CN114826770A - 一种计算机网络智能分析的大数据管理平台 - Google Patents

一种计算机网络智能分析的大数据管理平台 Download PDF

Info

Publication number
CN114826770A
CN114826770A CN202210584545.6A CN202210584545A CN114826770A CN 114826770 A CN114826770 A CN 114826770A CN 202210584545 A CN202210584545 A CN 202210584545A CN 114826770 A CN114826770 A CN 114826770A
Authority
CN
China
Prior art keywords
data
network
module
computer network
intelligent analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210584545.6A
Other languages
English (en)
Inventor
白海山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Futian Culture Media Co ltd
Original Assignee
Nanjing Futian Culture Media Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Futian Culture Media Co ltd filed Critical Nanjing Futian Culture Media Co ltd
Priority to CN202210584545.6A priority Critical patent/CN114826770A/zh
Publication of CN114826770A publication Critical patent/CN114826770A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种计算机网络智能分析的大数据管理平台,属于计算机网络智能分析技术领域。本发明包括数据采集处理模块、计算机网络状态采集模块、计算机网络诊断模块、智能分析模块、计算机网络修复模块和大数据管理模块;所述数据采集处理模块用于对输入大数据管理平台的数据进行采集和处理,并将采集、处理后的数据传输至智能分析模块;所述计算机网络状态采集模块用于对计算机网络运行时的负载信息、网络流量信息和网络状态信息进行采集,并将采集信息传输至计算机网络诊断模块;所述计算机网络诊断模块用于对计算机网络状态采集模块传输的采集信息进行接收,根据接收信息对计算机网络进行诊断,并将诊断结果传输至智能分析模块。

