文章目录

一、选题意义

二、研究内容和解决方法

(一)研究内容

(二)解决方案

    1.系统架构

    2.功能研发

        (1)数据采集模块。

        (2)数据解码分析模块。

        (3)事件告警模块。

        (4)日志记录模块。

(三)功能的实现

三、创新点

(一)网络协议解码分析快速呈现事件真相

(二)网络数据包VLAN解码

(三)网络数据端口检测

(四)网络故障定位

结语

(一)实现内网异常终端发现

(二)实现内网VLAN ID识别及IP地址统计

(三)实现网络数据端口检测

(四)网络故障定位

文章摘要:当下社会网络和信息化技术的发展,越来越多的信息系统也拥有越来越高的普及度。那么作为一个网络管理员,如何确保复杂网络高效、安全、可靠地平稳运行,是面临的越来越严峻的问题。面对复杂多样的网络事件和警报,需要引入数据挖掘与事件关联技术。通过对市、县国网企业内网等高安全等级网络面临的安全威胁和防御需求进行深入分析,本文把数据分析与网络事件进行关联应用到了网络故障管理与分析系统当中,主要对复杂网络中的网络事件的数据进行详细的分析。设计一个完整的网络事件告警与数据分析系统,将数据抓包、解码、重组与管理员主观看到的网络事件相关联,并且对事件收集、数据处理等进行了详细描述。

文章关键词:

论文DOI:10.19392/j.cnki.1671-7341.202203019

论文分类号:TP311.13;TP393.0