[01384400]网络安全大数据实时可视化分析技术研发与应用

该成果针对大规模网络环境下网络安全大数据分析这一难题,在大数据实时处理、交互可视分析、安全智能检测等方面开展了深入研究,提出了一种面向网络安全数据的多视图协同可视化分析方法,研发了一种基于关联规则分类的网络入侵检测技术,设计了一种面向大数据分析的基于storm聚类的混合计算中间件,这些成果发表在包括国际SCI顶级期刊IEEE transaction在内多个国内重要学术期刊上,得到了学术界的广泛关注和引用,具有重要的科学价值。应用上述理论和技术成果,申请获得发明专利2项,开发了多个软件系统,获得5项软件著作权,形成的多个软件产品2016年以来在国内十多个省市销售,累计实现销售收入5000余万元,实现利税近2000万元。该成果被国家计算机病毒应急处理中心、天津市教委信息中心、中共南开区委网信办、宁夏银行等20多家单位得到应用,在国家和地方的大型网络安全管理中发挥了重要作用,保障了网络生态环境,产生了广泛的社会效益。该成果技术共性强,在党政机关、公安、教育、金融、电力、信息服务等行业均具有推广扩散能力。 应用该成果开发的网络安全大数据可视分析系统,提供了基于实际安全场景的多维度异常检测功能,内置700+种检测场景。通过独特的“仪表盘”功能将机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。集成网络流量智能分析引擎与安全威胁情报,检测率高达92.5%,并实现快速部署。独有的基于GPU的加速算法优化,性能是普通服务器的数十倍,使得分析结果秒级呈现。提供了丰富的可视化呈现技术,包括地图、时间序列图、趋势图、热度图、TOP统计图、和弦图等可视化呈现技术,并可使用叠加、平移和缩放等控制手段进行深入分析,能够对安全事件进行场景化展现并提供攻击链分析和文件还原,将溯源周期缩减为小时级。系统采用机器学习、大数据处理等创新方法对日志进行分析,成倍减少运维人员工作量,同时大幅提高发现异常事件的效率。支持200余种日志格式和10Gbps网络流量的深度分析,支持新增TB大数据分析,总容量可达上百TB,每秒可处理日志条目（EPS）超过3万,从数据采集、分析、取证到告警在1分钟内完成。 上述性能指标达到国际先进水平。项目第二完成单位瀚思安信（北京）软件技术有限公司,2017年成为美国Cybersecurity Ventures发布的“网络安全全球500强”企业。