一种基于大数据的可视化网络安全监控方法
基本信息
| 申请号 | CN201710318932.4 | 申请日 | - |
| 公开(公告)号 | CN107181612A | 公开(公告)日 | 2017-09-19 |
| 申请公布号 | CN107181612A | 申请公布日 | 2017-09-19 |
| 分类号 | H04L12/24;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 贾耘;王诗勇 | 申请(专利权)人 | 深圳市众泰兄弟科技发展有限公司 |
| 代理机构 | 深圳市汉唐知识产权代理有限公司 | 代理人 | 深圳市众泰兄弟科技发展有限公司 |
| 地址 | 518000 广东省深圳市福田区车公庙泰然九路海松大厦B座1807室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于大数据的可视化网络安全监控方法,该方法包括如下步骤:首先通过信息采集模块收集网络数据,然后通过Flume把经过信息采集模块初步处理的网络数据发送到Kafka数据分发集群;Kafka数据分发集根据不同的信息采集模块分发不同类型的网络数据至Storm数据分析集群;Storm集群对所有的网络数据进行安全分析处理,然后通过Topologies将处理后的数据发送到Kafka集群;Kafka集群接收到Storm分析处理后的数据后,根据Enrichment Topic模块分发至Storm数据分析集群;Storm集群接收到Kafka分发的处理后的数据后,进行网络安全数据的实时分析,最后将最终的分析数据分别存储到HDFS和Elasticsearch中供前端应用进行分析和展示。本发明可以全面、快速、准确的感知过去、现在、未来的安全威胁,实时了解网络的安全态势。 |
