CN117097639A - 一种网络风险实时提示方法及系统 - Google Patents
一种网络风险实时提示方法及系统 Download PDFInfo
- Publication number
- CN117097639A CN117097639A CN202311030501.XA CN202311030501A CN117097639A CN 117097639 A CN117097639 A CN 117097639A CN 202311030501 A CN202311030501 A CN 202311030501A CN 117097639 A CN117097639 A CN 117097639A
- Authority
- CN
- China
- Prior art keywords
- network
- parameter
- transmission
- data
- identifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000005540 biological transmission Effects 0.000 claims abstract description 185
- 238000010276 construction Methods 0.000 claims description 22
- 230000011218 segmentation Effects 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000013075 data extraction Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 59
- 238000010586 diagram Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000003068 static effect Effects 0.000 description 3
- 230000008676 import Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/213—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
Abstract
本发明适用于网络安全技术领域,尤其涉及一种网络风险实时提示方法及系统,所述方法包括:构建局域网络,识别用网设备,并识别用网设备的类型,进行分类,得到分类用网设备;识别业务类型,基于业务类型确定不同业务对应的网络传输参数;进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数;构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险,若存在网络风险,则进行实时提示。本发明通过构建拟合函数和拟合曲线的方式,提取曲线的波形特征,根据波形特征分析网络是否存在质量问题,在网络故障前,提前进行风险提示,以实现故障预警的目的。
Description
技术领域
本发明属于网络安全技术领域,尤其涉及一种网络风险实时提示方法及系统。
背景技术
在过去,网络静态连接首先预留给有限数量的昂贵的计算机,随后网络连接开始提供给企业、用户家中、移动设备,现在开始连接到大量IoT设备。过去大量资源专门用于连接计算机到静态网络,但在物联网时代,这些资源已经减少。而专用于连接这些设备到网络的资源减少造成更少的资源来防止IoT安全威胁。
在当前的网络环境中,网络的质量也是网络风险的一部分,对于需要使用网络的企业而言,当出现网络故障时,将会给企业带来巨大损失,当前的网络环境无法对网络质量进行较好的监测,无法进行风险预警。
发明内容
本发明实施例的目的在于提供一种网络风险实时提示方法,旨在解决当出现网络故障时,将会给企业带来巨大损失,当前的网络环境无法对网络质量进行较好的监测,无法进行风险预警的问题。
本发明实施例是这样实现的,一种网络风险实时提示方法,所述方法包括:
构建局域网络,识别局域网络中的所有用网设备,并识别用网设备的类型,将其按照预设类型进行分类,得到分类用网设备;
识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数;
对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数;
基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险,若存在网络风险,则进行实时提示。
优选的,所述识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数的步骤,具体包括:
