增强的Zeek网络流量采集与监控分析系统设计

随着计算机技术和网络攻击手段的不断发展,网络监控需求不断强烈。针对企事业单位网络监控效果与实际需求不匹配、缺少可复用的流量采集与监控分析一体化系统的现状,该文设计了增强的Zeek的网络流量采集与监控分析系统,用于企事业单位的流量管理。系统利用Zeek的可扩展性,设计了多端口识别与自定义采集时间间隔的功能,实现了对网络汇聚流量的更精准和灵活的采集。接着,将采集数据的本地存储与持久化存储相结合,在Web端提供对网络安全数据的全面分析。系统实现了流量数据的定制化采集、持久化存储与Web交互展示和控制功能,在保证现有应用系统平稳运行的前提下,降低了信息时延,满足了真实大规模网络环境流量数据的个性化采集和实时监测与溯源分析需求,同时为进一步扩展为其他应用模式提供了可用的架构基础。