全流量日志AI智能分析系统

作     者：吴娟 孙俊虎 闫印强 WU Juan;SUN Junhu;YAN Yinqiang

作者机构：长扬科技(北京)有限公司北京100093 

出 版 物：《信息安全与通信保密》 (Information Security and Communications Privacy)

年 卷 期：2020年第18卷第S1期

页      面：144-148页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：全流量日志二合一 工业安全 深度学习 协议深度解析 

摘      要：为降低中小型企业建设态势感知的难度,弥补大型企业建设场站侧的边缘分析设备的缺失,长扬科技率先推出符合工业安全行业的全流量日志AI智能分析一体机。它创新性的提出全流量日志二合一的理念,围绕数据生命周期真正实现从数据采集、存储、检测与审计的融合,建立流量、日志双重证据链,满足用户对威胁事件进行溯源分析的诉求。系统设计之初参照行业业务与技术规范、创新使用边缘计算、基于深度学习的AI安全检测技术、采用DPI技术对工业控制协议及IT协议做深度解析等,为二合一理念做好充分的技术储备。