摘 要
为满足新形势下金融机构网络安全分析与监测的需求,快速准确地发现和定位网络攻击,提高网络安全防护能力和效率,提出了一种以大数据与智能模型为技术基础的网络流量分析架构。通过对流量数据的采集、处理、转换和存储,能够对网络流量进行多维度的分析,将大数据技术、机器学习、行为分析、统计模型与传统安全检测技术相结合,有效解决了网络规模不断扩大的场景下的网络安全监测信息集中处理问题,取得较好的检测结果和应用实践效果。
内容目录:
1 系统架构设计
1.1 整体架构设计
1.2 流量采集与数据处理
1.3 安全检测与分析
1.4 数据存储
2 关键检测分析技术及应用场景
2.1 基于签名规则的安全检测技术
2.2 基于统计分析的安全检测技术
2.3 基于机器学习的安全模型检测技术
2.4 关联分析模型检测技术与威胁情报匹配
2.5 数据可视化与交互式安全分析技术
3 系统部署与典型组网
4 结 语
随着网络和信息化、智能化技术的飞速发展,黑客破坏、数据篡改、信息泄露、间谍软件等网络攻击事件层出不穷,网络安全形势正变得愈发严峻。当前,金融业应用和业务复杂多变,自身网络规模不断扩大,安全防御措施存在数据过载和失真问题。此外,由于大量基于规则的检测技术本身存在滞后属性,导致以“被动防护”“平衡风险”“适度安全”为主的传统网络安全防御措施受到挑战,难以适应业务发展与监管的新要求。
Gartner和 CBInsights 的分析表明,网络流量分析(Network Traffic Analysis,NTA)技术是目前网络安全监测的重要技术发