進行防控。
12、一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序是實現基于流量探針的信息大區流量監測方法的步驟。
13、一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現基于流量探針的信息大區流量監測方法的步驟。
14、本專利技術的有益效果:本專利技術提供的基于流量探針的信息大區流量監測方法將所有關鍵網絡節點的流量數據引入統一的采集架構,提升了系統在復雜網絡環境下的數據采集覆蓋率和實時性,對采集到的流量數據進行多維度威脅檢測并生成威脅日志,提高了威脅檢測的全面性和精確度,通過威脅溯源與實時態勢感知,提升了威脅處置效率和全網安全可見性,通過集成的防火墻聯動和事件阻斷,增強了全網的聯防聯控能力,本專利技術在實時性、精確性和防護能力方面都取得更加良好的效果。
本文檔來自技高網...【技術保護點】
1.一種基于流量探針的信息大區流量監測方法,其特征在于,包括:
2.如權利要求1所述的基于流量探針的信息大區流量監測方法,其特征在于:所述采集目標數據并對數據進行標準化處理包括通過部署流量探針對區域流量進行采集。
3.如權利要求2所述的基于流量探針的信息大區流量監測方法,其特征在于:所述采集目標數據并對數據進行標準化處理還包括在采集流量時,通過標準化處理排除無關流量。
4.如權利要求3所述的基于流量探針的信息大區流量監測方法,其特征在于:所述通過第一引擎分析識別安全威脅包括基于流量探針中的第一引擎,檢測并識別各種類型的安全威脅。
5.如權利要求4所述的基于流量探針的信息大區流量監測方法,其特征在于:所述生成日志信息包括根據檢測出的安全威脅生成日志信息,并對多維度事件進行關聯。
6.如權利要求5所述的基于流量探針的信息大區流量監測方法,其特征在于:所述將采集數據上傳包括將各流量探針上傳的數據集成到網絡安全態勢感知平臺進行動態關聯分析。
7.如權利要求6所述的基于流量探針的信息大區流量監測方法,其特征在于:所述通
8.一種采用如權利要求1~7任一所述的基于流量探針的信息大區流量監測方法的系統,其特征在于:包括采集處理模塊、識別生成模塊、上傳防控模塊;
9.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至7中任一項所述的基于流量探針的信息大區流量監測方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的基于流量探針的信息大區流量監測方法的步驟。
...【技術特征摘要】
1.一種基于流量探針的信息大區流量監測方法,其特征在于,包括:
2.如權利要求1所述的基于流量探針的信息大區流量監測方法,其特征在于:所述采集目標數據并對數據進行標準化處理包括通過部署流量探針對區域流量進行采集。
3.如權利要求2所述的基于流量探針的信息大區流量監測方法,其特征在于:所述采集目標數據并對數據進行標準化處理還包括在采集流量時,通過標準化處理排除無關流量。
4.如權利要求3所述的基于流量探針的信息大區流量監測方法,其特征在于:所述通過第一引擎分析識別安全威脅包括基于流量探針中的第一引擎,檢測并識別各種類型的安全威脅。
5.如權利要求4所述的基于流量探針的信息大區流量監測方法,其特征在于:所述生成日志信息包括根據檢測出的安全威脅生成日志信息,并對多維度事件進行關聯。
6.如權利要求5所述的基于流量探針的信息大區流量監測...
【專利技術屬性】
技術研發人員:王靜康,朱文武,楊佳,陳秋霖,羅展鴻,
申請(專利權)人:貴州烏江水電開發有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。