公开(公告)号：CN105681303B

公开(公告)日：2019-02-01

申请号：CN201610028522.1

申请日：2016-01-15

Applicant: 中国科学院计算机网络信息中心

Inventor： 龙春 ,  赵静 ,  汪孔敏 ,  于建军 ,  万巍 ,  高鹏 ,  宋丹劼 ,  王绍节

IPC: H04L29/06

Abstract: 本发明涉及一种大数据驱动的网络安全态势监测及可视化方法。该方法包括：1)提取不同维度的网络安全基础数据；2)采用Storm与Hadoop对网络安全基础数据进行存储和处理，其中Hadoop用于处理历史数据，Strom用于处理实时数据；3)Hadoop利用大数据处理方法从历史数据中抽取出关键的安全特征项，并建立数据库表结构，形成网络安全特征知识库；4)Strom从实时数据中提取出相关的安全特征项，将其与网络安全特征知识库进行特征匹配，判定网络安全态势；5)对Strom判定的网络安全态势进行动态可视化展示。本发明能够有效地监测网络安全态势，并全方位展现网络安全态势的可视化结果。

公开(公告)号：CN105681303A

公开(公告)日：2016-06-15

申请号：CN201610028522.1

申请日：2016-01-15

Applicant: 中国科学院计算机网络信息中心

Inventor： 龙春 ,  赵静 ,  汪孔敏 ,  于建军 ,  万巍 ,  高鹏 ,  宋丹劼 ,  王绍节

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1416 ,  H04L63/1433

Abstract: 本发明涉及一种大数据驱动的网络安全态势监测及可视化方法。该方法包括：1)提取不同维度的网络安全基础数据；2)采用Storm与Hadoop对网络安全基础数据进行存储和处理，其中Hadoop用于处理历史数据，Strom用于处理实时数据；3)Hadoop利用大数据处理方法从历史数据中抽取出关键的安全特征项，并建立数据库表结构，形成网络安全特征知识库；4)Strom从实时数据中提取出相关的安全特征项，将其与网络安全特征知识库进行特征匹配，判定网络安全态势；5)对Strom判定的网络安全态势进行动态可视化展示。本发明能够有效地监测网络安全态势，并全方位展现网络安全态势的可视化结果。