国内首个开源网络流量可视化分析平台 -- 流影
流影:基于流量的网络行为高级分析平台
流影是一款基于全流量的高级网络行为分析平台,该系统是由深海鱼(北京)科技有限公司流影项目组研发设计,首发开源是1.0版本。
项目简介
深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究,初步设计研发出一款高级网络行为分析系统,为全行业客户提供网络安全行为分析及追溯能力。
流影是面向全行业用户的下一代网络安全分析平台,专注于分析识别各类网络威胁相关行为,同时对各类网络行为留存关键证据。
采用的核心技术包括深度包检测、网络流数据挖掘、专家经验特征模型、机器学习、数据可视化等,涵盖了网络威胁入侵检测、网络行为痕迹留存、资产被动测绘、威胁行为告警、网络行为可视化分析、态势感知等网络安全方面的基础能力。
流影采用了模块化引擎设计,易于部署和操作使用,灵活可扩展,为客户提供了一种轻量级的网络安全感知与网络行为可视化分析综合解决方案。
广泛适用于各类企业及个人,在网络安全运维、攻防演练、异常通讯检测、威胁追溯分析等应用场景。
流影功能特性:
可视化:用户界面利用前沿安全数据可视化技术进行呈现,提供高效交互式分析方式,增强用户对网络行为数据的理解,帮助用户从海量数据中发现重要威胁线索
可解释:系统分析引擎自动挖掘记录网络行为关键特征,保存异常通讯特征,为行为分析提供解释依据
事件聚合:威胁行为告警事件经过特征模型、情报过滤、关联聚合,产生重要而准确的告警事件,让事件可处置
数据分层治理:原始流量数据经过采集层、特征分析层、数据聚合管理层的三层处理,分别完成采集解析、特征分析提取、安全事件聚合功能,每层数据由相应节点管理,快速响应分析挖掘需求
高性能:流量采集单节点支持高达10Gbps,用户界面秒级响应
通过流影系统对互联网出口、内部交换节点等关键流量进行分析,看清网络通讯、看见网络行为、看懂网络威胁,帮助用户以安全可视化的方式,对自身网络安全风险快速精准发现和识别,守护每一位用户的数字化发展之路。
开源目的
流影是一项低门槛、轻量级的网络威胁识别与分析的解决方案,具有灵活可扩展的特点,可以为各层次用户提供网络安全服务,发挥安全防护价值。
为最大化流影系统的价值,更好服务用户,公司决定将流影系统开源,在合法的前提下,任何企业及个人都可以安装使用。
通过开源,更希望广大安全研发人员能参与进来,在获取更多的用户使用反馈的同时,不断迭代流影功能,形成正向循环发展,为用户提供更好的分析服务和威胁发现能力,也为我国网络安全、数据安全建设贡献力量。
项目地址
Githubhttps://abyssalfish-os.github.io/
Giteehttps://gitee.com/abyssalfish-os
演示地址
Demo地址
演示账号:demo
口令:demo@2022
联系反馈
邮箱:opensource@abyssalfish.com.cn
商务WX:wang_xlv
国内首个开源网络流量可视化分析平台 -- 流影相关推荐
- 网络流量可视化分析平台-流影-FlowShadow
专注于网络行为分析识别和威胁行为追溯挖掘 提供轻量级网络行为可视化分析与安全态势感知综合解决方案 适用于入侵检测.攻防演练.威胁狩猎.网络安全态势感知等应用场景 看清网络通讯.看见网络行为.看懂网络威 ...
- centos7 运行 jar_CentOS7下部署开源网络流量回溯分析系统Moloch
CentOS7下部署开源网络流量回溯分析系统Moloch Moloch 是一个由AOL开源的,能够大规模的捕获IPv4数据包(PCAP).索引和数据库系统,由以下三个部分组成: 1)capture : ...
- 一款开源的数据可视化分析平台,提供多种大屏模板,非常炫酷
点击关注公众号,实用技术文章及时了解 DataGear是一款开源的数据可视化分析平台,可自由制作任何您想要的数据可视化看板,支持接入SQL.CSV.Excel.HTTP接口.JSON等多种数据源.系统 ...
- 4.5k star,一款开源的数据可视化分析平台,提供多种大屏模板,非常炫酷
点击关注公众号,实用技术文章及时了解 DataGear是一款开源的数据可视化分析平台,可自由制作任何您想要的数据可视化看板,支持接入SQL.CSV.Excel.HTTP接口.JSON等多种数据源.系统 ...
- 北京智和信通网络流量监控分析平台
随着网络的应用逐渐广泛,网络中承载的业务更加丰富,如何了解网络承载的业务,掌握网络流量特征,以便将网络配置最优化,是用户面临的一大挑战.绝大多数的IT管理部门还未建立起通过一套产品全面实现网络.业务流 ...
- 开源:数据可视化分析平台 DataGear 1.11.1 发布
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | https://www.oschina.net ...
- Linux下使用Iptraf进行网络流量的分析
Linux下使用Iptraf进行网络流量的分析 Posted on 2011/06/15 下面的教程我个人安装的时候,总是失败,在/usr/local/bin目录里没有iptraf这个文件,没有办法直 ...
- 数据可视化分析平台开源方案集锦
B/S 架构的数据可视化分析平台开源方案不完全集锦,供各位参考. 排名不分先后.欢迎补充. kibana Elasticsearch 专用的数据分析检索仪表盘.ELK Stack 中的 K. 日志系统 ...
- 支持飞书国际版,DataEase开源数据可视化分析平台v1.16.0发布
11月7日,DataEase开源数据可视化分析平台正式发布v1.16.0版本. 在这一版本中,DataEase上线了新的"应用"版块.在"应用"版块中,用户可以 ...
最新文章
- JS设置浏览器URL,任意定制,安全可靠
- OpenGL vs D3D
- Bugku 杂项 隐写2 Welcome_.jpg
- h3c GR5200路由器上如何设置公网ip可以访问
- Windows Phone 开发环境的搭建
- Java微服务篇1——SpringBoot
- C#实现捕获当前屏幕截图(转)
- 什么是缩量、放量、堆量
- C语言Ip获取mac,C语言怎么实现Windows下获取IP和MAC地址?
- 线程同步机制的区别与比较及进程通信方法
- a minimal solution(30,31,32)
- [ 服务器 ] ___ Linux : Tftpd
- Android 反编译修改包名、重新签名、更换app名称
- css实现--三角形/箭头(上下左右)--详细原理
- 【刘一哥2021总结】不负韶华,收获丰硕;不忘使命,砥砺前行
- Python Pycharm 对代码进行TODO标记注释
- 10部关于数学的顶级纪录片
- 5月份华为认证考试,100%通过率!最高分九百多!
- XCTF Leaking
- 迅雷创始人程浩:流量、资本红利已成过去式,中国互联网下一个十年属于……