网络安全综合分析与管理平台
网络安全综合分析与管理平台是基于多种主被动网络监测手段和大数据分析能力的面向多业务需求的省级综合性事件监测平台和业务管理平台。
该平台可汇聚监测省级宽带互联网出口流量、移动互联网流量、运营商关键域名服务器流量、idc出口流量,并可针对互联网资产、手机应用商店、在线网站、网络舆情进行主动探测,从而形成包括互联网基础资源、流量流向、应用成分、访问行为、安全事件等多种信息在内的全省网络日志,结合已有的备案数据与知识库,通过大数据分析、数据挖掘和数据可视化手段,展现互联网行业发展形势,实现多维度细粒度的网络安全事件监测、关联分析和态势感知,实现安全事件的追踪溯源与全息刻画,实现网络舆情的内容发现与热度综合分析,从而满足互联网行业监管、网络安全监管、信息安全监管、网络舆情监测等多方面的业务需求。
主要功能:
互联网行业监管:展现互联网行业发展形势,为行业管理提供精细数据。
对互联网流量按照时间、地域、运营商、应用等多个维度进行统计展示,统计全省网民数量、网站数量、网络流量流向分布等信息化发展关键指标。同时为ip地址、域名、网站资源备案管理提供监测分析数据。
网络安全监管:实现多维度细粒度的网络安全事件监测、关联分析和态势感知。
可对网络攻击、域名安全、网站安全、恶意代码、木马和僵尸网络进行监测,对异常事件进行挖掘,对多源数据进行关联分析,展现不同时间段、不同地域、不同行业的网络安全态势。
信息安全监管:实现安全事件追踪溯源与全息刻画。
对安全事件的发起人进行追踪溯源,对虚拟帐号进行追踪溯源,对特定用户进行网络行为画像。
网络舆情监测:实现内容发现与网络舆情热度的综合分析能力。
对舆情来源站点产生的url访问日志进行探测、分析、统计,通过主动检测方式获取舆情内容,通过url日志统计舆情热点,解决传统舆情监测系统只知道网络上存在哪些舆情信息,而无法全面掌握网民关注动态的问题。
网络安全综合分析与管理平台