Description

一种计算机网络智能分析的大数据管理平台
技术领域
本发明涉及计算机网络智能分析技术领域,具体为一种计算机网络智能分析的大数据管理平台。
背景技术
现有的大数据具有不规则性和不确定性,单纯依靠早期的计算机逻辑分析,并不能对大数据的真实性做出准确判断,因此对计算机网络信息安全提出更高的要求,计算机网络智能分析主要体现在对防火墙系统和入侵系统进行智能分析,进而保证计算机网络信息安全。
现有的大数据管理平台在对大数据进行管理时,无法对大数据快速进行智能识别和处理,因而无法及时对计算机网络运行中存在的故障作出诊断,导致大数据管理平台长期处于故障状态,降低了大数据管理平台对网络病毒的防范能力,以及利用现有防火墙系统对计算机网络进行智能识别时,对有害数据的拦截能力较弱,进而降低了大数据管理平台的管理效果,以及在对计算机网络中存在的入侵信息进行检测和拦截时,通常通过对数据信息进行采集、整理等相关操作,对有害大数据进行智能化识别与检测,由于大数据的不规则性和不确定性导致对大数据的处理效率较低,降低了大数据管理平台的管理效率。
发明内容
本发明的目的在于提供一种计算机网络智能分析的大数据管理平台,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种计算机网络智能分析的大数据管理平台,所述大数据管理平台包括数据采集处理模块、计算机网络状态采集模块、计算机网络诊断模块、智能分析模块、计算机网络修复模块和大数据管理模块;
所述数据采集处理模块用于对输入大数据管理平台的数据进行采集和处理,并将采集、处理后的数据传输至智能分析模块;
所述计算机网络状态采集模块用于对计算机网络运行时的负载信息、网络流量信息和网络状态信息进行采集,并将采集信息传输至计算机网络诊断模块;
所述计算机网络诊断模块用于对计算机网络状态采集模块传输的采集信息进行接收,根据接收信息对计算机网络进行诊断,并将诊断结果传输至智能分析模块;
所述智能分析模块用于对数据采集处理模块传输的数据信息和计算机网络诊断模块传输的诊断结果进行接收,基于接收内容对计算机网络进行智能分析,并将分析结果分别传输至计算机网络修复模块和大数据管理模块;
所述计算机网络修复模块用于对智能分析模块传输的分析结果进行接收,基于分析结果对计算机网络进行修复;
所述大数据管理模块用于对智能分析模块传输的分析结果进行接收,根据分析结果对大数据进行有效管理。
进一步的,所述数据采集处理模块包括数据采集单元、数据筛选单元和数据处理单元;
所述数据采集单元对输入大数据管理平台的数据、数据输入时间和数据预期传播路径进行采集,并将采集信息传输至数据处理单元;
所述数据筛选单元对数据采集单元传输的采集信息进行接收,对采集数据所属类型进行判断,根据判断结果对对应类型采集数据的传播路径进行预测,将预测的传播路径与对应数据预测传播路径进行匹配,对匹配不成功的采集数据进行标记,并将标记的采集数据传输至数据处理单元;
所述数据处理单元对数据筛选单元传输的标记数据进行接收,根据接收数据预测对应类型采集数据的触发概率,以及对采集数据的突变概率进行预测,并将预测结果传输至智能分析模块。
进一步的,所述数据筛选单元对对应类型采集数据的传播路径进行预测的具体方法为:
1)对采集数据中的关键词进行获取,利用概率公式对各类关键词所占比例进行计算,基于计算结果判断采集数据属于企业数据、机器和传感器数据或社交数据;
2)对于单路径传播,根据1)中判断结果对对应类型数据的传播路径进行确定,对于多路径传播,根据数据传输量对数据传播路径进行预测,单路径传播指数据在传播过程中只通过一个通道就能到达目标位置,多路径传播指数据在传播过程中通过多个通道才能到达目标位置,具体方法为:
①.对数据经过多路径传播后剩余的数据量进行获取,根据剩余的数据量表示的信息对上一层级的数据量进行预测,将预测结果与属于同一层级的数据增加量进行比较,若数据增加量大于预测结果,则对对应的同一层级传播路径进行标记;
②.判断数据经过多路径传播后剩余的数据量表示的含义,是否与标记处理后的同一层级数据增加量所表示的含义相同,若相同,则对该层级的传播路径进行确定,若不同,则根据两者表示含义的相似度值对该层级的传播路径进行确定;
③.重复操作②,对数据的传播路径进行确定。
进一步的,所述数据处理单元对标记数据的触发概率和突变概率进行预测的具体方法为:
(1)构建数学模型Wi,对标记数据的触发概率进行预测,具体的数学模型W为
Figure BDA0003665388560000031
其中,i=1,2,…,表示标记数据对应的编号,ki表示第i个标记数据触发时对应的程序或存储介质数量,x表示标记数据触发时对应的程序总数量,y表示标记数据触发时对应的存储介质总数量;
(2)基于(1)中预测结果,结合标记数据的传播路径对标记数据的突变概率进行预测,具体的预测公式Di为:
Figure BDA0003665388560000032
其中,g≤i,j=1,2,…,n表示对应标记数据对应的传输通道编号,lgj表示第i个标记数据的第j个传输通道与第g个标记数据传输通道相交时产生的突变概率。
进一步的,所述计算机网络诊断模块包括网络运行情况描述单元和网络诊断单元;
