国内首个开源网络流量可视化威胁分析平台 -- 流影
流影:基于流量的网络行为高级分析平台
流影是一款基于全流量的高级网络行为分析平台,该系统是由深海鱼(北京)科技有限公司流影项目组研发设计,首发开源是1.0版本。
项目简介
深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究,初步设计研发出一款高级网络行为分析系统,为全行业客户提供网络安全行为分析及追溯能力。
流影是面向全行业用户的下一代网络安全分析平台,专注于分析识别各类网络威胁相关行为,同时对各类网络行为留存关键证据。
采用的核心技术包括深度包检测、网络流数据挖掘、专家经验特征模型、机器学习、数据可视化等,涵盖了网络威胁入侵检测、网络行为痕迹留存、资产被动测绘、威胁行为告警、网络行为可视化分析、态势感知等网络安全方面的基础能力。
流影采用了模块化引擎设计,易于部署和操作使用,灵活可扩展,为客户提供了一种轻量级的网络安全感知与网络行为可视化分析综合解决方案。
广泛适用于各类企业及个人,在网络安全运维、攻防演练、异常通讯检测、威胁追溯分析等应用场景。
流影功能特性:
- 可视化:用户界面利用前沿安全数据可视化技术进行呈现,提供高效交互式分析方式,增强用户对网络行为数据的理解,帮助用户从海量数据中发现重要威胁线索
- 可解释:系统分析引擎自动挖掘记录网络行为关键特征,保存异常通讯特征,为行为分析提供解释依据
- 事件聚合:威胁行为告警事件经过特征模型、情报过滤、关联聚合,产生重要而准确的告警事件,让事件可处置
- 数据分层治理:原始流量数据经过采集层、特征分析层、数据聚合管理层的三层处理,分别完成采集解析、特征分析提取、安全事件聚合功能,每层数据由相应节点管理,快速响应分析挖掘需求
- 高性能:流量采集单节点支持高达10Gbps,用户界面秒级响应
通过流影系统对互联网出口、内部交换节点等关键流量进行分析,看清网络通讯、看见网络行为、看懂网络威胁,帮助用户以安全可视化的方式,对自身网络安全风险快速精准发现和识别,守护每一位用户的数字化发展之路。
开源目的
流影是一项低门槛、轻量级的网络威胁识别与分析的解决方案,具有灵活可扩展的特点,可以为各层次用户提供网络安全服务,发挥安全防护价值。
为最大化流影系统的价值,更好服务用户,公司决定将流影系统开源,在合法的前提下,任何企业及个人都可以安装使用。
通过开源,更希望广大安全研发人员能参与进来,在获取更多的用户使用反馈的同时,不断迭代流影功能,形成正向循环发展,为用户提供更好的分析服务和威胁发现能力,也为我国网络安全、数据安全建设贡献力量。
项目地址
Github
https://abyssalfish-os.github.io/
Gitee
https://gitee.com/organizations/abyssalfish-os/projects
演示地址
Demo地址(如果失效请去Github上跳转):http://119.80.10.68:14180/ui/#/login
演示账号:demo
口令:demo@2022