技术白皮书

1.基于云的Center框架

Center包含两个部分，其一是根据采集的网络数据，进行攻击图算法分析的算法引擎模块，以下为算法引擎的框架构成：

• 1)  镜像生成与管理
  
• 2)  算法运行

  Center包含的另一部分为对于各客户部署的Server传回的信息进行处理和交换的威胁情报模块。基于这个模块，用户之间可以对威胁情报相关的知识进行智能共享，帮助提升分析的准确度。

2.离线部署的Server框架

离线部署的Server同样包含算法引擎模块，与此同时也向用户提供管理窗口，便于用户对组织网络的安全状况方便快捷的了解：

3.用于探查网络的Sensor群

Sensor被部署在组织网络的各个角落，用以确切的了解组织网络的各项信息，并且反馈给Server框架进行处理。以下为Sensor的架构图。