CN104079606A - 基于gis超级云计算的网络对象与事件一体化监控方法 - Google Patents
基于gis超级云计算的网络对象与事件一体化监控方法 Download PDFInfo
- Publication number
- CN104079606A CN104079606A CN201310105514.9A CN201310105514A CN104079606A CN 104079606 A CN104079606 A CN 104079606A CN 201310105514 A CN201310105514 A CN 201310105514A CN 104079606 A CN104079606 A CN 104079606A
- Authority
- CN
- China
- Prior art keywords
- network
- attribute information
- monitoring method
- event
- gis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及基于GIS超级云计算的网络对象与事件一体化监控方法,1、构建云GIS超算系统;2、扩展GIS系统的数据结构,建立网络监控空间数据库;3、利用多模式组合搜索,获取网络对象与事件的IP地址及网络属性信息,并存入网络监控空间数据库;4、对网络监控数据库进行空间数据挖掘与模型分析,建立网络安全预警及管理机制。本发明通过一体化监控方法,利用超级计算机及云GIS系统处理网络大数据,将网络对象的空间位置信息与网络属性信息进行绑定,并存入扩展后的GIS数据结构中,通过集成IP定位、网络搜索、数据挖掘、空间分析,掌握网络对象及行为的线上、线下规律,进行动态监控,用于打击、防范网络违法行为,实现互联网的安全治理。
Description
【技术领域】
本发明涉及网络信息安全领域,特别是涉及一种基于超级计算机、GIS云计算及拓展GIS数据结构的网络对象与事件一体化监控方法。
【背景技术】
随着互联网高速发展,网络违法、突发事件层出不穷,给国家安全、社会稳定、人民利益造成重大危害。。目前网络监控技术主要包括基于路由注册表的IP地址定位、网络舆情分析等。然而,上述技术针对大规模的网络对象及事件缺乏网络搜索与自动识别功能以及复杂网络事件的现实空间定位能力。虽然GIS(地理信息系统,Geographic Information System)已用于网络资源管理、制图等方面,但仅涉及实体对象,难以对网络虚拟事件进行监控。此外,上述技术目前主要针对小规模网络群体,难以应付互联网上超大规模、动态、异构数据并对其进行准确定位与分析。
动态IP地址、动态主机配置协议和网络地址转换,以及匿名重发和匿名web邮件等技术的出现和使用,使得对互联网进行匿名访问更加便利。因此,针对大规模的网络违法、突发事件而言,亟需解决大数据的高性能并行处理、挖掘分析以及空间定位等应用需求。目前由于缺乏高效的网络搜索与自动识别技术,无法获得超时空分布的网络相关数据,没有真正结合复杂IP的空间定位技术,针对网络突发事件的空间定位与防范监控都难以有效进行。
由于网络违法、突发事件的检索与处理分析涉及到大规模的网页、图片、视频等各种类型的数据,基于传统的数据处理与管理技术,已无法满足大数据处理的效率和实时性需求,迫切需要超级计算机与云计算技术与网络突发事件检索与分析进行有效结合。
【发明内容】
本发明要解决的技术问题,在于对大数据量网络事件进行定位与分析。
为此,本发明提供一种基于GIS超级云计算的网络对象与事件一体化监控方法,包括以下步骤:
S1、在超级计算机上构建云GIS系统;
S2、扩展所述云GIS系统的数据结构,建立网络监控空间数据库;
S3、利用多模式组合搜索,获取网络事件的IP地址及网络属性信息,并存入网络监控空间数据库;
S4、针对网络监控空间数据库进行空间数据挖掘与模型分析,建立网络安全预警及管理机制。
进一步地,所述步骤S2具体为,集成IP数据至所述云GIS系统,将空间地理信息(x,y)扩展为三维空间地理(x,y,IP),建立网络监控空间数据库。
进一步地,所述扩展还包括将网络对象的现实属性信息扩展为“现实—虚拟”属性信息,所述“虚拟”属性信息为所述网络对象的网络属性信息。
进一步地,所述现实属性信息为所述网络对象所处的现实空间属性,包括区域属性信息、街道属性信息以及所属的建筑属性信息。
