代码编织梦想

流影:基于流量的网络行为高级分析平台

        流影是一款基于全流量的高级网络行为分析平台,该系统是由深海鱼(北京)科技有限公司流影项目组研发设计,首发开源是1.0版本。

项目简介

        深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究,初步设计研发出一款高级网络行为分析系统,为全行业客户提供网络安全行为分析及追溯能力。

        流影是面向全行业用户的下一代网络安全分析平台,专注于分析识别各类网络威胁相关行为,同时对各类网络行为留存关键证据。

        采用的核心技术包括深度包检测、网络流数据挖掘、专家经验特征模型、机器学习、数据可视化等,涵盖了网络威胁入侵检测、网络行为痕迹留存、资产被动测绘、威胁行为告警、网络行为可视化分析、态势感知等网络安全方面的基础能力。

        流影采用了模块化引擎设计,易于部署和操作使用,灵活可扩展,为客户提供了一种轻量级的网络安全感知与网络行为可视化分析综合解决方案。

        广泛适用于各类企业及个人,在网络安全运维、攻防演练、异常通讯检测、威胁追溯分析等应用场景。

流影功能特性:

  • 可视化:用户界面利用前沿安全数据可视化技术进行呈现,提供高效交互式分析方式,增强用户对网络行为数据的理解,帮助用户从海量数据中发现重要威胁线索

  • 可解释:系统分析引擎自动挖掘记录网络行为关键特征,保存异常通讯特征,为行为分析提供解释依据

  • 事件聚合:威胁行为告警事件经过特征模型、情报过滤、关联聚合,产生重要而准确的告警事件,让事件可处置

  • 数据分层治理:原始流量数据经过采集层、特征分析层、数据聚合管理层的三层处理,分别完成采集解析、特征分析提取、安全事件聚合功能,每层数据由相应节点管理,快速响应分析挖掘需求

  • 高性能:流量采集单节点支持高达10Gbps,用户界面秒级响应

        通过流影系统对互联网出口、内部交换节点等关键流量进行分析,看清网络通讯、看见网络行为、看懂网络威胁,帮助用户以安全可视化的方式,对自身网络安全风险快速精准发现和识别,守护每一位用户的数字化发展之路。 

开源目的

        流影是一项低门槛、轻量级的网络威胁识别与分析的解决方案,具有灵活可扩展的特点,可以为各层次用户提供网络安全服务,发挥安全防护价值。

        为最大化流影系统的价值,更好服务用户,公司决定将流影系统开源,在合法的前提下,任何企业及个人都可以安装使用。

        通过开源,更希望广大安全研发人员能参与进来,在获取更多的用户使用反馈的同时,不断迭代流影功能,形成正向循环发展,为用户提供更好的分析服务和威胁发现能力,也为我国网络安全、数据安全建设贡献力量。

项目地址

演示地址

  • Demo地址

  • 演示账号:demo

  • 口令:demo@2022

 

联系反馈

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abyssalfish_os/article/details/128499328

大数据离线---网站日志流量分析系统(1)---简介及框架_xipenfei的博客-爱代码爱编程

本次介绍网站日志流量分析系统,首先是简介和架构。后面会对架构中需要的每个模块的进行逐个介绍。本篇主要分为两个部分 网站日志流量分析系统简介整体技术流程和架构 1. 网站日志流量分析系统简介 1.1点击流数据模型

debian_fly_fish的博客-爱代码爱编程

Debian是一款能安装在计算机上使用的操作系统 (OS)。操作系统就是能让您的计算机工作 的一系列基本程序和实用工具。由于 Debian 采用了 Linux Kernel (操作系统的核心),但是大部分基础的操作系统工具都来自于 GNU 工程, 因此又称为 GNU/Linux。Debian GNU/Linux 附带了超过 29000 个软件包,这些预先编

开源 | 爱奇艺网络流量分析引擎QNSM及其应用-爱代码爱编程

▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,成为了爱奇艺安全防御体系的关键基础引擎。本文是根据爱奇艺高级总监卢明樊在 QCon 全

55种数据可视化开源工具_8种出色的开源数据可视化工具-爱代码爱编程

55种数据可视化开源工具 数据可视化是获取表格或空间数据并以对人类友好的视觉方式进行传递的机制。 有几种开源工具可以帮助您创建有用的信息图。 在本文中,我们将介绍八个开源的数据可视化工具。 数据包装器 数据包装器 项目页面 源代码 执照: 麻省理工学院 Datawrap

开源了!爱奇艺网络流量分析引擎QNSM及其应用-爱代码爱编程

点击“开发者技术前线”,选择“星标????” 在看|星标|留言,  真爱 ▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,

信息安全体系建设☞流量可视化(一)-爱代码爱编程

背景介绍 我们通常会说想要防住威胁,首先就要看到威胁。这里面的看不只是用眼睛看,更重要的是要感知到威胁的存在。无论是以图形化展示,还是根据规则生成告警,这都是感知威胁的一种有效手段。在进行流量可视化或者威胁可视化系统建设的时候,我们需要考虑一个问题是要看见所有的流量,还是把焦点放在有价值的流量,或者潜在的威胁上。如果把所有的流量都以报表形式展现在电脑屏

数据可视化-监控大屏呈现和拓扑图绘制工具总结-爱代码爱编程

在日常项目建设和实施过程中,经常会遇到类似数据可视化的实现场景。对于数据可视化已经从简单的统计图表展现,扩展到类似监控大屏,拓扑图,流程编排图,集成架构图等方面的呈现。而这些往往不是简单的使用图表就能够解决的。因此今天总结下对于数据可视化和图形绘制方面的工具整理。 1.数据可视化综述 下面对一些选择的思路做些简单的说明。首先可选的主流图表库包括了百度的

森林消防智慧预警:火灾监测 Web GIS 可视化平台-爱代码爱编程

前言 森林火灾是一种突发性强、破坏性大、处置救助较为困难的自然灾害。2021 年前三季度全国共发生森林火灾 527 起,受害森林面积约 2628 公顷,15 人死亡;发生草原火灾 12 起,受害草原面积约 3388 公顷。 森林防火,重在预防。当火灾发生时,要运用有效、科学的方法和先进的扑火设备及时进行扑救,最大限度地减少火灾损失。 传统发现火情的办

绿色农业智慧管理:农产品调度可视化平台-爱代码爱编程

前言 2021 年 5 月 11 日,第七次全国人口普查主要数据公布,居住在乡村的人口为 50979 万人,占 36.11%。农村人口数量减少,中壮年外出务工,以家庭为单位的传统农业作业方式已不适合数字农业的发展。 数字农业是将信息作为农业生产要素,用现代信息技术对农业对象、环境和全过程进行可视化表达、数字化设计、信息化管理的现代农业。数字农业使信息技

云计算-爱代码爱编程

文章目录 一、是什么1、概念2、架构官方角度组件层级角度四大节点角度三驾马车角度组件交互角度核心辅助组件角度服务角度 二、怎么用1、安装2、使用OpenStack操作界面服务HorizonOpen