所述网络运行情况描述单元根据网络负载信息和网络流量信息对网络运行情况进行描述,并将描述后的网络运行情况传输至网络诊断单元;
所述网络诊断单元对网络运行情况描述单元传输的网络运行情况进行接收,将描述的网络运行异常时对应的状态与网络实际运行状态进行比较,对网络状态进行诊断,并将诊断结果传输至智能分析模块。
进一步的,所述网络运行情况描述单元根据网络负载信息和网络流量信息对网络运行情况进行描述,具体方法为:
根据网络负载信息对网络超负载位置进行预测,具体的预测公式Q为:
Figure BDA0003665388560000041
其中,qj表示第i个标记数据的第j个传输通道对应的网络负载值,
Figure BDA0003665388560000042
表示第i个标记数据的第j个传输通道对应的网络负载阈值,
Figure BDA0003665388560000043
表示对第i个标记数据的第j个传输通道对应的网络负载是否超出阈值进行确定,当
Figure BDA0003665388560000044
时,表示对应网络负载超出阈值,当
Figure BDA0003665388560000045
时,表示对应网络负载未超出阈值,当Qij=e时,表示对应网络负载未超出阈值,当Qij<e时,表示对应网络负载超出阈值;
对网络负载超出阈值的位置进行标记;
基于网络负载超出阈值的标记位置,对对应位置数据的网络流量进行获取,若数据消耗的网络流量大于qj*δ,则判定该位置网络运行异常,若数据消耗的网络流量等于或小于qj*δ,则初步判定该位置网络运行正常,其中,δ表示一个网络负载值所消耗的网络流量。
进一步的,所述智能分析模块包括网络异常原因分析单元和标记数据异常原因分析单元;
所述网络异常原因分析单元对网络诊断单元传输的诊断结果进行接收,基于诊断结果对网络异常原因进行分析,并将分析结果传输至计算机网络修复模块;
所述标记数据异常原因分析单元对数据处理单元传输的处理数据进行接收,基于接收内容对标记数据异常原因进行分析,并将分析结果传输至大数据管理模块。
进一步的,所述网络异常原因分析单元基于诊断结果对网络异常原因进行分析的具体方法为:
<1>.根据诊断结果对网络异常运行时对应的位置信息进行获取,判断获取的位置信息是否满足层级关系;
<2>.若获取的位置信息满足层级关系,则对网络运行异常的初始位置进行确定,当确定的初始位置为数据输入位置,则判断网络异常原因为数据输入时已感染病毒,当确定的初始位置非数据输入位置时,根据上下级位置的数据传输量是否满足实际情况,判断网络运行异常是否为数据传输路径的更改;
<3>若获取的位置信息不满足层级关系,则根据上下级位置中是否存在病毒触发程序或存储介质,存在,则判断网络异常原因为病毒入侵,且该病毒可通过触发程序或存储介质的删除进行去除,不存在,则判断网络异常原因为数据存储位置少,导致数据越级存储。
进一步的,所述标记数据异常原因分析单元基于接收内容对标记数据异常原因进行分析的具体方法为:
1>.根据标记数据的异常位置,对标记数据的触发概率和突变概率进行获取,若两者均大于设定的阈值,则判断标记数据异常原因为病毒入侵;
2>.若两者均小于设定的阈值,则对标记数据所属层级与标记数据上一层级之间的数据增加部分的相似度进行计算,若相似度值高于X,则判断标记数据上一层级存储空间少,标记数据越级传输,若相似度低于X,则判断标记数据传输异常。
与现有技术相比,本发明所达到的有益效果是:
1.本发明通过对实际传播路径与预期传播路径不相符的数据进行标记,基于数据增加量对多路径传输的标记数据的传播路径进行确定,便于后期大数据管理平台或计算机网络产生故障时,能够对具体故障点进行确定,通过对故障点前后的数据或网络进行管理,即可保证大数据管理平台的正常运行,进一步提高了平台的数据管理效果。
2.本发明通过对标记数据的触发概率和突变概率进行计算,基于计算结果预测标记数据存在病毒的概率,基于预测结果对病毒所在位置进行智能识别,保证病毒在感染其他数据前对标记数据进行处理,进而提高对病毒的拦截能力。
3.本发明通过根据网络负载信息和网络流量信息对网络运行情况进行描述,结合网络实际运行情况对网络异常位置进行确定,保证能够及时对网络运行状态进行了解,避免网络异常运行导致数据存储位置发生变化,有利于对大数据进行有效管理,且网络负载信息和网络流量信息易于获取,进一步提高了对大数据的处理效率。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种计算机网络智能分析的大数据管理平台的工作原理结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:一种计算机网络智能分析的大数据管理平台,大数据管理平台包括数据采集处理模块、计算机网络状态采集模块、计算机网络诊断模块、智能分析模块、计算机网络修复模块和大数据管理模块;
数据采集处理模块用于对输入大数据管理平台的数据进行采集和处理,并将采集、处理后的数据传输至智能分析模块;
数据采集处理模块包括数据采集单元、数据筛选单元和数据处理单元;
数据采集单元对输入大数据管理平台的数据、数据输入时间和数据预期传播路径进行采集,并将采集信息传输至数据处理单元;