进一步地,所述网络属性信息包括所述网络对象的身份、用户名、账号、IP地址以及网卡号、主板号。
进一步地,所述步骤S3具体为利用多模式组合搜索捕获网络事件,获取网络事件的网络属性信息,并存入网络监控空间数据库。
进一步地,所述规则挖掘搜索包括鉴别、筛选、分类、分级、聚类和序列处理。
进一步地,所述网络事件的网络属性信息包括IP地址、MAC地址、主机名、Email和NetBIOS。
进一步地,所述空间数据挖掘与模型分析包括发现网络对象及事件的现实空间规律、用于搜寻定位复杂网络对象的现实空间位置,建立网络安全预警及管理机制。
本发明提出的基于GIS云计算网络对象与事件一体化监控方法,将网络对象的空间位置信息与网络属性信息进行绑定,存入扩展后的GIS数据结构中,同时集成IP定位、网络搜索、数据挖掘、空间分析等技术,探索网络对象的现实行为规律,实现对网络突发事件及不安全对象的监控与防范,用于对打击、防范网络违法行为,实现互联网的安全治理。
【附图说明】
图1示出本发明的一体化监控方法的总体流程图。
图2示出本发明的一体化监控方法的多模式组合搜索流程图。
【具体实施方式】
下面结合附图和具体实施例对本发明作进一步详细说明。
如图1所示,本发明提供一种基于GIS超级云计算的网络对象与事件一体化监控方法,包括以下步骤:
S1、在超级计算机上构建云GIS系统;
S2、扩展上述云GIS系统的数据结构,建立网络监控空间数据库;
S3、利用多模式组合搜索,获取网络事件的IP地址及网络属性信息,并存入网络监控空间数据库;
S4、针对网络监控空间数据库进行空间数据挖掘与模型分析,建立网络安全预警及管理机制。
本发明提出的基于GIS云计算网络对象与事件一体化监控方法,将网络对象的空间位置信息与网络属性信息进行绑定,存入扩展后的GIS数据结构中,同时集成IP定位、网络搜索、数据挖掘、空间分析等技术,探索网络对象现实行为规律,实现对网络突发事件及不安全对象的监控与防范,用于对打击防范网络违法行为,实现互联网的安全治理。
实施例1
本实施例提供一种基于云GIS的一体化监控方法,包括以下步骤:
S1、在超级计算机上构建云GIS系统;
S2、扩展上述云GIS系统的数据结构,集成IP数据库至上述云GIS系统,将空间地理信息(x,y)扩展为三维空间地理(x,y,IP),建立网络监控空间数据库。
上述扩展还包括将网络对象的现实属性信息扩展为“现实—虚拟”属性信息,上述“虚拟”属性信息为上述网络对象的网络属性信息。
上述现实属性信息为上述网络对象所处的现实空间属性,包括区域属性信息、街道属性信息以及所属的建筑属性信息。上述网络属性信息包括上述网络对象的身份、用户名、账号、IP地址以及网卡号、主板号。
S3、利用多模式组合搜索捕获网络事件,获取网络事件的IP地址及网络属性信息,并存入网络监控空间数据库。
上述规则挖掘包括鉴别、筛选、分类、分级、聚类和序列处理。上述网络事件的网络属性信息包括IP地址、MAC地址、主机名、Email和NetBIOS。
S4、针对监控空间数据库进行空间数据挖掘与模型分析网络,建立网络安全预警及管理机制。
上述空间数据挖掘与模型分析包括发现网络对象及事件的现实空间规律、用于搜寻定位复杂网络对象的现实空间位置,建立网络安全预警及管理机制。
实施例2
在实施例1的基础上,基于云GIS的一体化监控方法,包括以下步骤:
S1、在超级计算机上构建云GIS系统;
通常上述超级计算机由成百上千乃至更多的处理器构成、能够处理普通计算机不能完成的大型复杂计算任务,其多采用CPU、GPU相结合的异构融合体系,硬件部分主要由分布式处理系统、通信系统、输入输出系统、监控诊断系统与基础架构系统组成,软件部分主要由操作系统、编译系统、并行程序开发环境与科学计算可视化系统组成。上述云GIS将云计算架构用于GIS,实现空间数据及其属性的采集、存储、处理、应用等功能。
S2、扩展上述云GIS系统的数据结构,集成IP数据库至上述云GIS系统,将空间地理信息(x,y)扩展为三维空间地理(x,y,IP),建立网络监控空间数据库。
上述扩展还包括将网络对象的现实属性信息扩展为“现实—虚拟”属性信息,上述“虚拟”属性信息为上述网络对象的网络属性信息。
上述现实属性信息为上述网络对象所处的现实空间属性,包括区域属性信息、街道属性信息以及所属的建筑属性信息。上述网络属性信息包括但不限于上述网络对象的身份、用户名、账号、IP地址、所使用网络设备的设备名称、网卡号、主板号等信息。
