CN116846627A - 基于流量分析的网络安全防护方法及系统 - Google Patents
基于流量分析的网络安全防护方法及系统 Download PDFInfo
- Publication number
- CN116846627A CN116846627A CN202310780363.0A CN202310780363A CN116846627A CN 116846627 A CN116846627 A CN 116846627A CN 202310780363 A CN202310780363 A CN 202310780363A CN 116846627 A CN116846627 A CN 116846627A
- Authority
- CN
- China
- Prior art keywords
- data
- analysis
- network
- flow analysis
- cleaning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005206 flow analysis Methods 0.000 title claims abstract description 103
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004458 analytical method Methods 0.000 claims abstract description 129
- 238000004140 cleaning Methods 0.000 claims abstract description 57
- 238000001514 detection method Methods 0.000 claims abstract description 31
- 238000007781 pre-processing Methods 0.000 claims abstract description 17
- 238000006243 chemical reaction Methods 0.000 claims description 74
- 230000005856 abnormality Effects 0.000 claims description 42
- 230000002159 abnormal effect Effects 0.000 claims description 33
- 230000009466 transformation Effects 0.000 claims description 26
- 230000000737 periodic effect Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 14
- 230000008901 benefit Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 6
- 230000000694 effects Effects 0.000 abstract description 24
- 238000007405 data analysis Methods 0.000 abstract description 5
- 238000001914 filtration Methods 0.000 abstract description 5
- 238000011156 evaluation Methods 0.000 description 10
- 230000000875 corresponding effect Effects 0.000 description 7
- 238000000605 extraction Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000012935 Averaging Methods 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000005311 autocorrelation function Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012417 linear regression Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000013450 outlier detection Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了基于流量分析的网络安全防护方法及系统涉及互联网安全技术领域,所述方法包括:接收大规模的网络源数据进行预处理,获取带有来源标识的网络数据;对网络数据进行异常检测并剔除异常数据,得到清洁数据;给予清洁数据初级通过指令,传输至流量分析模块;流量分析模块对清洁数据进行流量分析,获取流量分析结果;根据流量分析结果进行网络安全防护。