技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了基于大數(shù)據(jù)分析的威脅預(yù)警監(jiān)測系統(tǒng)、方法及部署架構(gòu)，監(jiān)測系統(tǒng)，包括，數(shù)據(jù)采集系統(tǒng)模塊，對原始網(wǎng)絡(luò)流量進(jìn)行實(shí)時數(shù)據(jù)采集；數(shù)據(jù)存儲系統(tǒng)模塊，對數(shù)據(jù)采集系統(tǒng)模塊采集的數(shù)據(jù)進(jìn)行數(shù)據(jù)歸并和數(shù)據(jù)清洗處理后再進(jìn)行存儲管理；實(shí)時威脅智能分析系統(tǒng)模塊，利用數(shù)據(jù)挖掘、文本分析、流量分析、全文搜索引擎、實(shí)時處理對安全數(shù)據(jù)進(jìn)行深度的分析與挖掘，結(jié)合入侵檢測模型、網(wǎng)絡(luò)異常行為模型和設(shè)備異常行為模型實(shí)時甄別未知的安全威脅；態(tài)勢感知展示系統(tǒng)模塊，采用了數(shù)據(jù)可視化工具庫實(shí)時、立體地對安全威脅態(tài)勢進(jìn)行綜合展示。用于多種業(yè)務(wù)場景下的網(wǎng)絡(luò)安全威脅態(tài)勢感知和深度分析，實(shí)現(xiàn)從攻擊預(yù)警、攻擊識別到分析取證的綜合能力。

技術(shù)研發(fā)人員：劉冬蘭;劉新;馬雷;常英賢;于灝;譚虎;趙曉紅;王文婷;井俊雙
受保護(hù)的技術(shù)使用者：國網(wǎng)山東省電力公司電力科學(xué)研究院;山東中實(shí)易通集團(tuán)有限公司;國家電網(wǎng)公司
技術(shù)研發(fā)日：2017.04.18
技術(shù)公布日：2017.09.22