S3、利用多模式组合搜索网络事件,进行规则挖掘,获取网络事件的IP地址与网络属性信息,并存入网络监控空间数据库。
上述规则挖掘包括鉴别、筛选、分类、分级、聚类和序列处理。上述网络事件的网络属性信息包括IP地址、MAC地址、主机名、Email和NetBIOS。
S4、针对网络监控空间数据库进行空间数据挖掘与模型分析,建立网络安全预警及管理机制。
上述空间数据挖掘与模型分析包括发现网络对象及事件的现实空间规律、用于搜寻定位复杂网络对象的现实空间位置,建立网络安全预警及管理机制。
具体地,首先对网络对象、网络事件进行特征搜索,,在步骤S3中已对互联网搜索海量数据进行分析、并获得该网络对象的IP地址以及上述网络属性信息,存储于扩展数据结构后的超级云GIS系统之中,,结合空间数据挖掘与模型分析可以实现对上述网络监控对象进行定位,获取上述网络监控对象的三维空间地理—赛博维信息(x,y,IP)及其现实—虚拟属性信息。
其中,上述网络空间数据挖掘及模型分析系统对网络事件所包含的内容进行识别、分类、自动摘要、预测趋势、告警并生成统计报告的系统。例如,当上述分析出某网络诈骗行为时,如上文上述,可获取实施该网络诈骗行为的网络对象的空间位置信息与网络属性信息,根据上述空间位置信息对其进行精确定位,并根据上述网络属性信息展开取证工作,为后续的立案、抓捕等工作提供便利。
本实施例提出的基于云GIS的“搜索—识别—分析—定位”监控方法以超级计算机、云GIS为基础平台,将传统GIS数据结构进行扩展,加载网络对象的IP地址信息及其网络属性信息,同时集成网络搜索、数据挖掘、数据分析等现有成熟技术,实现对网络突发事件及不安全对象的监控与防范,用于打击、防范网络违法行为,实现互联网的安全治理。
实施例3
本实施例提供基于云GIS的一体化监控方法,基于云环境的网络犯罪事件一体化监控示例,包括以下步骤:
S1、在超级计算机上构建云GIS系统;
S2、扩展上述云GIS系统的数据结构,建立网络监控空间数据库;
建立网络监控空间数据库,流程如下:将网络对象及事件的现实空间位置(x,y)、网络空间位置(IP)及其属性数据统一存储于置于云GIS系统中,将10进制的IP地址差位补零后(凑足三位,逢缺补零),再去掉中间分隔符,从而实现从IP到P值的转化(例如1.1.1.1变为100100100100,而1.11.111.111则转换为100110111111,如此可保证IP值转化为唯一值P,并在两种格式之间灵活互换),从而实现网络对象空间及其属性数据的完整表达。整合现实空间(x,y)即地理维,与网络维度(IP)即赛博维的数据,直接将(x,y,P)进行统一化的集成管理,实现目标对象的联合分析。
S3、利用多模式组合搜索,获取网络事件的IP地址及其网络属性信息,并存入网络监控空间数据库;
如图2所示,多模式组合搜索包括通用搜索引擎、垂直搜索引擎、多媒体搜索引擎。其中,通用搜索引擎针对网页数据进行检索,通过集成当前主流搜索引擎的网页搜索结果,采用高效聚类和去重技术,对搜索结果进行重新排除、重新排序等处理,并获取海量搜索结果,如Google、Baidu等;垂直搜索引擎针对特定领域、特定人群或特定需求的信息及相关服务,本实施中的垂直搜索引擎为通过搜索关键词对微博、博客、论坛、社交等专门类别的信息进行检索;多媒体搜索针对涉及搜索关键词的图片、声音和视频进行搜索。
S4、空间数据挖掘与模型分析网络监控空间数据库,建立网络安全预警及管理机制。
建立网络安全预警及管理机制,对网络事件的虚拟-现实空间发展动态、特定规律进行挖掘分析,并建立“搜索-识别-分析-定位”一体化监控方法,进行有效监控与打击防范。
以上所述本发明的具体实施方式,并不构成对本发明保护范围的限定。任何根据本发明的技术构思所作出的各种其他相应的改变与变形,均应包含在本发明权利要求的保护范围内。
Claims (9)
1.一种基于GIS超级云计算的网络对象与事件一体化监控方法,包括以下步骤:
S1、在超级计算机上构建云GIS系统;
S2、扩展所述云GIS系统的数据结构,建立网络监控空间数据库;
S3、利用多模式组合搜索,获取网络事件的IP地址及网络属性信息,并存入网络监控空间数据库;
S4、针对网络监控空间数据库进行空间数据挖掘与模型分析,建立网络安全预警及管理机制。
2.根据权利要求1所述的一体化监控方法,其特征在于,所述步骤S2具体为,集成IP数据库至所述云GIS系统,将空间地理信息(x,y)扩展为三维空间地理(x,y,IP),建立网络监控空间数据库。
