大规模网络安全态势感知信息获取技术及融合系统

成果名称:大规模网络安全态势感知信息获取技术及融合系统

成果拥有单位:哈尔滨工程大学

成果简介:

本项目提出了大规模网络安全态势信息的分布式采集、分布式处理模型，提高了态势信息获取的效能，突破了大规模系统态势信息生成的关键技术--融合分析技术，最后演示样机功能模块通过典型模拟环境验证。

项目完成后可以达到的技术指标:

支持主干万兆、接入千兆的网络处理能力；

扩大了系统支持的网络规模:主机数不少于10000台；

系统具有认知功能，能对未知的网络安全事件特性进行学习；

系统具有信息关联融合能力，通过多类采集器之间的关联融合分析，能够分析网络的运行状态和安全状态；

全网安全态势生成时间达到3分钟；

系统采用分布式的部署结构；

系统采用B/S架构，具有友好可视化界面；

技术成熟度达到5级，即演示样机功能模块通过典型模拟环境验证。

项目突破的关键技术有:

分布式大规模网络的网络安全态势模型生成方法；

跨系统、跨区域的态势信息共享技术；

基于数据特征、面向用户的态势信息融合分析组织模型；

多角度网络安全态势评估技术和多粒度网络安全态势预测技术。

目前项目的部分成果已经应用到校园网的网络安全状态分析中。

项目成熟情况 技术成熟，中试阶段。

应用范围 本项目完成后可以广泛应用到校园网的网络安全分析中，也可以应用到其他大规模网络环境中，进行安全分析，提高大规模网络的安全性。

合作方式:面议。

联系方式:

联系人:王慧强所在院系:计算机科学与技术学院

通信地址及邮编:哈尔滨南岗区南通大街145-21号(150001)

E-mail: wanghuiqiang@hrbeu.edu.cn电话:0451-82589605