公开(公告)号：CN106034056B

公开(公告)日：2020-04-24

申请号：CN201510119606.1

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 郜小亮 ,  张延佳 ,  胡盛华

IPC: H04L12/26

Abstract: 本发明公开了一种业务安全分析的方法和系统，包括：接收网络设备发送的Netflow数据，同时主动采集全网络流量数据；对采集的流量数据进行解析并生成Netflow数据；并对获得的Netflow数据进行流量过滤、流量聚合和特征提取，对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测，将检测结果保存到黑、白、灰名单中，并以业务视图的形式展现Netflow数据的检测结果；结合业务数据对检测结果进行关联分析，实时获取业务系统的安全状态。通过本发明的方案，能够在复杂网络环境中，对异常流量进行精确分析。

公开(公告)号：CN106034056A

公开(公告)日：2016-10-19

申请号：CN201510119606.1

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 郜小亮 ,  张延佳 ,  胡盛华

IPC: H04L12/26

Abstract: 本发明公开了一种业务安全分析的方法和系统，包括：接收网络设备发送的Netflow数据，同时主动采集全网络流量数据；对采集的流量数据进行解析并生成Netflow数据；并对获得的Netflow数据进行流量过滤、流量聚合和特征提取，对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测，将检测结果保存到黑、白、灰名单中，并以业务视图的形式展现Netflow数据的检测结果；结合业务数据对检测结果进行关联分析，实时获取业务系统的安全状态。通过本发明的方案，能够在复杂网络环境中，对异常流量进行精确分析。