3.根据权利要求2所述的一体化监控方法,其特征在于,所述扩展还包括将网络对象的现实属性信息扩展为“现实—虚拟”属性信息,所述“虚拟”属性信息为所述网络对象的网络属性信息。
4.根据权利要求3所述的一体化监控方法,其特征在于,所述现实属性信息为所述网络对象所处的现实空间属性,包括区域属性信息、街道属性信息以及所属的建筑属性信息。
5.根据权利要求3所述的一体化监控方法,其特征在于,所述网络属性信息包括所述网络对象的身份、用户名、账号、IP地址以及网卡号、主板号。
6.根据权利要求1所述的一体化监控方法,其特征在于,所述步骤S3具体为利用多模式组合搜索捕获网络事件,获取网络事件的IP地址及网络属性信息,并存入网络监控空间数据库。
7.根据权利要求6所述的一体化监控方法,其特征在于,所述规则挖掘包括鉴别、筛选、分类、分级、聚类和序列处理。
8.根据权利要求6所述的一体化监控方法,其特征在于,所述网络事件的网络属性信息包括IP地址、MAC地址、主机名、Email和NetBIOS。
9.根据权利要求1所述的一体化监控方法,其特征在于,所述空间数据挖掘与模型分析包括发现网络对象及事件的现实空间规律、用于搜寻定位复杂网络对象的现实空间位置,建立网络安全预警及管理机制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310105514.9A CN104079606A (zh) | 2013-03-28 | 2013-03-28 | 基于gis超级云计算的网络对象与事件一体化监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310105514.9A CN104079606A (zh) | 2013-03-28 | 2013-03-28 | 基于gis超级云计算的网络对象与事件一体化监控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104079606A true CN104079606A (zh) | 2014-10-01 |
Family
ID=51600648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310105514.9A Pending CN104079606A (zh) | 2013-03-28 | 2013-03-28 | 基于gis超级云计算的网络对象与事件一体化监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104079606A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301431A (zh) * | 2014-10-29 | 2015-01-21 | 深圳先进技术研究院 | 一种基于多源大数据gis的重点人群实时监控系统 |
| CN113836247A (zh) * | 2021-08-10 | 2021-12-24 | 北京永信至诚科技股份有限公司 | 一种用于网络安全治理的挂图作战方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990003A (zh) * | 2010-10-22 | 2011-03-23 | 西安交通大学 | 一种基于ip地址属性的用户行为监控系统与方法 |
| CN102624558A (zh) * | 2012-03-09 | 2012-08-01 | 浪潮通信信息系统有限公司 | 一种基于云计算技术解决通信行业网管系统性能瓶颈的方法 |
-
2013
- 2013-03-28 CN CN201310105514.9A patent/CN104079606A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990003A (zh) * | 2010-10-22 | 2011-03-23 | 西安交通大学 | 一种基于ip地址属性的用户行为监控系统与方法 |