通过数据包过滤和访问控制,实现了异常检测和行为分析,提高了对网络数据分析识别能力,进而达成了提高数据的流量分析效率,改善防护效果的技术效果。
Description
技术领域
本发明涉及互联网安全技术领域,特别涉及基于流量分析的网络安全防护方法及系统。
技术背景
随着互联网技术的发展,网络数据技术得到了广泛的应用,相应的,如何应对网络攻击,更好地进行网络安全防护也成了需要研究的重要课题,具有十分重要的意义。相关技术中,针对数据的分析不够灵活,存在对数据的流量分析效率低,影响防护效果的技术问题。
发明内容
本申请的目的在于提供基于流量分析的网络安全防护方法及系统。用以解决现有技术中对数据的流量分析效率低,影响防护效果的技术问题。
鉴于以上技术问题,本申请提供了基于流量分析的网络安全防护方法及系统
第一方面,本申请提供了基于流量分析的网络安全防护方法,所述方法应用于基于流量分析的网络安全防护系统,其中,所述方法包括:接收大规模的网络源数据,并对所述网络源数据进行预处理,获取带有来源标识的网络数据;对所述网络数据进行异常检测,剔除异常数据,获取清洁数据;若所述清洁数据满足数据要求,获得初级通过指令,并基于所述初级通过指令将所述清洁数据传输至流量分析模块;基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果;根据所述流量分析结果进行网络安全防护。
第二方面,本申请还提供了基于流量分析的网络安全防护系统,其中,所述系统包括:预处理模块:所述预处理模块用于接收大规模的网络源数据,并对所述网络源数据进行预处理,获取带有来源标识的网络数据;异常检测模块:所述异常检测模块用于对所述网络数据进行异常检测,剔除异常数据,获取清洁数据;数据传输模块:所述数据传输模块用于若所述清洁数据满足数据要求,获得初级通过指令,并基于所述初级通过指令将所述清洁数据传输至流量分析模块;流量分析模块:所述流量分析模块用于基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果;防护模块:所述防护模块用于根据所述流量分析结果进行网络安全防护。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请通过对接收大规模的网络源数据进行预处理,获取带有来源标识的网络数据;接着,对网络数据进行异常检测并剔除异常数据,得到清洁数据;而后,将满足数据要求的清洁数据,给予初级通过指令,传输至流量分析模块;然后,流量分析模块对清洁数据进行流量分析,获取流量分析结果;最后,根据流量分析结果进行网络安全防护。通过数据包过滤和访问控制,异常检测和行为分析,提高了对网络数据分析识别能力,达成了提高数据的流量分析效率,改善防护效果的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚阐明本申请的技术手段,进而可依照说明书的内容予以实施,并且为了让本申请的上述及其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
本发明的实施例及后述简单说明结合图示予以说明,附图说明如下:
图1为本申请基于流量分析的网络安全防护方法的流程示意图;
图2为本申请基于流量分析的网络安全防护方法,其中对所述网络源数据进行预处理,获取带有来源标识的网络数据的流程示意图;
图3为本申请基于流量分析的网络安全防护系统的结构示意图。
附图标记说明:预处理模块11、异常检测模块12、数据传输模块13、流量分析模块14、防护模块15
具体实施方式
本申请通过提供基于流量分析的网络安全防护方法及系统,解决了现有技术面临的对数据的流量分析效率低,影响防护效果的技术问题。
本技术实施例中的方案,为解决上述问题,所采用的整体思路如下:
通过对接收大规模的网络源数据进行预处理,获取带有来源标识的网络数据;接着,对网络数据进行异常检测并剔除异常数据,得到清洁数据;而后,将满足数据要求的清洁数据,给予初级通过指令,传输至流量分析模块;然后,流量分析模块对清洁数据进行流量分析,获取流量分析结果;最后,根据流量分析结果进行网络安全防护。通过数据包过滤和访问控制,异常检测和行为分析,提高了对网络数据分析识别能力,达成了提高数据的流量分析效率,改善防护效果的技术效果。
为更好理解上述技术方案,下面将结合说明书附图和具体的实施方式来对上述技术方案进行详细的说明,需要说明的是,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。基于本发明的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部。
实施例一
如图1所示,本申请提供了基于流量分析的网络安全防护方法,其中,所述方法包括:
S100:接收大规模的网络源数据,并对所述网络源数据进行预处理,获取带有来源标识的网络数据;
具体而言:所述网络源数据是指通过网络与数据源连接,进而接收到的未经处理的原始网络数据。所述预处理是对原始数据进行清洗、过滤和格式转换,以便后续处理和分析。示例性的,包括去除冗余数据、过滤无关信息、解析数据格式等。
进一步的,如图2所示,所述对所述网络源数据进行预处理,获取带有来源标识的网络数据,步骤S100还包括:
S110:对所述网络源数据进行数据结构解析,获取解析数据;
S120:对所述解析数据进行数据清洗,获取标准数据;
S130:对所述标准数据进行来源标识,获取带有来源标识的网络数据。
具体而言:所述数据结构解析是指对接收到的网络数据进行解析,以获取其中的关键信息和结构化数据。首先,根据预先定义的数据结构规范,对接收到的网络数据进行分析和解析,得到所述解析数据。其中,数据结构规范是根据网络协议、数据格式、加密算法或应用程序的特定要求来定义的,以确保数据可以被正确地解析和理解。示例性的,网络协议包括TCP/IP、HTTP等。
具体的,对所述解析数据进行数据清洗,优选的包括:数据去重、数据格式校验、异常值检测和处理、数据转换和标准化等。进而达到提高数据的可用性,得到标准数据的技术效果。
具体的,分析所述标准数据,可以获取到多个标准数据的来源信息,优选的包括:设备ID、IP地址、数据源名称等。将上述多个来源信息与多个标准数据关联存储,得到带有来源标识的网络数据。通过进行来源标识,达到为后续分析提供数据的技术效果。
S200:对所述网络数据进行异常检测,剔除异常数据,获取清洁数据;
具体而言:所述进行异常检测,是指通过异常检测方法对所述网络数据进行分析过滤,去除其中显著异常的数据。其中,异常检测方法分为基于分布、基于距离、基于密度、基于聚类等多种类别。
进一步的,对所述网络数据进行异常检测,剔除异常数据,获取清洁数据,步骤S200还包括:
S210:对所述网络数据进行异常识别,获取数据异常识别结果,所述数据异常识别结果包括异常数据和正常数据;
S220:对所述异常数据进行异常评估,获取数据异常指数;
S230:将所述数据异常指数与数据异常标准进行比对,判断所述数据异常指数是否满足数据异常标准;
S240:若满足,则将所述数据异常指数对应的异常数据剔除;
S250:若不满足,则将所述数据异常指数对应的异常数据添加至所述正常数据,作为所述清洁数据。
具体而言:异常识别方法包括:3sigma、Z-score、Grubbs假设检验、KNN、LocalOutlier Factor(LOF)等。优选的,通过基于密度的Local Outlier Factor(LOF)异常检测算法进行异常监测。
具体的,首先,对每个数据点,计算k-最近邻(k-nearest neighbors),即与该点距离最近的k个数据点。而后,对于每个数据点,计算其与每个最近邻点之间的可达距离。可达距离表示两个点之间的距离。接着,对于每个数据点,计算其局部可达密度,即该点周围邻近点的平均可达距离的倒数。最后,对于每个数据点,计算其局部离群因子LOF(localoutlier factor),表示该点相对于其邻近点的异常程度,LOF值越大表示越异常。LOF值即为所述异常数据的异常指数。
具体的,通过获取历史安全防护拦截记录,得到历史异常数据集,接着,对所述历史异常数据集计算LOF值,得到多个异常LOF值。而后,对所述多个异常LOF值,求最小值,将最小值设置为数据异常标准值。
具体的,对比所述数据异常标准值与所述异常数据异常指数,若所述异常指数大于等于所述数据异常标准值,则剔除所述异常指数对应的异常数据。若所述异常指数大于所述数据异常标准值,将所述数据异常指数对应的异常数据添加至所述正常数据,作为所述清洁数据。
通过利用异常检测算法对所述网络数据进行异常检测,结合历史异常数据集对异常数据进行进一步筛选,达到了保留正常数据,得到所述清洁数据的技术效果。
S300:若所述清洁数据满足数据要求,获得初级通过指令,并基于所述初级通过指令将所述清洁数据传输至流量分析模块;
具体而言:所述满足数据要求,即经过异常检测。初级通过指令表示数据被判定为正常数据,并可以继续进行后续的处理和传输。其中,传输通过传输模块进行,所述传输模块设有指令识别单元,对数据进行指令识别和完整性校验,均通过后方可传输至流量分析模块。基于所述初级通过指令,达到了确保所述清洁数据通过,拦截异常数据,为后续流量分析提供数据的技术效果。
S400:基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果;
具体而言:所述清洁数据经过所述流量分析模块的处理,经历多个步骤,包括流量特征提取、协议解析、行为分析等。根据分析结果,所述流量分析模块可以生成相应分析结果,并发出报警、阻断、隔离等信息。
进一步的,所述基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果,步骤S400还包括:
S410:所述流量分析模块包括渠道分析单元、转化分析单元、价值分析单元、波动分析单元;
具体而言,所述流量分析模块由多个部分组成,根据目标数据类型和防护主题类型不同,其包含的分析单元也不尽相同。示例性的,包括渠道分析单元、转化分析单元、价值分析单元、波动分析单元等。
S420:所述渠道分析单元根据渠道流量的量级指标和质量指标,对所述清洁数据进行渠道分析,获取渠道分析结果;
具体而言:渠道是指所述清洁数据获得的途径。所述量级指标是指用于衡量所述渠道流量的规模和数量的指标,优选的,包括流量数据包数量、数据传输速率、带宽利用率等指标。所述质量指标是指用于衡量渠道流量的质量和可靠性的指标,优选的,包括数据包丢失率、延迟时间、传输成功率等指标。
具体的,首先对所述量级指标和质量指标设置评分标准,示例性的,对所述多个质量指标,丢失率分数为1-丢失率;延迟时间分数为1-(延迟时间/系统允许超时时间);传输成功率分数为其本身。而后。对所述多个质量指标分数求平均值,得到质量总分。
S430:所述转化分析单元根据转化漏斗,跟踪所述清洁数据在不同阶段的转化过程,获取转化分析结果;
具体而言:所述转化漏斗是用于跟踪相关数据在不同环节转化过程的一个分析模型,通过分析所述清洁数据,得到所述清洁数据的转化流程和各个阶段转化情况,得到所述转化分析结果。其中,优选的,转化分析结果包括各个阶段的转化率、用户转化路径、转化效果评估等信息。
进一步的,所述转化分析单元根据转化漏斗,跟踪相关数据在不同阶段的转化过程,获取转化分析结果,步骤S430还包括:
S431:获取转化目标;
S432:获取所述清洁数据的转化过程,根据所述转化目标,构建转化漏斗,所述转化漏斗包括数据转化的不同阶段;
S433:计算各个阶段的转化率,获取转化分析结果
具体而言:所述转化目标是指预设达到的目标,优选的,可以是用户完成的某一行为。示例性的,包括点击、购买、录入、注册、订阅等。可以是特定的关键指标,示例性的,包括页面浏览量、停留时间等。通过定义明确的转化目标,可以达到确定转化漏斗的阶段和衡量转化的效果的技术效果。
具体的,所述清洁数据的转化过程,是指所述清洁数据从用户输入到服务器接收中间所进行的转化流程。其中,转化流程具体地根据业务需求确定,分为多个阶段。示例性的,用户进行网络购物,转化流程为:访问网站、登录账户、检索关键词、浏览产品、加入购物车、下单和支付等。
具体的,所述转化过程通过分析具体业务流程及程序设定进行获取。而后,根据所述转化流程和所述转化目标进行所述转化漏斗的构建,将转化流程中各个阶段与多个所述转化目标做一一对应,所述转化漏斗由多个节点构成。示例性的,将浏览产品阶段与点击目标相对应,标记并所述转化漏斗中点击节点。下单阶段与购买目标相对应,并与上述点击节点链接。链接所述多个节点,得到所述转化漏斗。通过对所述转化过程和所述转化目标的分析和整理,得到转化漏斗,达到为后续的转化率计算提供基础的技术效果。
具体的,根据所述转化漏斗,计算所述清洁数据在各个阶段的转化率,进行转化率评价,获得转化率分析结果。首先,统计各个阶段输入量,以下一阶段输入量比本阶段输入量,得到本阶段转化率。而后,根据历史转化率数据,设定转化率评价标准,示例性的,初始分数为60分,相较历史转化率提高或减少1%则计增加或扣除1分。接着。将各个阶段转化率评价结果依据转化环节,进行分析,加权求和,得到转化率分析结果。通过进行转化率评价和转化效果评价,得到所述转化分析结果,为下一步得到流量分析结果提供数据。
S440:所述价值分析单元根据价值指标,对所述清洁数据进行价值分析,获取价值分析结果;
具体而言:所述价值分析单元是指通过与数据来源和服务类型确定的价值指标,分析清洁数据带来的价值及收益等相关信息,并得到所述价值分析结果
进一步的,所述价值分析单元根据价值指标,对所述清洁数据进行价值分析,获取价值分析结果,步骤S440包括:
S441:获取价值指标,包括成本指标、收益指标、转化率指标;
S442:根据所述成本指标、收益指标、转化率指标对所述清洁数据进行价值分析,获取数据成本、数据收益、数据转化率;
S443:对所述数据成本、数据收益、数据转化率进行权重分配,根据权重分配结果对其进行加权求和,获取价值分析结果。
具体而言:价值指标通过分析业务类型获取,优选的,包括成本指标、收益指标、转化率指标。示例性的,对于销售业务,包括销售额、成交量、平均订单价值等。进一步的,根据上述指标,对所述清洁数据进行价值分析。优选的,可以建立价值分析模型,遍历所述清洁数据流程,设定价值分析模型子模型,其中分析模型子模型与数据流程环节一一对应,其中,示例性的,包括清洁数据成本子模型、清洁数据收益子模型、清洁数据转化率子模型。
具体的,通过所述多个子模型,对所述清洁数据进行价值分析,获取所述数据成本、数据收益、数据转化率等价值分析数据。而后,根据所述成本指标在目标业务类型中的比重,分配权重,并进行加权求和,综合评估计算,获取价值分析结果,为下一步得到流量分析结果提供数据。
S450:所述波动分析单元根据所述清洁数据的波动幅度,获取数据的趋势和周期性变化,获取波动分析结果;
具体而言:所述波动分析是指对所述清洁数据的变化幅度、频次、趋势、周期等指标进行分析,综合评判并生成所述波动分析结果。
进一步的,所述波动分析单元根据所述清洁数据的波动幅度,获取数据的趋势和周期性变化,获取波动分析结果,步骤S450包括:
S451:对所述清洁数据进行时间维度的特征提取,获取波动变量,包括数据流量、数据质量;
S452:获取预设时间间隔;
S453:计算每个预设时间间隔内所述波动变量的波动幅度;
S454:对所述波动幅度进行分析,获取数据的趋势和周期性变化;
S455:获取周期性变化阈值,当所述周期性变化触发所述周期性变化阈值,将其判定为异常波动,生成波动分析结果。
具体而言:时间维度的特征提取是提取所述清洁数据特征在时间行进上产生变化的分析和提取。其中,对所述清洁数据进行时间维度的特征提取,计算数据包括:平均流量、最大流量、最小流量、流量变化速率等指标。进一步的,依照业务类型,时间维度包括:小时、日、周、月、季度、年等。示例性的,以新闻网站为例,以小时、日、周为时间维度进行特征提取。其中,所述波动变量包括:数据流量、数据质量等。所述数据流量是指在一段时间内传输或产生的数据量。示例性的,以新闻网站为例,包括、浏览访问量、停留时间、评论量、分享量、用户年龄组成等。
具体的,根据业务类型及所述特征提取的时间维度,获取预设时间间隔。示例性的,对新闻网站以日为时间维度进行特征提取,预设时间间隔可设置为1小时、15分钟等。而后,根据预设时间间隔,划分数据集,计算每个预设时间间隔对应数据集的所述波动变量的波动幅度。优选的,波动幅度计算方法包括标准差、均方根差、极差等。通过计算,得到与多个所述时间间隔相对应的多个波动幅度数据,并一一关联存储,得到波动幅度数据集。
具体的,对于所述波动幅度分析的趋势分析方面,优选的,使用包括线性回归分析、移动平均法、指数平滑法等的趋势分析方法。对于所述波动幅度分析的周期性分析方面,优选的,使用包括傅里叶变换、小波变换、自相关函数分析等周期性分析方法。
具体的,所述周期性变化阈值通过对历史波动数据进行分析获取。首先,获取历史波动数据,优选的,通过服务器后台日志,管理记录,异常管理器等档案获取,得到历史波动数据集。而后,根据记录标识,将所述历史波动数据集分为正常波动数据集和异常波动数据集。接着,以所述正常波动数据集和异常波动数据集为样本集,基于正态分布,设置置信系数,计算置信区间,获取置信区间上下限。最后,将置信区间上下限作为所述周期性变化阈值,对所述周期性变化进行判断,若所述周期性变化落于周期性阈值范围之外,则判定定为异常波动,并将所述异常波动标记存储,生成波动分析结果。
S460:将所述渠道分析结果、转化分析结果、价值分析结果、波动分析结果作为所述流量分析结果。
具体而言:通过将所述渠道分析结果、转化分析结果、价值分析结果、波动分析结果关联存储,得到所述流量分析结果。达成全面流量分析,了解网络的整体状况、转化情况、价值以及波动变化,为后续根据流量分析进行安全防护提供决策基础的技术效果。
S500:根据所述流量分析结果进行网络安全防护。
具体而言:通过流量分析获取流量分析结果,对所述网络源数据进行分类,剔除异常数据,并根据流量分析结果,拦截异常行为流量,达到提高对网络数据流量的分析识别及安全防护能力,提升防护效果的技术效果。
综上所述,本发明所提供的基于流量分析的网络安全防护方法具有如下技术效果:
通过对接收大规模的网络源数据进行预处理,获取带有来源标识的网络数据;接着,对网络数据进行异常检测并剔除异常数据,得到清洁数据;而后,将满足数据要求的清洁数据,给予初级通过指令,传输至流量分析模块;然后,流量分析模块对清洁数据进行流量分析,获取流量分析结果;最后,根据流量分析结果进行网络安全防护。通过数据包过滤和访问控制,异常检测和行为分析,提高了对网络数据分析识别能力,达成了提高数据的流量分析效率,改善防护效果的技术效果。
实施例二
基于与所述实施例中基于流量分析的网络安全防护方法同样的构思,如图3所示,本申请还提供了基于流量分析的网络安全防护系统,所述系统包括:
预处理模块11:所述预处理模块11用于接收大规模的网络源数据,并对所述网络源数据进行预处理,获取带有来源标识的网络数据;
异常检测模块12:所述异常检测模块12用于对所述网络数据进行异常检测,剔除异常数据,获取清洁数据;
数据传输模块13:所述数据传输模块13用于若所述清洁数据满足数据要求,获得初级通过指令,并基于所述初级通过指令将所述清洁数据传输至流量分析模块;
流量分析模块14:所述流量分析模块14用于基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果;
防护模块15:所述防护模块15用于根据所述流量分析结果进行网络安全防护。
进一步的,所述预处理模块11还包括:
数据解析单元,所述数据解析单元用于对所述网络源数据进行数据结构解析,获取解析数据;
数据清洗单元,所述数据清洗单元用于对所述解析数据进行数据清洗,获取标准数据;
来源标识单元。所述来源标识单元用于对所述标准数据进行来源标识,获取带有来源标识的网络数据。
进一步的,所述异常检测模块12还包括:
异常识别单元,所述异常识别单元用于对所述网络数据进行异常识别,获取数据异常识别结果;
异常评估单元。所述异常评估单元用于对所述异常数据进行异常评估,获取数据异常指数。
进一步的,所述流量分析模块14还包括:
渠道分析单元,所述渠道分析单元用于根据渠道流量的量级指标和质量指标,对所述清洁数据进行渠道分析,获取渠道分析结果;
转化分析单元,所述转化分析单元用于根据转化漏斗,跟踪所述清洁数据在不同阶段的转化过程,获取转化分析结果;
价值分析单元,所述价值分析单元用于根据价值指标,对所述清洁数据进行价值分析,获取价值分析结果;
波动分析单元,所述波动分析单元用于根据所述清洁数据的波动幅度,获取数据的趋势和周期性变化,获取波动分析结果。
应当理解的是,本说明书中所提及的实施例重点在其与其他实施例的不同,前述实施例一中的具体实施例,同样适用于实施例二所述的基于流量分析的网络安全防护系统,为了说明书的简洁,在此不做进一步的展开。
应当理解的是,本申请所公开的实施例及上述说明,可以使得本领域的技术人员运用本申请实现本申请。同时本申请不被限制于上述所提到的这部分实施例,对本申请提到的实施例进行显而易见的修改、变种,也属于本申请原理范围之内。
Claims (8)
1.基于流量分析的网络安全防护方法,其特征在于,所述方法包括:
接收大规模的网络源数据,并对所述网络源数据进行预处理,获取带有来源标识的网络数据;
对所述网络数据进行异常检测,剔除异常数据,获取清洁数据;
若所述清洁数据满足数据要求,获得初级通过指令,并基于所述初级通过指令将所述清洁数据传输至流量分析模块;
基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果;
根据所述流量分析结果进行网络安全防护。
2.如权利要求1所述的方法,其特征在于,对所述网络源数据进行预处理,获取带有来源标识的网络数据,包括:
对所述网络源数据进行数据结构解析,获取解析数据;
对所述解析数据进行数据清洗,获取标准数据;
对所述标准数据进行来源标识,获取带有来源标识的网络数据。
3.如权利要求1所述的方法,其特征在于,对所述网络数据进行异常检测,剔除异常数据,获取清洁数据,包括:
对所述网络数据进行异常识别,获取数据异常识别结果,所述数据异常识别结果包括异常数据和正常数据;
对所述异常数据进行异常评估,获取数据异常指数;
将所述数据异常指数与数据异常标准进行比对,判断所述数据异常指数是否满足数据异常标准;
若满足,则将所述数据异常指数对应的异常数据剔除;
若不满足,则将所述数据异常指数对应的异常数据添加至所述正常数据,作为所述清洁数据。
4.如权利要求1所述的方法,其特征在于,基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果,包括:
所述流量分析模块包括渠道分析单元、转化分析单元、价值分析单元、波动分析单元;
所述渠道分析单元根据渠道流量的量级指标和质量指标,对所述清洁数据进行渠道分析,获取渠道分析结果;
所述转化分析单元根据转化漏斗,跟踪所述清洁数据在不同阶段的转化过程,获取转化分析结果;
所述价值分析单元根据价值指标,对所述清洁数据进行价值分析,获取价值分析结果;
所述波动分析单元根据所述清洁数据的波动幅度,获取数据的趋势和周期性变化,获取波动分析结果;
将所述渠道分析结果、转化分析结果、价值分析结果、波动分析结果作为所述流量分析结果。
5.如权利要求4所述的方法,其特征在于,所述转化分析单元根据转化漏斗,跟踪相关数据在不同阶段的转化过程,获取转化分析结果,包括:
获取转化目标;
获取所述清洁数据的转化过程,根据所述转化目标,构建转化漏斗,所述转化漏斗包括数据转化的不同阶段;
计算各个阶段的转化率,获取转化分析结果。
6.如权利要求4所述的方法,其特征在于,所述价值分析单元根据价值指标,对所述清洁数据进行价值分析,获取价值分析结果,包括:
获取价值指标,包括成本指标、收益指标、转化率指标;
根据所述成本指标、收益指标、转化率指标对所述清洁数据进行价值分析,获取数据成本、数据收益、数据转化率;
对所述数据成本、数据收益、数据转化率进行权重分配,根据权重分配结果对其进行加权求和,获取价值分析结果。
7.如权利要求4所述的方法,其特征在于,所述波动分析单元根据所述清洁数据的波动幅度,获取数据的趋势和周期性变化,获取波动分析结果,包括:
对所述清洁数据进行时间维度的特征提取,获取波动变量,包括数据流量、数据质量;
获取预设时间间隔;
计算每个预设时间间隔内所述波动变量的波动幅度;
对所述波动幅度进行分析,获取数据的趋势和周期性变化;
获取周期性变化阈值,当所述周期性变化触发所述周期性变化阈值,将其判定为异常波动,生成波动分析结果。
8.基于流量分析的网络安全防护系统,其特征在于,所述系统包括:
预处理模块:所述预处理模块用于接收大规模的网络源数据,并对所述网络源数据进行预处理,获取带有来源标识的网络数据;
异常检测模块:所述异常检测模块用于对所述网络数据进行异常检测,剔除异常数据,获取清洁数据;
数据传输模块:所述数据传输模块用于若所述清洁数据满足数据要求,获得初级通过指令,并基于所述初级通过指令将所述清洁数据传输至流量分析模块;
流量分析模块:所述流量分析模块用于基于所述流量分析模块对所述清洁数据进行流量分析,获取流量分析结果;
防护模块:所述防护模块用于根据所述流量分析结果进行网络安全防护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310780363.0A CN116846627A (zh) | 2023-06-29 | 2023-06-29 | 基于流量分析的网络安全防护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310780363.0A CN116846627A (zh) | 2023-06-29 | 2023-06-29 | 基于流量分析的网络安全防护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116846627A true CN116846627A (zh) | 2023-10-03 |
Family
ID=88161068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310780363.0A Pending CN116846627A (zh) | 2023-06-29 | 2023-06-29 | 基于流量分析的网络安全防护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116846627A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117439827A (zh) * | 2023-12-22 | 2024-01-23 | 中国人民解放军陆军步兵学院 | 一种网络流量大数据分析方法 |
-
2023
- 2023-06-29 CN CN202310780363.0A patent/CN116846627A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117439827A (zh) * | 2023-12-22 | 2024-01-23 | 中国人民解放军陆军步兵学院 | 一种网络流量大数据分析方法 |
| CN117439827B (zh) * | 2023-12-22 | 2024-03-08 | 中国人民解放军陆军步兵学院 | 一种网络流量大数据分析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11245713B2 (en) | Enrichment and analysis of cybersecurity threat intelligence and orchestrating application of threat intelligence to selected network security events | |
| TWI711938B (zh) | 用於使用無監督式機器學習和優先權演算法的高速威脅性情報管理的系統及方法 | |
| CN112769796B (zh) | 一种基于端侧边缘计算的云网端协同防御方法及系统 | |
| US11507881B2 (en) | Analysis apparatus, analysis method, and analysis program for calculating prediction error and extracting error factor | |
| CN108011925B (zh) | 一种业务审计系统及方法 | |
| CN110223146B (zh) | 客户购电服务全过程监控系统及方法 | |
| CN111092862A (zh) | 一种用于对电网终端通信流量异常进行检测的方法及系统 | |
| CN116846627A (zh) | 基于流量分析的网络安全防护方法及系统 | |
| CN117176482B (zh) | 一种大数据网络安全防护方法及系统 | |
| CN112291213A (zh) | 一种基于智能终端的异常流量分析方法及装置 | |
| JP2020014061A (ja) | 情報処理装置、通信検査方法及びプログラム | |
| Werner et al. | Near real-time intrusion alert aggregation using concept-based learning | |
| CN117640240A (zh) | 基于机器学习的动态白名单准入放行方法及系统 | |
| CN102055620B (zh) | 监控用户体验的方法和系统 | |
| CN116227916A (zh) | 一种基于规则引擎的实时风控系统及方法 | |
| CN114499917B (zh) | Cc攻击检测方法及cc攻击检测装置 | |
| CN102611714B (zh) | 基于联系发现技术的网络入侵预测方法 | |
| CN109190408A (zh) | 一种数据信息的安全处理方法及系统 | |
| CN113836410B (zh) | 车辆声品质评估方法、装置、评估设备及存储介质 | |
| CN115801307A (zh) | 一种利用服务器日志进行端口扫描检测的方法和系统 | |
| Xin et al. | An Anti-Poisoning Attack Method for Distributed AI System | |
| Zhao | [Retracted] Efficient Detection of Large‐Scale Multimedia Network Information Data Anomalies Based on the Rule‐Extracting Matrix Algorithm | |
| Wang et al. | Multimode complex process monitoring using double‐level local information based local outlier factor method | |
| WO2020255512A1 (ja) | 監視システム、および、監視方法 | |
| CN117134997B (zh) | 一种边缘传感器能耗攻击检测方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |