- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络空间安全仿真网络数据支撑平台技术要求
1范围
本文件规定了网络空间安全仿真网络数据支撑平台的总体技术要求,包括数据存储与共享技术要
求、数据分析技术要求、平台扩展性技术要求、平台可用性技术要求。
本文件适用于网络空间安全仿真数据支撑平台的设计、开发和应用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T35295—2017信息技术大数据术语
3术语和定义
GB/T35295-2017界定的以及下列术语和定义适用于本文件。
3.1
网络数据支撑平台cyberdatasupportplatform
向网络空间安全仿真环境提供安全仿真数据存储、共享、分析技术支撑的平台。
4缩略语
下列缩略语适用于本文件。
API应用程序接口ApplicationProgrammingInterface
CPU中央处理器CentralProcessingUnit
DNS域名系统DomainNameSystem
FTP文件传输协议FileTransferProtocol
HTTP超文本传输协议HyperTextTransferProtocol
OLAP联机事务处理OnlineAnalyticalProcessing
SFTP安全文件传输协议SecureFileTransferProtocol
5总体功能框架
网络数据支撑平台由数据存储与共享、数据分析功能模块构成,总体功能框架见图1。
1
图1网络数据支撑平台总体功能框架
数据存储与共享、数据分析功能模块要求如下:
a)数据存储与共享模块:提供网络空间安全仿真数据存储与共享功能,按照存储规则实现数据存
储和数据管理,使数据能被分析模块使用及对外共享。
b)数据分析模块:提供分析算法支持和分析模型管理功能,实现对网络空间安全仿真数据的实时
或离线计算分析,并能对分析算法进行管理。
6数据存储与共享技术要求
6.1数据存储规则
网络空间安全仿真中的数据类型及存储规则如下:
a)日志数据存储规则
日志数据由物理靶标、仿真靶标、物理服务器、仿真管理系统、仿真虚拟机、网络设备、安全设备、
安全系统等对象生成,包括事件日志、操作日志、系统日志、访问日志、错误日志、性能日志等。
针对日志存储条数较少、检索响应要求不高的日志类型,宜采用集中式存储方式存储。
针对日志存储条数较多、检索响应要求较高的日志类型,宜采用分布式存储方式存储。
b)流量数据存储规则
流量数据由路由器、交换机等网络设备生成,一般通过探针方式进行采集。流量数据包括数据包统
计信息、原始报文信息、应用层业务数据等,其中应用层业务数据包括电子邮件协议数据、HTTP协议数
据、FTP协议数据、DNS协议数据等。
流量数据的量较大,对存储空间要求较高、检索响应要求较高,宜采用分布式存储方式存储。
c)文件数据存储规则
文件数据包括不限于镜像文件、模板文件、文档文件、图片文件、录屏文件、视频文件等,主要由
仿真试验环境及竞赛、演练等业务场景产生。
文件数据是非格式化数据,在仿真环境中存储的文件数量较多、单个文件存储空间较大,宜采用分
布式存储方式存储。
d)运行配置数据存储规则
运行配置数据包括不限于场景描述数据、试验配置数据、试验运行数据、系统配置数据以及资源元
数据等,主要由仿真管理系统生成,支撑试验环境的稳定运行。
运行配置数据的数据量不大,数据格式定义清晰,宜采用集中式存储方式存储。
6.2集中式数据存储
集中式数据存储要求如下:
a)应提供存储关系型数据;
b)应具备强一致性的多副本数据安全、实时OLAP等重要特性;
2
c)应支持对关
文档评论(0)