网络密数据分析平台

产品详情

 

网络密数据分析平台是一种用于计算机科学技术领域的计算机及其配套设备,它运用大数据分析、人工智能和数据可视化等技术,有效整合互联网侧各类保密监管系统的数据,实现对保密态势的全面监管、融合展示、动态管理、资源共享、协同联动、快速响应,全面提升网络保密监管能力。

产品特点

 

数据采集与缓存子系统:从各监管子系统(外联报警监控平台、门户网站监控平台、接入口保密监测平台和非涉密计算机网络保密检查平台等)中将告警和原始线索日志数据进行实时和定时任务抽取,依据数据清理转换规则进行过滤和格式化,通过分布式的消息队列缓存,合理调度数据到智能挖掘分析系统。
智能挖掘分析:实现统计分析、文本提取、文本分类、格式识别、实体提取、关联分析、主体生成等分析任务和方法,支持分析能力动态扩容。
数据中心:包括分布式文件存储、分布式数据库存储两部分。分布式数据库保存各个系统的告警与日志信息,分布式文件存储则保存产生告警的原始线索文件。
可视化展示:提供系统处理结果的呈现,支持告警处置与内容分类查看,支持可视化图表,为保密监管操作人员提供简洁易用的交互界面。

产品参数

 

                     具备群体网络会话数据智能分析功能,包括但不限于会话数据明密识别、VPN隧道识别、IPSEC/TLS/SSH应用识别、代理识别;


                     具备群体网络会话数据统计分析功能,对全部会话数据进行分析,包括但不限于不同时间的明密占比、应用占比、活跃IP统计、密码资源使用;


                     具备群体网络自动对比融合功能。对于识别的多个群体网络,判定多个群体网络是否为一个更大的群体网络,能够将多个小群体网络融合成一个大群体网络;


                     具备群体网络手动对比融合功能,支持选择多个群体网络进行资源对比分析,可将用户判定为同一个群体网络的全部资源数据融合成一个群体网络;


                     具备群体网络剥离功能,选择一个群体网络中的一个或多个服务端IP和端口,将包含该ip和端口的通信数据生成一个新的群体网络;


                     具备群体网络会话数据采样功能。对于同一个群体网络中会话数据进行采样处理,支按关键资源变化率抽取;可对用户关注的指定网络数据不采样,全部保留;


                     具备新群体网络告警功能,可对新出现的群体网络,或者资源发生变化的已有群体网络发出告警;


                     具备异常告警功能,用户可选择性开启。可对群体网络中的可疑攻击行为进行告警;




系统组网

 

相关推荐

 

专注低空无人机防御、网络安全、无线数据传输、人工智能的产品研发,

产品广泛应用在公安、武警、部队、消防、人民防空、海事、国网、风电

路桥、地铁等行业部门。

Copyright © 版权所有:中科联讯(深圳)科技有限公司 备案号: 粤ICP备20071827号-1        技术支持:千度网络