关于绿盟科技

公司新闻

“绿盟威胁分析溯源系统”入选世界互联网大会“世界互联网领先科技成果”

时间:2017-12-06 来源: 作者: 打印 字号:T|T

近日, 第四届世界互联网大会正式公布了2017年世界互联网领先科技成果,“绿盟威胁分析溯源系统”从近千项申报成果中入选“世界互联网领先科技成果”!




据了解,为了这次评选,世界互联网大会组委会成立了世界互联网领先科技成果推荐委员会,该委员会由来自中、美、英、澳等10个国家的44名知名互联网业界专家组成。



根据中国工程院院士、中国互联网协会理事长邬贺铨介绍,推荐委员会收到来自中国、美国等国家近千项互联网领域的创新成果,经过投票和审定,最终评审出年度18项代表性的领先科技成果,其中独立发布14项,推荐委员会发布4项,入选58项。



绿盟威胁分析溯源系统针对每秒数以亿计的全网流量采样数据进行实时的处理、分析、存储、呈现等。系统基于大数据安全分析及机器学习等技术,实现威胁事件分析、业务异常排障、事件溯源取证等能力,并能够将原始数据保留超过6个月甚至1年以上,供客户开展历史追溯分析工作。



绿盟科技长期致力于利用深度流检测技术(Deep Flow Inspection,DFI)进行网络流量安全分析的研究,并将研究成果应用于绿盟威胁分析溯源系统,实现了多种安全分析能力。

● 利用绿盟科技自有的DDoS攻击监测算法,精确检测DDoS攻击事件;

● 结合系统采集的流量信息数据和DDoS攻击告警,实现DDoS攻击溯源能力;

● 利用机器学习技术对流量信息数据进行分析,实现僵尸网络发现,肉鸡IP发现;

● 检测各类恶意行为,比如暴力破解攻击、隐蔽信道通信等恶意行为;

● 系统支持保留长时间跨度流量信息数据,提供长时间跨度事件溯源取证能力;

● 系统提供强大的查询能力,可辅助用户开展业务异常排障工作。



绿盟威胁分析溯源系统一经上市就受到广泛关注,多个省市运营商客户已经部署了该系统。在某省运营商已经部署了绿盟威胁分析溯源系统,对省内骨干网络8000Gbps的带宽进行监控,可以实现6个月内的安全事件溯源分析。