网络全流量存储检索方案

1、网络全流量存储与检索
解析后的全流量网络协议数据会基于大数据技术进行存储，形成数据仓库以支持快速检索的能力，以满足对实时数据的在线分析与离线分析技术。

2、攻击行为检测
通过对协议进行特征识别，检测通用攻击行为的能力，如Web攻击、应用层攻击、端口/服务扫描攻击等。

3、异常行为检测
对协议数据进行行为分析，注重协议上下文的关联性，大量应用机器学习、数据分析等新技术识别异常行为与高级风险。

4、基线式检测
以海量数据为基础，构建安全基线场景，利用离线分析技术，检测低速及潜伏型安全威胁。

5、数据智能安全分析
基于保留的原始流量数据，结合数据挖掘、人工智能等相关大数据技术，更加智能地洞悉信息与网络安全态势，更主动、弹性地去应对新型复杂的威胁和未知多变的风险。