技術特征:
技術總結
本發(fā)明屬于網絡安全態(tài)勢感知領域,特別涉及一種網絡日志信息安全場景式分析系統(tǒng)及其分析方法�����。本系統(tǒng)包括日志采集處理系統(tǒng)�����、分布式存儲系統(tǒng)���、數據處理系統(tǒng)、日志分析系統(tǒng)����,日志采集處理系統(tǒng)用于采集來自交換機的日志信息以及arp地址表信息,將日志信息以及arp地址表信息傳送至分布式存儲系統(tǒng)���,分布式存儲系統(tǒng)用于存儲所述日志信息以及arp地址表信息�,數據處理系統(tǒng)用于從分布式存儲系統(tǒng)中獲取并分析日志信息�����、arp地址表信息���,實現(xiàn)暴力登陸安全場景分析操作�����、網絡設備安全場景趨勢分析操作���;日志分析系統(tǒng)用于展示數據處理系統(tǒng)的分析情況��。本發(fā)明實現(xiàn)了對終端未知網絡設備安全場景趨勢的分析以及對暴力登錄的監(jiān)測����,能夠及時對網絡信息安全進行風險預警����。
技術研發(fā)人員:楊連營;劉輝舟;汪文杰;丁暉;汪勝利;謝安兵
受保護的技術使用者:國家電網公司;國網安徽省電力公司銅陵供電公司
技術研發(fā)日:2017.01.16
技術公布日:2017.07.07