随着数字信息化技术在医疗行业的应用越来越广,大量医疗系统设备与外界网络连接起来,让医疗机构的网络安全漏洞暴露在外,吸引了网络黑客的目光。为了促进互联网医疗的健康发展,保障医疗网络的安全稳定,对医疗机构的网络流量进行安全分析显得尤为重要。医疗机构具有包含大量医疗通信报文的高带宽网络环境,如何在不影响医疗业务的同时,高效完成医疗网络数据流量采集,是一个热点问题。医疗机构拥有大量关键医疗设备,检测关键医疗系统设备的网络通信数据,也是流量安全分析的重点。目前大部分流量安全分析系统都是基于通用场景实现,本文主要针对医疗网络环境,检测与医疗系统设备相关的网络通信数据,分析网络安全问题,并搭建系统可视化管理平台。主要研究工作如下:1.设计高带宽医疗网络环境下的全流量捕获机制。通过分析传统数据包捕获技术的不足,以数据平面开发套件DPDK(Data Plane Development Kit)为基础,利用网卡多队列技术和多核多线程技术对DPDK进行优化,实现在万兆网络环境下数据包捕获率达到99.9%以上。2.提出一种基于医疗网络流量的安全检测模型。利用DPDK与Hyperscan搭建DPI(Deep Packet Inspection)深度报文检测引擎,完成流量协议识别。通过分析常见医疗网络攻击的流量特征,并构建基于医疗通信协议的黑白名单库,完成流量安全分析检测。3.设计基于机器学习Stacking算法的两层入侵检测模型。选择随机森林、AdaBoost、XGBoost以及逻辑回归算法作为入侵检测模型的学习器,构建两层的入侵检测模型。通过优化算法模型,得到优于单模性算法的预测正确率。4.搭建流量安全分析的可视化管理网站。利用Web开发技术设计服务器后台和浏览器前端页面,后台整理检测模型的分析结果并发送到前端,前端将流量趋势、设备详情等信息以图表等可视化形式展现,更直观、清晰地分析网络流量。