首页>>本届赛题
【A19】面向智慧校园的细粒度网络流量监控与安全态势感知系统【苏州大学】
发布时间: 2026-02-12 16:13:41

《A类赛题手册》下载地址:https://www.fwwb.org.cn/news/show/598

1.命题方向

智能计算

2.题目类别

应用类

3.题目名称

面向智慧校园的细粒度网络流量监控与安全态势感知系统

4.背景说明

【整体背景】

随着教育信息化2.0的推进,高校校园网已成为教学、科研、管理和生活的重要基础设施。校园网流量具有“高并发、高突发、应用复杂”的特征。传统的网络监控手段(如基于SNMP的5分钟粒度采样)难以捕捉秒级的“微突发”流量,也无法有效识别加密混淆后的恶意流量。如何实现从“粗放式管理”向“精细化运营”的转变,通过细粒度画像实现网络质量的可视化与安全威胁的实时感知,是当前智慧校园建设的核心痛点。

【单位背景】

苏州大学坐落于素有“人间天堂”之称的历史文化名城苏州,是国家“211工程”、“2011计划”首批入列高校,是教育部与江苏省人民政府共建“双一流”建设高校。学校拥有数万名师生用户,日均网络流量巨大,科研数据传输、在线教学、多媒体娱乐等业务混杂。苏州大学信息化建设处于国内高校领先水平,致力于通过前沿技术(如大数据分析、AI、可编程网络)解决校园网管理的实际难题,打造“透明、安全、高效”的数字校园底座。

【业务背景】

当前,校园网管理员在运维中面临三大挑战:一是“看不清”,现有监控手段粒度粗、维度单一,难以实时掌握全网秒级吞吐变化、活跃 IP 规模及应用协议构成,无法识别突发大流及业务结构变化。;二是“查不到”,面对师生反馈的“间歇性卡顿”,缺乏微观流级检索手段,无法从源/目的 IP、端口、时间维度快速回溯具体通信行为,难以从宏观异常下钻到单 IP、单连接层面定位根因;三是“防不住”,内网中的蠕虫攻击及慢速扫描攻击往往隐蔽在正常流量中,难以精确识别。希望通过本次大赛,征集基于大流量环境下的细粒度可视化与分析解决方案,提升校园网的透明度与安全防御能力。

5.项目说明

【问题说明】

开发一个集流量采集、实时分析、可视化展示于一体的“网络流量监控与网络态势感知系统”。系统需能够对高吞吐量的校园网出口或核心交换机流量进行细粒度(秒级/流级)监测,展示实时吞吐量、Top-K大流、应用协议分布,并结合威胁情报实现对网络攻击的检测与地理溯源,支持从宏观全景到微观单流的下钻分析。

【用户期望】

参赛团队应参考企业级流量分析产品的交互逻辑,开发具备高性能后端与前端大屏的系统。该系统应实现以下核心模块:(1)实时全景画像:展示全网实时吞吐量(Mbps/PPS)、活跃IP总数、应用协议分布(HTTP/DNS等)及突发大流监控 。(2)区域/楼宇透视:支持按区域(如宿舍区、教学区、行政区)或交换机维度展示流量差异,识别“流量热点”区域。(3)安全威胁感知:实时检测DDoS、端口扫描、蠕虫病毒等威胁,利用地图可视化展示攻击源的地理分布,并统计威胁类型占比 。(4)微观流级检索:提供类似Wireshark的Web版检索引擎,允许管理员根据源/目IP、端口、时间范围查询具体的通信流记录,用于故障取证。

6.任务要求

【开发说明】

参赛团队需基于前后端分离技术,设计并开发一个网络流量监控与安全态势感知系统,该系统能同时实现流量采集、实时分析、可视化展示等功能。

【技术要求与指标】

1)高频采样与处理:系统应支持超10Gbps链路上秒级流量监控数据的收集。

2)多维流量可视化:系统应直观展示大流流量、吞吐量变化、热点业务等信息,并支持流量(Bytes)与包数(Packets)的双维度切换 。

3)精准应用识别:能够识别不少于10种常见校园网应用/协议(如HTTP, HTTPS, SSH, DNS, IMAP等)。

4)安全溯源能力: 系统应能检测出至少4种典型网络威胁(如扫描攻击, 钓鱼攻击, 蠕虫攻击, 分布式拒绝服务攻击),并生成包含时间、类型、源目IP的安全日志列表 。

5)交互与性能: 首页大屏需支持从“宏观概览”点击下钻至“单IP详情”页,单IP详情页需展示该IP的通信对端变化趋势 。

【提交材料】

1)项目概要介绍;

2)项目简介 PPT;

3)项目详细方案;

4)项目演示视频;

5)企业要求提交的材料:

作品介绍需要展示内容包括但不限于作品应用价值、实现思路与方法、创新价值等;

作品Demo

作品演示视频,在5分钟之内

6)团队自愿提交的其他补充材料。

【任务清单】

1)需求调研与分析;

2)系统设计,包括硬件系统设计和软件系统设计;

3)测试案例编写;

4)编码;

5)部署测试环境测试。

【开发工具与数据接口】

开发工具及开发平台不限,可以借助开源工具。业务流程设计合理,程序可正常运行,不限制运行在具体的硬件平台和型号。数据与功能API,有技术说明即可,不需要做具体的接口对接集成调试与验证。

7.其他

8.参考信息

9.评分要点

赛题评分要点见附件一:A 类企业命题初赛统一评分标准。

除以上评分要点内容外,企业还重点关注以下内容:

1)系统可支持最大链路速率;

2)系统可视化页面流畅程度和可交互性;

3)系统可识别网络应用数量;

4)系统可识别安全威胁数量;

5)系统计算及存储资源占用。

订阅号
Copyright@2018.All Right Reserved.信息版权所有 ICP备案号:京ICP备2022028733号-2     关于我们    联系我们