大数据分析的技术架构

大数据安全分析总体架构由数据采集、预处理、存储、处理、分析计算、数据应用展示几部分组成：

数据源

数据源是大数据分析的基础与前提，准确高质量的多源异构数据是安全分析效果的保证，进行安全分析需要收集的数据源包括：

日志数据：包括设备与系统的日志和安全告警信息。

流量数据：网络流量数据，包括Netflow数据和全流量镜像数据。

支持数据：包括资产信息、账号信息、漏洞信息和威胁情报信息等。

采集和预处理

对数据源收集的信息进行解析、标准化和丰富化处理，从而为数据分析提供高质量的数据。

数据传输采集：根据不同类型的数据源，以及数据存在的状态，采用不同的传输与采集技术。

数据预处理：对数据进行解析、补全、标准化操作，从而提高安全分析的可信度，降低误报率。

数据存储

全量存储网络中原始的网络数据，使数据结果分析更加全面可信。对所有网络行为数据建立索引，便于快速查询、管理分析和举证。

数据分析

利用关联分析、机器学习、深度学习等技术，从海量原始数据中自动挖掘出有价值的信息，最大的发挥数据的价值。

数据应用

依据数据分析结果，实现安全态势感知、安全预警、追踪溯源等应用。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!