网络密数据分析平台

1

支持数据源管理功能，包括新增数据源、删除数据源、修改数据源，不同数据源的数据相互隔离。数据源基本信息包括但不限于数据产生地址、单位、创建时间，一个数据源可以包含多种模式、多条线路、多个时间的网络数据

2

支持多种数据接入模式，包括但不限于在线网络数据接入、离线数据上传处理、系统所属服务器硬盘数据、网络磁盘数据挂载。在选择数据时可新建或选择数据源

3

具备数据清洗功能，可删除原始网络数据中的非必要数据，支持基于自定义规则的数据清洗

4

具备数据过滤功能，可提取特定网络数据中的目标数，支持基于规则的数据过滤

5

具备群体网络发现功能，可基于群体网络的指定定义，实现群体网络的发现

6

具备群体网络资源提取功能，资源包括但不限于服务端ip、客户端ip、网络通联关系、服务端端口、客户端端口、通信协议、证书、随机数、哈希算法、套件等(提取的客户端ip地址、服务端IP地址、证书、、哈希算法、套件中包含时间信息)

7

具备群体网络会话数据智能分析功能，包括但不限于会话数据明密识别、VPN隧道识别、IPSEC/TLS/SSH应用识别、代理识别。

8

具备群体网络会话数据统计分析功能，对全部会话数据进行分析，包括但不限于不同时间的明密占比、应用占比、活跃IP统计、密码资源使用

9

具备群体网络自动对比融合功能。对于识别的多个群体网络，能够判定多个群体网络是否为一个更大的群体网络，能够将多个小群体网络融合成一个大群体网络

10

具备群体网络手动对比融合功能，支持选择多个群体网络进行资源对比分析，可将用户判定为同一个群体网络的全部资源数据融合成一个群体网络

11

具备群体网络剥离功能，选择一个群体网络中的一个或多个服务端IP和端口，将包含该ip和端口的通信数据生成一个新的群体网络

12

具备群体网络会话数据采样功能。对于同一个群体网络中会话数据进行采样处理，支持按关键资源变化率抽取;可对用户关注的指定网络数据不采样，全部保留

13

具备新群体网络告警功能，可对新出现的群体网络，或者资源发生变化的已有群体网络发出告警

14

具备异常告警功能，用户可选择性开启。可对群体网络中的可疑攻击行为进行告警

15

具备群体网络详情展示功能，支持显示包括但不限于服务端IP地址、服务端端口、客户端IP地址、网络通联拓扑、证书、算法以及会话数据、占比、应用占比、隧道类型、代理类型等

16

具备选定数据源的综合信息展示功能，包括但不限于数据源基本信息、群体网络统计信息、隧道统计信息、隧道应用服务统计信息、应用服务统计信息，数据占比、资源分类、原始会话数据、采样会话数据统计信息