数据筛选单元对数据采集单元传输的采集信息进行接收,对采集数据所属类型进行判断,根据判断结果对对应类型采集数据的传播路径进行预测,将预测的传播路径与对应数据预测传播路径进行匹配,对匹配不成功的采集数据进行标记,并将标记的采集数据传输至数据处理单元;
数据筛选单元对对应类型采集数据的传播路径进行预测的具体方法为:
1)对采集数据中的关键词进行获取,利用概率公式对各类关键词所占比例进行计算,基于计算结果判断采集数据属于企业数据、机器和传感器数据或社交数据;
2)对于单路径传播,根据1)中判断结果对对应类型数据的传播路径进行确定,对于多路径传播,根据数据传输量对数据传播路径进行预测,单路径传播指数据在传播过程中只通过一个通道就能到达目标位置,多路径传播指数据在传播过程中通过多个通道才能到达目标位置,具体方法为:
①.对数据经过多路径传播后剩余的数据量进行获取,根据剩余的数据量表示的信息对上一层级的数据量进行预测,将预测结果与属于同一层级的数据增加量进行比较,若数据增加量大于预测结果,则对对应的同一层级传播路径进行标记;
②.判断数据经过多路径传播后剩余的数据量表示的含义,是否与标记处理后的同一层级数据增加量所表示的含义相同,若相同,则对该层级的传播路径进行确定,若不同,则根据两者表示含义的相似度值对该层级的传播路径进行确定;
③.重复操作②,对数据的传播路径进行确定;
数据处理单元对数据筛选单元传输的标记数据进行接收,根据接收数据预测对应类型采集数据的触发概率,以及对采集数据的突变概率进行预测,并将预测结果传输至智能分析模块;
数据处理单元对标记数据的触发概率和突变概率进行预测的具体方法为:
(1)构建数学模型Wi,对标记数据的触发概率进行预测,具体的数学模型W为
Figure BDA0003665388560000071
其中,i=1,2,…,表示标记数据对应的编号,ki表示第i个标记数据触发时对应的程序或存储介质数量,x表示标记数据触发时对应的程序总数量,y表示标记数据触发时对应的存储介质总数量;
(2)基于(1)中预测结果,结合标记数据的传播路径对标记数据的突变概率进行预测,具体的预测公式Di为:
Figure BDA0003665388560000072
其中,g≤i,j=1,2,…,n表示对应标记数据对应的传输通道编号,lgj表示第i个标记数据的第j个传输通道与第g个标记数据传输通道相交时产生的突变概率;
计算机网络状态采集模块用于对计算机网络运行时的负载信息、网络流量信息和网络状态信息进行采集,并将采集信息传输至计算机网络诊断模块;
计算机网络诊断模块用于对计算机网络状态采集模块传输的采集信息进行接收,根据接收信息对计算机网络进行诊断,并将诊断结果传输至智能分析模块;计算机网络诊断模块包括网络运行情况描述单元和网络诊断单元;
网络运行情况描述单元根据网络负载信息和网络流量信息对网络运行情况进行描述,并将描述后的网络运行情况传输至网络诊断单元;
网络运行情况描述单元根据网络负载信息和网络流量信息对网络运行情况进行描述,具体方法为:
根据网络负载信息对网络超负载位置进行预测,具体的预测公式Q为:
Figure BDA0003665388560000073
其中,qj表示第i个标记数据的第j个传输通道对应的网络负载值,
Figure BDA0003665388560000081
表示第i个标记数据的第j个传输通道对应的网络负载阈值,
Figure BDA0003665388560000082
表示对第i个标记数据的第j个传输通道对应的网络负载是否超出阈值进行确定,当
Figure BDA0003665388560000083
时,表示对应网络负载超出阈值,当
Figure BDA0003665388560000084
时,表示对应网络负载未超出阈值,当Qij=e时,表示对应网络负载未超出阈值,当Qij<e时,表示对应网络负载超出阈值;
对网络负载超出阈值的位置进行标记;
基于网络负载超出阈值的标记位置,对对应位置数据的网络流量进行获取,若数据消耗的网络流量大于qj*δ,则判定该位置网络运行异常,若数据消耗的网络流量等于或小于qj*δ,则初步判定该位置网络运行正常,其中,δ表示一个网络负载值所消耗的网络流量;
网络诊断单元对网络运行情况描述单元传输的网络运行情况进行接收,将描述的网络运行异常时对应的状态与网络实际运行状态进行比较,对网络状态进行诊断,并将诊断结果传输至智能分析模块;
智能分析模块用于对数据采集处理模块传输的数据信息和计算机网络诊断模块传输的诊断结果进行接收,基于接收内容对计算机网络进行智能分析,并将分析结果分别传输至计算机网络修复模块和大数据管理模块;智能分析模块包括网络异常原因分析单元和标记数据异常原因分析单元;
网络异常原因分析单元对网络诊断单元传输的诊断结果进行接收,基于诊断结果对网络异常原因进行分析,并将分析结果传输至计算机网络修复模块;
网络异常原因分析单元基于诊断结果对网络异常原因进行分析的具体方法为:
<1>.根据诊断结果对网络异常运行时对应的位置信息进行获取,判断获取的位置信息是否满足层级关系;
