网络元数据提取和组报关联
发布时间: 2020-03-06 来      源:
对接截止时间: 浏览次数: 0

主要内容

1、技术要求

核心功能要求

1)具备从通信数据中对网络目标进行分析挖掘,形成多层次多维度画像信息,包括属性、关系和行为等,且与内涵素材融合关联的能力;

2)软件需在指定国产化平台(申威平台中标麒麟系统)上测试通过。

其他功能/性能要求

1.功能要求:

1)能够识别和分析DNS、HTTP、POP3、SNMP、FTP、SIP、RTP、KERBEROS、NETBIOS、SMB、SSH、TLS等协议。

2)能够综合多种方法对主机进行操作系统识别。

3)支持多协议的认证信息提取,包括用户名、密码等。

4)能够综合多协议多渠道进行口令字检测提取。

5)能够提取协议的元数据信息。

6)支持多种协议会话事件的提取,至少包括HTTP请求/响应、FTP、密钥交换、SNMP网络管理等事件类型。

7)支持对TLS/SSL加密流量的应用指纹构建和检测识别。

8)支持对TCP会话进行重组,并统计会话流特征,包括五元组、应用类型、大小、持续时间等。

9)支持对UDP流量进行统计分析,并统计流特征,包括五元组、包大小等。

10)能够与预置的IP的标注信息进行关联,支持标注信息的批量导入

11)支持对IP的人工标注,支持关注条目的高亮显示。

12)支持对IP和端口的黑名单设置。

13)能够对协议提取的信息进行融合,包括主机名、域名、操作系统、用户名、开放端口、流量特征等。

14)能够从协议中恢复还原各种文件,至少包括邮件、文档、音频等内容,并记录文件传输元数据。

15)邮件元数据至少包括发件人、收件人、抄送地址、主题等。

16)能够自动检测还原文件名和文件类型。

17)能够还原VOIP通话语音,支持还原连续语音,通话双方的语音以分声道形式合并成相同文件。

18)支持对还原的GZIP压缩文件自动进行解压缩。

19)对提取的各类信息进行有效的关联,包括以目标为中心的属性关联、目标与内涵信息的关联等,且可将关联的信息进行导出。

20)支持对提取的各类信息进行模糊检索。

21)支持对单向网络流的解析和信息还原。

22)支持对所有输出结果的批量导出。

23)支持可视化显示,并具备导航、统计、筛选、排序、导出功能以及详细信息的展示。

24)具备还原结果、处理速度的统计显示能力。

25)具备MongoDB持久化功能,支持CSV、JSON等格式的导出。

26)以上功能均需在指定国产化平台上测试通过。

2.性能要求:

1)操作系统识别方法不少于2种,包括p0f、ettercap等。

2)口令字检测提取的协议种类不少于6种,包括HTTP、FTP、POP3、SMTP、SNMP、TELNET等。

3)语音编码类型不少于3种,包括G711、G722、G729等。

4)单线程处理速度不低于10MB/s。

5)具备多线程处理加速的能力,在机器允许的条件下,可以配置10个线程以上数量。

6)具备24小时无故障连续运行的能力。

7)国产化平台对性能指标4-6不做要求。



指标备注:

1)详细指标见技术要求(需求对接后),本次采购的所有指标均不接受负偏离。


资格条件

2、申请人资格条件:
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和健全的财务会计制度;
3)具有履行合同所必需的设备和专业能力;
4)有依法缴纳税收和社会保障资金的良好记录; 
5)法律、行政法规定的其他条件。
3、资格预审申请文件内容及要求:
(1) 本采购需求公告查询打印页;
(2) 介绍信或法定代表人授权书原件,如为代理需提供原厂唯一授权;
(3) 被授权人身份证复印件加盖公章;
(4) 营业执照副本复印件加盖公章。
(5) 复印盖公章:产品软著或同类产品销售合同:
1)申请人提交的各项资料均须加盖本单位公章,并按上述顺序扫描为PDF格式的电子文档统一放入文件夹中,文件夹按照“报名项目名称+公司名称”命名。(涉密及敏感信息必须脱密)。
2) 有意向的投标人于截止日期前将资格预审资料发送至指定邮箱,并将公司名称、联系人、拟报名的项目名称以短信形式发送至值班电话18884176152(值班电话仅接受短信,不接受电话咨询),我方收到后24小时内短信回复(包括递交资料的邮箱地址)。无短信报名,逾期未递交资料,送达的文件将不予接受。
3)注意:所有发送信息的脱密工作及发送渠道的完全可靠性由报名单位自行负责。由此产生的任何后果由提供方承担!
5、资格预审方法:
由采购人审核报名并提交资格预审文件的申请人资质,符合条件的申请人可以参加需求对接等。
采购人:邵女士 028-86595554 仅接受商务问题咨询
技术负责人:王先生17340201229仅接受技术问题咨询。


暂无附件