首頁    安全產品    哨兵流量分析預處理平臺

哨兵流量分析預處理平臺

哨兵--流量分析預處理平臺是用于網絡流量分析(NTA)的預處理平臺,可篩選網絡流量、記錄流量日志信息、從多個維度統計流量信息、檢測異常流量;該平臺能夠基于專家知識,將網絡流量轉化為結構化的流量日志,以便后續分析模塊直接使用;該平臺能夠基于規則進行網絡流量篩選,實現數據按需記錄,從而降低需要分析的數據量,提升分析效率;平臺采用模塊化設計,用戶可通過選擇功能模塊、開發插件等方式對平臺進行二次開發,使得平臺能夠滿足用戶的不同應用場景。


該平臺的可分為三個平面:

流量篩選平面:用于篩選該平臺需要處理的數據流量。該模塊接入網絡流量,并從流量中提取出數據包、單包信息摘要、連接信息摘要供后續平面處理;該平面包括采集驅動、協議識別、連接匹配、異常檢測、規則匹配、數據篩選、實時處理等模塊。

信息采集平面:用于從流量中提取出能夠描述流量特性的結構化信息,便于后續分析模塊進行分析。該平面面接入數據包、單包信息摘要、連接信息摘要,輸出協議元數據、文件、日志;該平面包括協議元數據采集、日志采集、信息豐富化、信息采集插件、異常檢測等模塊。

統計分析平面:從多種角度對網絡流量進行統計分析,基于統計信息發現網絡流量中的異常。該平面接入數據包、單包信息摘要、連接信息摘要,輸出統計信息;包括整體統計、關聯統計、其他統計、異常檢測模塊。


網絡流量
178彩票走势图