一種基于大數(shù)據(jù)的可視化網(wǎng)絡(luò)安全監(jiān)控方法

基本信息

申請(qǐng)?zhí)?/td> CN201710318932.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107181612A 公開(kāi)(公告)日 2017-09-19
申請(qǐng)公布號(hào) CN107181612A 申請(qǐng)公布日 2017-09-19
分類號(hào) H04L12/24;H04L29/06 分類 電通信技術(shù);
發(fā)明人 賈耘;王詩(shī)勇 申請(qǐng)(專利權(quán))人 深圳市眾泰兄弟科技發(fā)展有限公司
代理機(jī)構(gòu) 深圳市漢唐知識(shí)產(chǎn)權(quán)代理有限公司 代理人 深圳市眾泰兄弟科技發(fā)展有限公司
地址 518000 廣東省深圳市福田區(qū)車公廟泰然九路海松大廈B座1807室
法律狀態(tài) -

摘要

摘要 一種基于大數(shù)據(jù)的可視化網(wǎng)絡(luò)安全監(jiān)控方法,該方法包括如下步驟:首先通過(guò)信息采集模塊收集網(wǎng)絡(luò)數(shù)據(jù),然后通過(guò)Flume把經(jīng)過(guò)信息采集模塊初步處理的網(wǎng)絡(luò)數(shù)據(jù)發(fā)送到Kafka數(shù)據(jù)分發(fā)集群;Kafka數(shù)據(jù)分發(fā)集根據(jù)不同的信息采集模塊分發(fā)不同類型的網(wǎng)絡(luò)數(shù)據(jù)至Storm數(shù)據(jù)分析集群;Storm集群對(duì)所有的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全分析處理,然后通過(guò)Topologies將處理后的數(shù)據(jù)發(fā)送到Kafka集群;Kafka集群接收到Storm分析處理后的數(shù)據(jù)后,根據(jù)Enrichment?Topic模塊分發(fā)至Storm數(shù)據(jù)分析集群;Storm集群接收到Kafka分發(fā)的處理后的數(shù)據(jù)后,進(jìn)行網(wǎng)絡(luò)安全數(shù)據(jù)的實(shí)時(shí)分析,最后將最終的分析數(shù)據(jù)分別存儲(chǔ)到HDFS和Elasticsearch中供前端應(yīng)用進(jìn)行分析和展示。本發(fā)明可以全面、快速、準(zhǔn)確的感知過(guò)去、現(xiàn)在、未來(lái)的安全威脅,實(shí)時(shí)了解網(wǎng)絡(luò)的安全態(tài)勢(shì)。