<2>.若获取的位置信息满足层级关系,则对网络运行异常的初始位置进行确定,当确定的初始位置为数据输入位置,则判断网络异常原因为数据输入时已感染病毒,当确定的初始位置非数据输入位置时,根据上下级位置的数据传输量是否满足实际情况,判断网络运行异常是否为数据传输路径的更改;
<3>若获取的位置信息不满足层级关系,则根据上下级位置中是否存在病毒触发程序或存储介质,存在,则判断网络异常原因为病毒入侵,且该病毒可通过触发程序或存储介质的删除进行去除,不存在,则判断网络异常原因为数据存储位置少,导致数据越级存储;
标记数据异常原因分析单元对数据处理单元传输的处理数据进行接收,基于接收内容对标记数据异常原因进行分析,并将分析结果传输至大数据管理模块;
标记数据异常原因分析单元基于接收内容对标记数据异常原因进行分析的具体方法为:
1>.根据标记数据的异常位置,对标记数据的触发概率和突变概率进行获取,若两者均大于设定的阈值,则判断标记数据异常原因为病毒入侵;
2>.若两者均小于设定的阈值,则对标记数据所属层级与标记数据上一层级之间的数据增加部分的相似度进行计算,若相似度值高于X,则判断标记数据上一层级存储空间少,标记数据越级传输,若相似度低于X,则判断标记数据传输异常,其中,0<X<1;
计算机网络修复模块用于对智能分析模块传输的分析结果进行接收,基于分析结果对计算机网络进行修复;
大数据管理模块用于对智能分析模块传输的分析结果进行接收,根据分析结果对大数据进行有效管理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种计算机网络智能分析的大数据管理平台,其特征在于:所述大数据管理平台包括数据采集处理模块、计算机网络状态采集模块、计算机网络诊断模块、智能分析模块、计算机网络修复模块和大数据管理模块;
所述数据采集处理模块用于对输入大数据管理平台的数据进行采集和处理,并将采集、处理后的数据传输至智能分析模块;
所述计算机网络状态采集模块用于对计算机网络运行时的负载信息、网络流量信息和网络状态信息进行采集,并将采集信息传输至计算机网络诊断模块;
所述计算机网络诊断模块用于对计算机网络状态采集模块传输的采集信息进行接收,根据接收信息对计算机网络进行诊断,并将诊断结果传输至智能分析模块;
所述智能分析模块用于对数据采集处理模块传输的数据信息和计算机网络诊断模块传输的诊断结果进行接收,基于接收内容对计算机网络进行智能分析,并将分析结果分别传输至计算机网络修复模块和大数据管理模块;
所述计算机网络修复模块用于对智能分析模块传输的分析结果进行接收,基于分析结果对计算机网络进行修复;
所述大数据管理模块用于对智能分析模块传输的分析结果进行接收,根据分析结果对大数据进行有效管理。
2.根据权利要求1所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述数据采集处理模块包括数据采集单元、数据筛选单元和数据处理单元;
所述数据采集单元对输入大数据管理平台的数据、数据输入时间和数据预期传播路径进行采集,并将采集信息传输至数据处理单元;
所述数据筛选单元对数据采集单元传输的采集信息进行接收,对采集数据所属类型进行判断,根据判断结果对对应类型采集数据的传播路径进行预测,将预测的传播路径与对应数据预测传播路径进行匹配,对匹配不成功的采集数据进行标记,并将标记的采集数据传输至数据处理单元;
所述数据处理单元对数据筛选单元传输的标记数据进行接收,根据接收数据预测对应类型采集数据的触发概率,以及对采集数据的突变概率进行预测,并将预测结果传输至智能分析模块。
3.根据权利要求2所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述数据筛选单元对对应类型采集数据的传播路径进行预测的具体方法为:
1)对采集数据中的关键词进行获取,利用概率公式对各类关键词所占比例进行计算,基于计算结果判断采集数据属于企业数据、机器和传感器数据或社交数据;
2)对于单路径传播,根据1)中判断结果对对应类型数据的传播路径进行确定,对于多路径传播,根据数据传输量对数据传播路径进行预测,具体方法为:
①.对数据经过多路径传播后剩余的数据量进行获取,根据剩余的数据量表示的信息对上一层级的数据量进行预测,将预测结果与属于同一层级的数据增加量进行比较,若数据增加量大于预测结果,则对对应的同一层级传播路径进行标记;
②.判断数据经过多路径传播后剩余的数据量表示的含义,是否与标记处理后的同一层级数据增加量所表示的含义相同,若相同,则对该层级的传播路径进行确定,若不同,则根据两者表示含义的相似度值对该层级的传播路径进行确定;
③.重复操作②,对数据的传播路径进行确定。
4.根据权利要求3所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述数据处理单元对标记数据的触发概率和突变概率进行预测的具体方法为:
(1)构建数学模型Wi,对标记数据的触发概率进行预测,具体的数学模型W为
Figure FDA0003665388550000021
其中,i=1,2,…,表示标记数据对应的编号,ki表示第i个标记数据触发时对应的程序或存储介质数量,x表示标记数据触发时对应的程序总数量,y表示标记数据触发时对应的存储介质总数量;
