网络安全态势实时监控平台的设计与实现

现有网络安全防护多基于网络流量的实时镜像,数据处理量大,事件格式多样,难以进行有效的归并和融合分析.再加上安全设备种类多,且相互之间缺少接口支持,使得安全事件的处置碎片化,难以在一个统一的视角下开展快速有效的处置.文章将多源安全事件数据进行融合分析、统一展现,并结合网络安全全天候监控值班的工作特点,利用大数据关联分析、开关量状态监测以及矢量构图等技术,初步实现了攻击的全景化展示,降低了值班员的工作量,可以有效支撑全天候监控值班模式的运转.