网络安全监测与预警系统手册.docxVIP

网络安全监测与预警系统手册

第1章系统概述与建设目标

1.1系统整体架构设计

系统采用分层微服务架构，自下而上依次划分为感知层、边缘计算层、平台层和应用层，确保数据在源头采集与最终决策之间的高效流转。感知层负责接入各类网络流量探针、主机入侵检测系统（HIDS）及日志审计设备，通过标准化协议将原始数据包与日志文件实时清洗并至边缘节点。

边缘计算层部署在靠近网络边缘的本地服务器集群中，负责进行初步的流量清洗、异常行为特征匹配及本地告警分流，实现低延迟响应。平台层作为系统的核心大脑，基于分布式数据库（如MySQL与InfluxDB）存储结构化数据，利用规则引擎（如Drools