(2)基于(1)中预测结果,结合标记数据的传播路径对标记数据的突变概率进行预测,具体的预测公式Di为:
Figure FDA0003665388550000022
其中,g≤i,j=1,2,…,n表示对应标记数据对应的传输通道编号,lgj表示第i个标记数据的第j个传输通道与第g个标记数据传输通道相交时产生的突变概率。
5.根据权利要求4所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述计算机网络诊断模块包括网络运行情况描述单元和网络诊断单元;
所述网络运行情况描述单元根据网络负载信息和网络流量信息对网络运行情况进行描述,并将描述后的网络运行情况传输至网络诊断单元;
所述网络诊断单元对网络运行情况描述单元传输的网络运行情况进行接收,将描述的网络运行异常时对应的状态与网络实际运行状态进行比较,对网络状态进行诊断,并将诊断结果传输至智能分析模块。
6.根据权利要求5所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述网络运行情况描述单元根据网络负载信息和网络流量信息对网络运行情况进行描述,具体方法为:
根据网络负载信息对网络超负载位置进行预测,具体的预测公式Q为:
Figure FDA0003665388550000031
其中,qj表示第i个标记数据的第j个传输通道对应的网络负载值,
Figure FDA0003665388550000032
表示第i个标记数据的第j个传输通道对应的网络负载阈值,
Figure FDA0003665388550000033
表示对第i个标记数据的第j个传输通道对应的网络负载是否超出阈值进行确定,当
Figure FDA0003665388550000034
时,表示对应网络负载超出阈值,当
Figure FDA0003665388550000035
时,表示对应网络负载未超出阈值,当Qij=e时,表示对应网络负载未超出阈值,当Qij<e时,表示对应网络负载超出阈值;
对网络负载超出阈值的位置进行标记;
基于网络负载超出阈值的标记位置,对对应位置数据的网络流量进行获取,若数据消耗的网络流量大于qj*δ,则判定该位置网络运行异常,若数据消耗的网络流量等于或小于qj*δ,则初步判定该位置网络运行正常,其中,δ表示一个网络负载值所消耗的网络流量。
7.根据权利要求6所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述智能分析模块包括网络异常原因分析单元和标记数据异常原因分析单元;
所述网络异常原因分析单元对网络诊断单元传输的诊断结果进行接收,基于诊断结果对网络异常原因进行分析,并将分析结果传输至计算机网络修复模块;
所述标记数据异常原因分析单元对数据处理单元传输的处理数据进行接收,基于接收内容对标记数据异常原因进行分析,并将分析结果传输至大数据管理模块。
8.根据权利要求7所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述网络异常原因分析单元基于诊断结果对网络异常原因进行分析的具体方法为:
<1>.根据诊断结果对网络异常运行时对应的位置信息进行获取,判断获取的位置信息是否满足层级关系;
<2>.若获取的位置信息满足层级关系,则对网络运行异常的初始位置进行确定,当确定的初始位置为数据输入位置,则判断网络异常原因为数据输入时已感染病毒,当确定的初始位置非数据输入位置时,根据上下级位置的数据传输量是否满足实际情况,判断网络运行异常是否为数据传输路径的更改;
<3>若获取的位置信息不满足层级关系,则根据上下级位置中是否存在病毒触发程序或存储介质,存在,则判断网络异常原因为病毒入侵,且该病毒可通过触发程序或存储介质的删除进行去除,不存在,则判断网络异常原因为数据存储位置少,导致数据越级存储。
9.根据权利要求8所述的一种计算机网络智能分析的大数据管理平台,其特征在于:所述标记数据异常原因分析单元基于接收内容对标记数据异常原因进行分析的具体方法为:
1>.根据标记数据的异常位置,对标记数据的触发概率和突变概率进行获取,若两者均大于设定的阈值,则判断标记数据异常原因为病毒入侵;
2>.若两者均小于设定的阈值,则对标记数据所属层级与标记数据上一层级之间的数据增加部分的相似度进行计算,若相似度值高于X,则判断标记数据上一层级存储空间少,标记数据越级传输,若相似度低于X,则判断标记数据传输异常。
CN202210584545.6A 2022-05-27 2022-05-27 一种计算机网络智能分析的大数据管理平台 Pending CN114826770A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210584545.6A CN114826770A (zh) 2022-05-27 2022-05-27 一种计算机网络智能分析的大数据管理平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210584545.6A CN114826770A (zh) 2022-05-27 2022-05-27 一种计算机网络智能分析的大数据管理平台

