项目概述
本项目提出了大规模网络安全态势信息的分布式采集、分布式处理模型,提高了态势信息获取的效能,突破了大规模系统态势信息生成的关键技术--融合分析技术,最后演示样机功能模块通过典型模拟环境验证。
项目完成后可以达到的技术指标:支持主干万兆、接入千兆的网络处理能力;扩大了系统支持的网络规模:主机数不少于 10000 台;系统具有认知功能,能对未知的网络安全事件特性进行学习;系统具有信息关联融合能力,通过多类采集器之间的关联融合分析,能够分析网络的运行状态和安全状态;
全网安全态势生成时间达到 3 分钟;系统采用分布式的部署结构;系统采用 B/S 架构,具有友好可视化界面;技术成熟度达到 5 级,即演示样机功能模块通过典型模拟环境验证。项目突破的关键技术有:
分布式大规模网络的网络安全态势模型生成方法;跨系统、跨区域的态势信息共享技术;基于数据特征、面向用户的态势信息融合分析组织模型;多角度网络安全态势评估技术和多粒度网络安全态势预测技术。
项目成熟情况
技术成熟,中试阶段。目前项目的部分成果已经应用到校园网的网络安全状态分析中。
应用范围
本项目完成后可以广泛应用到校园网的网络安全分析中,也可以应用到其他大规模网络环境中,进行安全分析,提高大规模网络的安全性。