网络失泄密智能分析平台由采集与缓存子系统、智能挖掘分析、数据中心与可视化展示系统四个部分组成。
数据采集与缓存子系统:从各监管子系统(外联报警监控平台、门户网站监控平台、接入口保密监测平台和非涉密计算机网络保密检查平台等)中将告警和原始线索日志数据进行实时和定时任务抽取,依据数据清理转换规则进行过滤和格式化,通过分布式的消息队列缓存,合理调度数据到智能挖掘分析系统。
智能挖掘分析:实现统计分析、文本提取、文本分类、格式识别、实体提取、关联分析、主体生成等分析任务和方法,支持分析能力动态扩容。
数据中心 :包括分布式文件存储、分布式数据库存储两部分。分布式数据库保存各个系统的告警与日志信息,分布式文件存储则保存产生告警的原始线索文件。
可视化展示:提供系统处理结果的呈现,支持告警处置与内容分类查看,支持可视化图表,为保密监管操作人员提供简洁易用的交互界面。
网络失泄密智能分析平台由采集与缓存子系统、智能挖掘分析、数据中心与可视化展示系统四个部分组成。