当前位置:首页 > null > 四川大学网络业务及安全态势大数据分析平台

四川大学网络业务及安全态势大数据分析平台

点击量:2172  时间:2016-01-05 10:04:50  来源:本站   作者:管理员

        



        随着校园信息化的日渐深入,校园网络及各种业务系统正在成为学校的关键信息基础设施,每时每刻校园网都接收和发送着海量的网络数据,师生们在各种网络业务系统产生大量的上网行为数据。校园网络及各网络业务的安全关系到学校师生的根本利益,需要搭建网络业务和安全态势感知平台,与此同时,对每天产生的大量各种各样的网络行为数据进行深层次的分析和挖掘从而提高学校管理水平也显得尤为必要。

        根据我校2014年12月11日召开的信息化领导小组工作会议决定,建立四川大学网络业务及安全态势大数据分析平台。该平台由学校投资建设硬件平台,由四川大学网络与可信计算研究所负责软件研发。该平台实现了全校网络出口流量及关键业务系统的网络数据包采集,并基于此搭建了大数据平台对核心网络流量进行业务分析,掌握全校网络的应用、性能、业务健康度、安全态势等状况。

项目建设目标

        (1)实现全校网络出口流量的业务采集和分流,对全校的网络出口、分区域网络流量进行实时监控,保障网络的可靠运行;

        (2)对核心网络流量进行业务分析,掌握全校关键应用的性能、运行状态及完全状态,掌握全校各区域网络业务分布情况;

        (3)对我校的网络安全态势进行实时分析和掌握。

平台主要功能

        (1)校园网络性能监控及分析

        如:分校区的流量异常监控、带宽使用监控等

        (2)校园网流量类型及分布分析

        如:分校区的流量成分构成、基于地理位置的流量可视化等

        (3)校园网用户行为分析。

        如:异常用户检测、僵尸网络检测、用户群体画像等

        (4)基于流量的业务情况分析及业务健康度监测

        如:各WEB站点访问情况活跃度、DNS、邮件等服务器健康度

        (5)基于流量的业务安全状况分析及态势感知

        如:服务器网络行为异常、攻击检测及预计等

关键技术

        (1)高性能网络流量采集与数据还原技术

        (2)网络行为特征提取及选择技术

        (3)网络行为建模及异常识别技术

        (4)网络安全态势分析及预测技术

        (5)基于大数据的分析平台和算法研究




网络空间安全研究院

2016年01月04日