| CN102624558A (zh) * | 2012-03-09 | 2012-08-01 | 浪潮通信信息系统有限公司 | 一种基于云计算技术解决通信行业网管系统性能瓶颈的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 修文群: ""基于GIS的网络犯罪空间管理系统设计"", 《地理研究》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301431A (zh) * | 2014-10-29 | 2015-01-21 | 深圳先进技术研究院 | 一种基于多源大数据gis的重点人群实时监控系统 |
| CN104301431B (zh) * | 2014-10-29 | 2017-11-07 | 深圳先进技术研究院 | 一种基于多源大数据gis的重点人群实时监控系统 |
| CN113836247A (zh) * | 2021-08-10 | 2021-12-24 | 北京永信至诚科技股份有限公司 | 一种用于网络安全治理的挂图作战方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107196910B (zh) | 基于大数据分析的威胁预警监测系统、方法及部署架构 | |
| CN103685575B (zh) | 一种基于云架构的网站安全监控方法 | |
| CN111786950B (zh) | 基于态势感知的网络安全监控方法、装置、设备及介质 | |
| CN107273267A (zh) | 基于elastic组件的日志分析方法 | |
| CN108268485B (zh) | 一种日志实时分析方法及系统 | |
| CN101212338B (zh) | 基于监控探针联动的网络安全事件溯源系统与方法 | |
| CN112165462A (zh) | 基于画像的攻击预测方法、装置、电子设备及存储介质 | |
| CN112100545A (zh) | 网络资产的可视化方法、装置、设备和可读存储介质 | |
| CN107332685A (zh) | 国网云中应用的一种基于大数据运维日志的方法 | |
| CN112738040A (zh) | 一种基于dns日志的网络安全威胁检测方法、系统及装置 | |
| CN110913032A (zh) | 一种电网威胁情报实现dns域名请求分析方法及其平台 | |
| CN113347170A (zh) | 一种基于大数据框架的智能分析平台设计方法 | |
| CN104871171A (zh) | 分布式模式发现 | |
| CN110149319A (zh) | Apt组织的追踪方法及装置、存储介质、电子装置 | |
| CN110188538A (zh) | 采用沙箱集群检测数据的方法及装置 | |
| CN110334119A (zh) | 一种数据关联处理方法、装置、设备及介质 | |
| Las-Casas et al. | A big data architecture for security data and its application to phishing characterization | |
| Tsai et al. | C&C tracer: Botnet command and control behavior tracing | |
| Eldos et al. | On the KDD'99 Dataset: Statistical Analysis for Feature Selection | |
| CN114745171A (zh) | 一种基于图技术的外部攻击面可视化分析的方法和系统 | |
| CN106559260A (zh) | 一种基于互联网信息中心网络监管系统 | |
| CN104079606A (zh) | 基于gis超级云计算的网络对象与事件一体化监控方法 | |
| Youn et al. | Research on Cyber IPB Visualization Method based on BGP Archive Data for Cyber Situation Awareness. | |
| CN115296892B (zh) | 数据信息服务系统 | |
| CN110224975A (zh) | Apt信息的确定方法及装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141001 |
|
| RJ01 | Rejection of invention patent application after publication |