Publications (1)

Publication Number Publication Date
CN114826770A true CN114826770A (zh) 2022-07-29

Family

ID=82519255

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210584545.6A Pending CN114826770A (zh) 2022-05-27 2022-05-27 一种计算机网络智能分析的大数据管理平台

Country Status (1)

Country Link
CN (1) CN114826770A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116094818A (zh) * 2023-02-08 2023-05-09 萍乡市江烨网络科技有限公司 一种人工智能设备的网络接入方法
CN116233902A (zh) * 2023-03-10 2023-06-06 西安航空学院 一种基于大数据的无线通信网络异常识别系统及方法
CN117034317A (zh) * 2023-08-11 2023-11-10 哈尔滨慧忠科技信息咨询有限公司 一种基于大数据的计算机网络智能分析系统及方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116094818A (zh) * 2023-02-08 2023-05-09 萍乡市江烨网络科技有限公司 一种人工智能设备的网络接入方法
CN116094818B (zh) * 2023-02-08 2023-11-03 苏州利博特信息科技有限公司 一种人工智能设备的网络接入方法
CN116233902A (zh) * 2023-03-10 2023-06-06 西安航空学院 一种基于大数据的无线通信网络异常识别系统及方法
CN116233902B (zh) * 2023-03-10 2023-09-08 西安航空学院 一种基于大数据的无线通信网络异常识别系统及方法
CN117034317A (zh) * 2023-08-11 2023-11-10 哈尔滨慧忠科技信息咨询有限公司 一种基于大数据的计算机网络智能分析系统及方法

Similar Documents

Publication Publication Date Title
CN114826770A (zh) 一种计算机网络智能分析的大数据管理平台
CN111475804B (zh) 一种告警预测方法及系统
EP3691189B1 (en) Method, apparatus and computer program for predicting fault of optical module
CN108776616B (zh) 一种确定区块链节点可信状态的方法、区块链节点及系统
CN110855503A (zh) 一种基于网络协议层级依赖关系的故障定因方法和系统
CN115118581B (zh) 一种基于5g的物联网数据全链路监控和智能保障系统
CN115378744B (zh) 一种网络安全测试评估系统及方法
CN115733762A (zh) 具有大数据分析能力的监控系统
CN117336055A (zh) 一种网络异常行为检测方法、装置、电子设备及存储介质
CN117235743B (zh) 一种基于安全风险的智慧电力管理方法及系统
CN110738415A (zh) 基于用电采集系统和离群点算法的窃电用户分析方法
CN113283861A (zh) 构建智能企业合规的方法
CN117439916A (zh) 一种网络安全测试评估系统及方法
CN102111302B (zh) 一种蠕虫检测方法
CN115659351B (zh) 一种基于大数据办公的信息安全分析方法、系统及设备
CN110650145A (zh) 一种基于sa-dbscan算法的低速率拒绝服务攻击检测方法
CN116346405A (zh) 基于数据统计的网络安全运维能力评估系统及方法
CN113891325B (zh) 基于多接入边缘计算的网络切换方法和系统
CN112866270B (zh) 入侵检测防御方法及系统
CN111565201B (zh) 一种基于多属性的工业互联网安全评估方法及系统
CN115701889A (zh) 基于soar的油田工控安全监管方法
Wang et al. Searching covert channels by identifying malicious subjects in the time domain
CN110995692A (zh) 基于因子分析与子空间协同表示的网络安全入侵检测方法
CN116260640B (zh) 基于人工智能进行大数据分析的信息拦截控制方法及系统
CN112637118A (zh) 基于内外网引流异常的流量分析实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination