基于流量大数据的IP画像和异常行为检测算法研究

当前的网络信息安全监测防护工作大多依靠安全设备监测访问请求的特征值开展防护。该模式存在特征库滞后、覆盖面不足等缺点。针对当前防护模式的不足,文章提出一种基于流量大数据的IP画像和异常检测算法,针对网络访问流量的原始数据进行提取分析,覆盖网段内所有类型的设备监测,通过IP画像和聚类算法提供对未知威胁的检测和前瞻性防护策略。以某供电公司内网边界出口流量为数据集,有效排查出存在异常访问设备,通过算法的交叉验证以及对设备的现场排查,确认了与实际情况的符合度,验证了算法的有效性。

基于AI技术的IP资源可视化管理系统研发

随着国家IPv6战略的推进,IPv4与IPv6两种资源将长期双栈并存。建网以来,河南联通IP资源的维护管理,依靠传统的人工手动分配和Excel表格统计方式,还未实现系统化数字化管理。现有的维护模式,无法满足5G时代物联网、工业互联网等广连接业务对IPv6地址的爆发式增长需求,对未来IP地址的统计分析、日常维护、自动化分配、地址溯源、IP安全审计等都将带来极大的考验。本项目通过AI和大数据技术,对全省IPv4和IPv6地址资源进行线上系统化管理,摒弃长期以来使用传统excel手工管理的模式,解决了河南联通IP地址管理工作中存在人工参与度过高、手工台账、信息错漏、无法自动稽核、缺乏全流程管控等问题,实现了IP资源维护管理工作的全面数字化转型。

铁路数据通信网智慧运维平台研究

为了解决铁路数据通信网运维过程中缺乏IP地址的自动化准入和管理手段、CE交换机故障自动识别手段,以及对数据网设备、业务流量、IP地址的统一监测手段等问题,提出以综合运维、全网可视化、运维模型、IP画像等4种智能运维方法,实现更智能、更全面、更安全的智能运维管理平台。通过IP地址级的流量监测及分析、安全准入,及基于大数据的业务模型分析,实现数据通信网的集中管控和智能运维,以及异常流量、网络风暴、非法接入等监测功能。