基于大数据的安全分析及溯源技术-技术规范及评分标准-20150922v2
15页1、“移动互联网系统与应用安全国家工程实验室”基于大数据的安全分析及溯源技术技术规范2015年9月目录一、 项目背景3二、 项目建设目标3三、 总体架构4四、 本期采购内容6五、 主要采购需求61. 供应商资质71) 注册资金72) 投标方产品案例73) 投标方服务案例74) 第三方资质75) 信誉要求72. 功能需求81) 流量数据解析模块82) 数据清洗及去重模块83) 报文信息及协议解析模块84) 数据入库模块95) 分析算法库96) 挖掘算法库97) 恶意特征库108) 趋势预测模型模块109) 数据脱敏及模糊化模块1010) 信息生命周期管理模块1111) 日志审计模块1112) 网络及移动数据隐私防泄漏模块113. 性能需求121) 流量数据解析122) 数据清洗及去重123) 数据入库124) 分析算法库125) 挖掘算法库126) 恶意特征库137) 数据隐私保护及审计13六、 招投标评分表13一、 项目背景 国家发改委于2013年11月4日正式批复(发改办高技20132685 号文)中国电信建设“移动互联网系统与应用安全国家工程实验室”(下称国家实验室),中国电信确定由上
2、海研究院为主承建。为进行实验室建设,中国电信下达了“中国电信 2014 年移动互联网系统与应用安全国家工程实验室建设工程”、“中国电信 2014 年移动互联网系统与应用安全国家工程实验室配套工程”等项目,搭建移动互联网与业务安全研发实验平台,端到端的安全测评和仿真实验平台,移动互联网安全技术应用示范平台等三大平台。二、 项目建设目标国家实验室的已建成网络信息的大数据采集套件、大数据分析系统软件,主要着眼于移动互联网信息内容安全方面的研发。本期采购1套第三方软件,在国家实验室现有基础上增加算法特征库、网络及终端数据保护等工具,完备国家实验室在“基于大数据的安全分析与溯源”方向的研发环境,并利用大数据在“移动互联网系统与应用安全”方面进行技术研究及突破,构建“大数据安全分析及溯源示范过程”,主要以实现:1) 面向智能终端用户及应用开发商的移动互联网仿冒应用识别及渠道监测能力:通过对海量数据进行分析,对主流移动互联网应用进行快速抽取及比对,进行仿冒移动互联网应用的识别、警示以及应用发布渠道的监测;2) 面向监管部门及移动互联网应用商城的结合大数据安全分析的移动互联网应用检测能力:通过对应用层
3、协议的上下文会话数据提取及深度分析能力,对移动互联网应用进行深度挖掘分析,结合移动互联网应用特征库及应用检测技术对应用App所包含的恶意代码、木马病毒特征等进行发现;3) 面向政企用户的网络威胁情报分析服务:利用流式计算和大规模并行计算等技术进行实时分析及深度挖掘等,通过流量对进行历史分析、回话关联对如APT(高级可持续性)攻击等进行检测;4) 面向后端运维部门的恶意行为发现及溯源服务:对数据进行安全元数据的提取,结合恶意地址、恶意行为特征进行监测发现,可为移动互联网应用等后端的服务器提供注入攻击监测、XSS攻击监测、远程命令执行监测等的能力;5) 面向国家安全部门提供移动互联网安全态势分析能力服务:主要结合海量数据的分析挖掘技术对恶意行为进行发现、事件反查溯源、传播预测/预警、系统漏洞发现及挖掘等;项目建设的预期主要指标如下:l 端对端采集清洗输出延迟 800ms l 系统采集有效数据包丢包率 97%;l 支持分布式白名单;l 恶意特征库动态加载,生效延迟 0.5s l 支持分布式旁路分析及挖掘算法库;l 系统支持分布式负载均衡;三、 总体架构“基于大数据的安全分析与溯源”平台整体架
4、构如下图所示:其中绿色部分为国家工程实验室现有基础,主要为实现移动互联网信息内容安全方面的分析与溯源;红色为本期采购涉及内容,蓝色部分为实验室自主研发部分。目前所具备的的主要数据源如下:1) 与IT部大数据平台互通,主要获取固网DPI、C网DPI、LTE DPI等数据:中国电信信息园区 B12 1 楼实验室机房新增 1 根专线连接北泰(/云莲)机房;2) 通过端口镜像使用分流采集设备,以1对多的输入、输出获取IDC流量:信息园区 B2 IDC 2-1 机房 A13 机架至信息园区 B12B国家工程实验室机房;3) 承接集团公司信安部对国家实验室开展大数据安全及大数据安全分析科研的要求,与上海CU平台对接,获取本地IDC CU平台数据:新桃浦 3 楼 IDC B21 机架至信息园区 B12B 国家工程实验室机房;4) 以FTP或离线数据导入方式不定期从集团“移动用户上网日志留存”平台获取电信移动用户上网留存日志;四、 本期采购内容本期主要采购的功能模块如下:1 流量数据解析模块2 数据清洗及去重模块3 报文信息及协议解析模块4 数据入库模块5 分析算法库6 挖掘算法库7 恶意特征库8 趋
《基于大数据的安全分析及溯源技术-技术规范及评分标准-20150922v2》由会员ni****g分享,可在线阅读,更多相关《基于大数据的安全分析及溯源技术-技术规范及评分标准-20150922v2》请在金锄头文库上搜索。
点焊机控制图纸复杂一点
企业优秀员工学习感悟
精品高中地理 1.1我们周围的环境习题 新人教版选修6
职员个人辞职报告例文2021
2022年中级银行从业考试密押卷带答案293
南开大学21秋《政府公共关系学》平时作业2-001答案参考67
溶解乙炔生产安全管理规定
【2篇】个人安全工作反思报告范文.docx
中国医科大学21春《药剂学》在线作业一满分答案7
工程监理培训总结
前台个人工作计划标准模板(三篇).doc
有社保还需要补充商业医疗保险的4大原因
初中英语动词级动词短语
2022最新语文四年级下册暑假练习题及答案
基层脱贫攻坚先进个人事迹材料
开题报告模板(155)
阅览室概况
传力销退卸油压机技术要求中车
班主任年度考核总结
人力资源管理工作计划范文2
2023-10-31 41页
2023-03-16 11页
2022-09-19 16页
2023-09-08 14页
2022-07-19 13页
2023-02-07 51页
2023-04-30 5页
2022-10-15 27页
2023-04-21 6页
2023-04-21 10页