识别分类用网设备的业务类型,随机截取每一个业务类型下的传输数据;
对传输数据进行提取,按照预设的时间间隔对传输数据进行截取,得到传输信息段;
对传输信息段进行数据统计分析,为每一个业务类型设定对应的网络传输参数。
优选的,所述对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数的步骤,具体包括:
对每一个分类用网设备所传输的数据进行识别,提取其中包含的网络传输参数,得到网络参数数据;
按照预设的时间间隔进行网络参数求和,得到网络求和参数坐标,所述网络求和参数坐标的横坐标为时间,纵坐标为网络参数求和得到的值;
将网络求和参数坐标导入到拟合软件中,通过函数拟合的方式,确定其对应的拟合函数,所述拟合函数的精度满足预设值。
优选的,所述基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险的步骤,具体包括:
基于拟合函数生成多组曲线构建坐标,构建二维坐标系,将曲线构建坐标标记在其中;
通过平滑曲线对二维坐标系中的点进行连接,得到传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段;
提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,得到特征值,将其与预设值进行比对,判定是否存在网络风险。
优选的,所述分类用网设备包括固定用网设备和移动用网设备。
优选的,所述网络传输参数至少包括数据传输量、数据传输速度以及数据传输时延。
本发明实施例的另一目的在于提供一种网络风险实时提示系统,所述系统包括:
设备分类模块,用于构建局域网络,识别局域网络中的所有用网设备,并识别用网设备的类型,将其按照预设类型进行分类,得到分类用网设备;
参数设置模块,用于识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数;
函数拟合模块,用于对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数;
风险识别模块,用于基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险,若存在网络风险,则进行实时提示。
优选的,所述参数设置模块包括:
数据截取单元,用于识别分类用网设备的业务类型,随机截取每一个业务类型下的传输数据;
数据分段单元,用于对传输数据进行提取,按照预设的时间间隔对传输数据进行截取,得到传输信息段;
参数识别单元,用于对传输信息段进行数据统计分析,为每一个业务类型设定对应的网络传输参数。
优选的,所述函数拟合模块包括:
参数数据提取单元,用于对每一个分类用网设备所传输的数据进行识别,提取其中包含的网络传输参数,得到网络参数数据;
坐标生成单元,用于按照预设的时间间隔进行网络参数求和,得到网络求和参数坐标,所述网络求和参数坐标的横坐标为时间,纵坐标为网络参数求和得到的值;
主动拟合单元,用于将网络求和参数坐标导入到拟合软件中,通过函数拟合的方式,确定其对应的拟合函数,所述拟合函数的精度满足预设值。
优选的,所述风险识别模块包括:
坐标构建单元,用于基于拟合函数生成多组曲线构建坐标,构建二维坐标系,将曲线构建坐标标记在其中;
曲线分段单元,用于通过平滑曲线对二维坐标系中的点进行连接,得到传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段;
特征比对单元,用于提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,得到特征值,将其与预设值进行比对,判定是否存在网络风险。
本发明实施例提供的一种网络风险实时提示方法,通过对网络参数进行采集,从而对各个设备的参数数据进行长期监测,并通过构建拟合函数和拟合曲线的方式,提取曲线的波形特征,根据波形特征分析网络是否存在质量问题,在网络故障前,提前进行风险提示,以实现故障预警的目的。
附图说明
图1为本发明实施例提供的一种网络风险实时提示方法的流程图;
图2为本发明实施例提供的识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数的步骤的流程图;
图3为本发明实施例提供的对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数的步骤的流程图;
图4为本发明实施例提供的基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险的步骤的流程图;
图5为本发明实施例提供的一种网络风险实时提示系统的架构图;
图6为本发明实施例提供的一种参数设置模块的架构图;
图7为本发明实施例提供的一种函数拟合模块的架构图;
图8为本发明实施例提供的一种风险识别模块的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
如图1所示,为本发明实施例提供的一种网络风险实时提示方法的流程图,所述方法包括:
S100,构建局域网络,识别局域网络中的所有用网设备,并识别用网设备的类型,将其按照预设类型进行分类,得到分类用网设备。
在本步骤中,构建局域网络,通过网关构建一个局域网络,局域网络内的所有设备都需要通过该网关进行传输,各个用网设备在接入时,将会提供各自的设备型号,基于设备型号进行联网查询,从而确定每一个用网设备在工作时将会产生的数据,随后按照预设的类型对用网设备进行分类,如将其划分为监控设备、打印设备、图像传输设备等,在每一个分类下都存在多个分类用网设备。
S200,识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数。
在本步骤中,识别分类用网设备的业务类型,在确定分类用网设备的类型之后,该分类用网设备所能够传输的数据类型,通过对该分类用网设备传输的数据进行分析,从而确定分类用网设备在完成不同业务时所产生的网络传输参数,如进行音乐播放时产生的数据流,确定该数据流对应的数据传输量、数据传输速度以及数据传输时延等,以确定网络传输参数。
S300,对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数。
在本步骤中,对每一个分类用网设备进行网络传输参数统计,具体的,通过截取和复制的方式进行获取,如开始进行网络风险监测时,在监测到对应分类用网设备在进行数据传输时,将其传输的数据的副本进行保存,对其中包含的网络传输参数进行提取,得到网络参数数据,那么基于网络参数数据即可进行函数拟合,具体的,网络参数数据是具有时间属性的,那么根据时间值和网络参数的数值构建数据集,从而通过拟合软件进行函数拟合,得到拟合函数。
S400,基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险,若存在网络风险,则进行实时提示。
在本步骤中,基于拟合函数构建传输参数曲线,在得到拟合函数之后,代入需要确定网络参数值的时间信息,从而通过拟合函数生成多个坐标点,基于坐标点来构建二维坐标系,将坐标点标记在二维坐标系当中,此时在二维坐标系中则存在一个离散点阵,按照时间顺序通过平滑曲线将离散点阵连接起来,从而形成一个连续的平滑曲线,通过对波形进行识别,从而将其划分为多个波段,提取每个波段的特征值,将其与预设值进行比对,当其超过预设值时,则说明存在网络风险,需要立即进行风险提示,风险提示的方式可以为将预设信息发送至管理员,所述预设信息至少包括出现风险的设备编号,反之则视为不存在风险。
如图2所示,作为本发明的一个优选实施例,所述识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数的步骤,具体包括:
S201,识别分类用网设备的业务类型,随机截取每一个业务类型下的传输数据。
在本步骤中,识别分类用网设备的业务类型,为了对分类用网设备的类型进行确定,可以对分类用网设备传输的数据进行截取和复制,如分类用网设备正在进行A业务,那么对A业务类型下的数据进行截取和复制。
S202,对传输数据进行提取,按照预设的时间间隔对传输数据进行截取,得到传输信息段。
在本步骤中,对传输数据进行提取,具体可以按照20ms作为时间步长进行数据截取,此时得到的传输信息段中包含的数据量相对较少,而且存在多个传输信息段。
S203,对传输信息段进行数据统计分析,为每一个业务类型设定对应的网络传输参数。
在本步骤中,对传输信息段进行数据统计分析,即确定每个传输信息段中对应的网络传输速度,数据传输量以及数据传输时延等信息,以确定对其产生影响的具体参数,得到该业务类型下对应的网络传输参数。
如图3所示,作为本发明的一个优选实施例,所述对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数的步骤,具体包括:
S301,对每一个分类用网设备所传输的数据进行识别,提取其中包含的网络传输参数,得到网络参数数据。
在本步骤中,对每一个分类用网设备所传输的数据进行识别,按照时间点确定该时间点对应的网络传输参数,即网络传输速度,数据传输量以及数据传输时延。
S302,按照预设的时间间隔进行网络参数求和,得到网络求和参数坐标,所述网络求和参数坐标的横坐标为时间,纵坐标为网络参数求和得到的值。
在本步骤中,按照预设的时间间隔进行网络参数求和,具体的,按照50ms作为一个时间间隔,那么就计算该时间间隔内的网络传输速度,数据传输量以及数据传输时延,其中网络传输速度为平均速度,数据传输量为数据传输总量,数据传输时延为该时间段的平均时延。
S303,将网络求和参数坐标导入到拟合软件中,通过函数拟合的方式,确定其对应的拟合函数,所述拟合函数的精度满足预设值。
在本步骤中,将网络求和参数坐标导入到拟合软件中,由于已经确定了每一个时间间隔对应的时间,其该时间间隔的中点作为该网络求和参数坐标的横坐标,纵坐标为网络参数求和得到的值,即为网络传输速度,数据传输量以及数据传输时延,那么将会拟合得到三组拟合函数,分别对应网络传输速度,数据传输量以及数据传输时延。
如图4所示,作为本发明的一个优选实施例,所述基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险的步骤,具体包括:
S401,基于拟合函数生成多组曲线构建坐标,构建二维坐标系,将曲线构建坐标标记在其中。
在本步骤中,基于拟合函数生成多组曲线构建坐标,具体的,按照较小的时间间隔生成时间点集,如按照10ms作为一个时间间隔,那么代入拟合函数的时间t=10n,其中n为时间点的编号,代入之后将会计算得到数值,该数值则为曲线构建坐标的纵坐标,构建二维坐标系,将曲线构建坐标标记在其中。
S402,通过平滑曲线对二维坐标系中的点进行连接,得到传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段。
在本步骤中,通过平滑曲线对二维坐标系中的点进行连接,由于拟合函数生成的坐标比原始生成拟合函数所使用的网络求和参数坐标间隔小,因此其产生的传输参数曲线精度更高,识别传输参数曲线的波形,将其划分为多个波段。
S403,提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,得到特征值,将其与预设值进行比对,判定是否存在网络风险。
在本步骤中,提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,上述数值即为特征值,而预设值则是分类用网设备正常工作时的参数,通过进行简单的数值比较,即可判定是否存在风险。
如图5所示,为本发明实施例提供的一种网络风险实时提示系统,所述系统包括:
设备分类模块100,用于构建局域网络,识别局域网络中的所有用网设备,并识别用网设备的类型,将其按照预设类型进行分类,得到分类用网设备。
在本系统中,设备分类模块100构建局域网络,通过网关构建一个局域网络,局域网络内的所有设备都需要通过该网关进行传输,各个用网设备在接入时,将会提供各自的设备型号,基于设备型号进行联网查询,从而确定每一个用网设备在工作时将会产生的数据,随后按照预设的类型对用网设备进行分类,如将其划分为监控设备、打印设备、图像传输设备等,在每一个分类下都存在多个分类用网设备。
参数设置模块200,用于识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数。
在本系统中,参数设置模块200识别分类用网设备的业务类型,在确定分类用网设备的类型之后,该分类用网设备所能够传输的数据类型,通过对该分类用网设备传输的数据进行分析,从而确定分类用网设备在完成不同业务时所产生的网络传输参数,如进行音乐播放时产生的数据流,确定该数据流对应的数据传输量、数据传输速度以及数据传输时延等,以确定网络传输参数。
函数拟合模块300,用于对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数。
在本系统中,函数拟合模块300对每一个分类用网设备进行网络传输参数统计,具体的,通过截取和复制的方式进行获取,如开始进行网络风险监测时,在监测到对应分类用网设备在进行数据传输时,将其传输的数据的副本进行保存,对其中包含的网络传输参数进行提取,得到网络参数数据,那么基于网络参数数据即可进行函数拟合,具体的,网络参数数据是具有时间属性的,那么根据时间值和网络参数的数值构建数据集,从而通过拟合软件进行函数拟合,得到拟合函数。
风险识别模块400,用于基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险,若存在网络风险,则进行实时提示。
在本系统中,风险识别模块400基于拟合函数构建传输参数曲线,在得到拟合函数之后,代入需要确定网络参数值的时间信息,从而通过拟合函数生成多个坐标点,基于坐标点来构建二维坐标系,将坐标点标记在二维坐标系当中,此时在二维坐标系中则存在一个离散点阵,按照时间顺序通过平滑曲线将离散点阵连接起来,从而形成一个连续的平滑曲线,通过对波形进行识别,从而将其划分为多个波段,提取每个波段的特征值,将其与预设值进行比对,当其超过预设值时,则说明存在网络风险,需要立即进行风险提示,风险提示的方式可以为将预设信息发送至管理员,所述预设信息至少包括出现风险的设备编号,反之则视为不存在风险。
如图6所示,作为本发明的一个优选实施例,所述参数设置模块200包括:
数据截取单元201,用于识别分类用网设备的业务类型,随机截取每一个业务类型下的传输数据。
在本模块中,数据截取单元201识别分类用网设备的业务类型,为了对分类用网设备的类型进行确定,可以对分类用网设备传输的数据进行截取和复制,如分类用网设备正在进行A业务,那么对A业务类型下的数据进行截取和复制。
数据分段单元202,用于对传输数据进行提取,按照预设的时间间隔对传输数据进行截取,得到传输信息段。
在本模块中,数据分段单元202对传输数据进行提取,具体可以按照20ms作为时间步长进行数据截取,此时得到的传输信息段中包含的数据量相对较少,而且存在多个传输信息段。
参数识别单元203,用于对传输信息段进行数据统计分析,为每一个业务类型设定对应的网络传输参数。
在本模块中,参数识别单元203对传输信息段进行数据统计分析,即确定每个传输信息段中对应的网络传输速度,数据传输量以及数据传输时延等信息,以确定对其产生影响的具体参数,得到该业务类型下对应的网络传输参数。
如图7所示,作为本发明的一个优选实施例,所述函数拟合模块300包括:
参数数据提取单元301,用于对每一个分类用网设备所传输的数据进行识别,提取其中包含的网络传输参数,得到网络参数数据。
在本模块中,参数数据提取单元301对每一个分类用网设备所传输的数据进行识别,按照时间点确定该时间点对应的网络传输参数,即网络传输速度,数据传输量以及数据传输时延。
坐标生成单元302,用于按照预设的时间间隔进行网络参数求和,得到网络求和参数坐标,所述网络求和参数坐标的横坐标为时间,纵坐标为网络参数求和得到的值。
在本模块中,坐标生成单元302按照预设的时间间隔进行网络参数求和,具体的,按照50ms作为一个时间间隔,那么就计算该时间间隔内的网络传输速度,数据传输量以及数据传输时延,其中网络传输速度为平均速度,数据传输量为数据传输总量,数据传输时延为该时间段的平均时延。
主动拟合单元303,用于将网络求和参数坐标导入到拟合软件中,通过函数拟合的方式,确定其对应的拟合函数,所述拟合函数的精度满足预设值。
在本模块中,主动拟合单元303将网络求和参数坐标导入到拟合软件中,由于已经确定了每一个时间间隔对应的时间,其该时间间隔的中点作为该网络求和参数坐标的横坐标,纵坐标为网络参数求和得到的值,即为网络传输速度,数据传输量以及数据传输时延,那么将会拟合得到三组拟合函数,分别对应网络传输速度,数据传输量以及数据传输时延。
如图8所示,作为本发明的一个优选实施例,所述风险识别模块400包括:
坐标构建单元401,用于基于拟合函数生成多组曲线构建坐标,构建二维坐标系,将曲线构建坐标标记在其中。
在本模块中,坐标构建单元401基于拟合函数生成多组曲线构建坐标,具体的,按照较小的时间间隔生成时间点集,如按照10ms作为一个时间间隔,那么代入拟合函数的时间t=10n,其中n为时间点的编号,代入之后将会计算得到数值,该数值则为曲线构建坐标的纵坐标,构建二维坐标系,将曲线构建坐标标记在其中。
曲线分段单元402,用于通过平滑曲线对二维坐标系中的点进行连接,得到传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段。
在本模块中,曲线分段单元402通过平滑曲线对二维坐标系中的点进行连接,由于拟合函数生成的坐标比原始生成拟合函数所使用的网络求和参数坐标间隔小,因此其产生的传输参数曲线精度更高,识别传输参数曲线的波形,将其划分为多个波段。
S403,提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,得到特征值,将其与预设值进行比对,判定是否存在网络风险。
特征比对单元403,用于提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,得到特征值,将其与预设值进行比对,判定是否存在网络风险。
在本模块中,特征比对单元403提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,上述数值即为特征值,而预设值则是分类用网设备正常工作时的参数,通过进行简单的数值比较,即可判定是否存在风险。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络风险实时提示方法,其特征在于,所述方法包括:
构建局域网络,识别局域网络中的所有用网设备,并识别用网设备的类型,将其按照预设类型进行分类,得到分类用网设备;
识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数;
对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数;
基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险,若存在网络风险,则进行实时提示。
2.根据权利要求1所述的网络风险实时提示方法,其特征在于,所述识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数的步骤,具体包括:
识别分类用网设备的业务类型,随机截取每一个业务类型下的传输数据;
对传输数据进行提取,按照预设的时间间隔对传输数据进行截取,得到传输信息段;
对传输信息段进行数据统计分析,为每一个业务类型设定对应的网络传输参数。
3.根据权利要求1所述的网络风险实时提示方法,其特征在于,所述对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数的步骤,具体包括:
对每一个分类用网设备所传输的数据进行识别,提取其中包含的网络传输参数,得到网络参数数据;
按照预设的时间间隔进行网络参数求和,得到网络求和参数坐标,所述网络求和参数坐标的横坐标为时间,纵坐标为网络参数求和得到的值;
将网络求和参数坐标导入到拟合软件中,通过函数拟合的方式,确定其对应的拟合函数,所述拟合函数的精度满足预设值。
4.根据权利要求1所述的网络风险实时提示方法,其特征在于,所述基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险的步骤,具体包括:
基于拟合函数生成多组曲线构建坐标,构建二维坐标系,将曲线构建坐标标记在其中;
通过平滑曲线对二维坐标系中的点进行连接,得到传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段;
提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,得到特征值,将其与预设值进行比对,判定是否存在网络风险。
5.根据权利要求1所述的网络风险实时提示方法,其特征在于,所述分类用网设备包括固定用网设备和移动用网设备。
6.根据权利要求1所述的网络风险实时提示方法,其特征在于,所述网络传输参数至少包括数据传输量、数据传输速度以及数据传输时延。
7.一种网络风险实时提示系统,其特征在于,所述系统包括:
设备分类模块,用于构建局域网络,识别局域网络中的所有用网设备,并识别用网设备的类型,将其按照预设类型进行分类,得到分类用网设备;
参数设置模块,用于识别分类用网设备的业务类型,基于业务类型确定不同业务对应的网络传输参数;
函数拟合模块,用于对每一个分类用网设备进行网络传输参数统计,得到网络参数数据,基于网络参数数据构建拟合函数;
风险识别模块,用于基于拟合函数构建传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段,提取特征值,将其与预设值进行比对,判定是否存在网络风险,若存在网络风险,则进行实时提示。
8.根据权利要求7所述的网络风险实时提示系统,其特征在于,所述参数设置模块包括:
数据截取单元,用于识别分类用网设备的业务类型,随机截取每一个业务类型下的传输数据;
数据分段单元,用于对传输数据进行提取,按照预设的时间间隔对传输数据进行截取,得到传输信息段;
参数识别单元,用于对传输信息段进行数据统计分析,为每一个业务类型设定对应的网络传输参数。
9.根据权利要求7所述的网络风险实时提示系统,其特征在于,所述函数拟合模块包括:
参数数据提取单元,用于对每一个分类用网设备所传输的数据进行识别,提取其中包含的网络传输参数,得到网络参数数据;
坐标生成单元,用于按照预设的时间间隔进行网络参数求和,得到网络求和参数坐标,所述网络求和参数坐标的横坐标为时间,纵坐标为网络参数求和得到的值;
主动拟合单元,用于将网络求和参数坐标导入到拟合软件中,通过函数拟合的方式,确定其对应的拟合函数,所述拟合函数的精度满足预设值。
10.根据权利要求7所述的网络风险实时提示系统,其特征在于,所述风险识别模块包括:
坐标构建单元,用于基于拟合函数生成多组曲线构建坐标,构建二维坐标系,将曲线构建坐标标记在其中;
曲线分段单元,用于通过平滑曲线对二维坐标系中的点进行连接,得到传输参数曲线,识别传输参数曲线的波形,将其划分为多个波段;
特征比对单元,用于提取每个波段的波峰值、波谷值、波峰间距、波峰数量和波谷数量,得到特征值,将其与预设值进行比对,判定是否存在网络风险。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311030501.XA CN117097639B (zh) | 2023-08-16 | 2023-08-16 | 一种网络风险实时提示方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311030501.XA CN117097639B (zh) | 2023-08-16 | 2023-08-16 | 一种网络风险实时提示方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117097639A true CN117097639A (zh) | 2023-11-21 |
| CN117097639B CN117097639B (zh) | 2024-01-30 |
Family
ID=88770829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311030501.XA Active CN117097639B (zh) | 2023-08-16 | 2023-08-16 | 一种网络风险实时提示方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117097639B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107122919A (zh) * | 2017-05-17 | 2017-09-01 | 国网山东省电力公司烟台供电公司 | 一种基于智能运营的配网效能评估方法及系统 |
| CN111173565A (zh) * | 2020-01-07 | 2020-05-19 | 北京龙软科技股份有限公司 | 一种矿井监测数据异常波动预警方法和装置 |
| CN112566170A (zh) * | 2020-11-25 | 2021-03-26 | 中移(杭州)信息技术有限公司 | 网络质量评估方法、装置、服务器及存储介质 |
| CN114172707A (zh) * | 2021-11-29 | 2022-03-11 | 北京恒安嘉新安全技术有限公司 | Fast-Flux僵尸网络检测方法、装置、设备及存储介质 |
| CN114998033A (zh) * | 2022-06-15 | 2022-09-02 | 中国银行股份有限公司 | 银行独立终端的风险控制方法及装置 |
| WO2023273810A1 (zh) * | 2021-06-29 | 2023-01-05 | 华为技术有限公司 | 网络开局配置方法及装置 |
-
2023
- 2023-08-16 CN CN202311030501.XA patent/CN117097639B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107122919A (zh) * | 2017-05-17 | 2017-09-01 | 国网山东省电力公司烟台供电公司 | 一种基于智能运营的配网效能评估方法及系统 |
| CN111173565A (zh) * | 2020-01-07 | 2020-05-19 | 北京龙软科技股份有限公司 | 一种矿井监测数据异常波动预警方法和装置 |
| CN112566170A (zh) * | 2020-11-25 | 2021-03-26 | 中移(杭州)信息技术有限公司 | 网络质量评估方法、装置、服务器及存储介质 |
| WO2023273810A1 (zh) * | 2021-06-29 | 2023-01-05 | 华为技术有限公司 | 网络开局配置方法及装置 |
| CN114172707A (zh) * | 2021-11-29 | 2022-03-11 | 北京恒安嘉新安全技术有限公司 | Fast-Flux僵尸网络检测方法、装置、设备及存储介质 |
| CN114998033A (zh) * | 2022-06-15 | 2022-09-02 | 中国银行股份有限公司 | 银行独立终端的风险控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117097639B (zh) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112769796B (zh) | 一种基于端侧边缘计算的云网端协同防御方法及系统 | |
| CN108306864B (zh) | 网络数据检测方法、装置、计算机设备和存储介质 | |
| CN111278014A (zh) | 一种防诈骗系统、方法、服务器及存储介质 | |
| CN102045358A (zh) | 一种基于整合相关性分析与分级聚类的入侵检测方法 | |
| CN108234426B (zh) | Apt攻击告警方法和apt攻击告警装置 | |
| CN111953665B (zh) | 服务器攻击访问识别方法及系统、计算机设备、存储介质 | |
| CN112163096A (zh) | 一种恶意团体确定方法、装置、电子设备及存储介质 | |
| CN107231383A (zh) | Cc攻击的检测方法及装置 | |
| CN113886817A (zh) | 主机入侵检测方法及装置、电子设备、存储介质 | |
| CN117097639B (zh) | 一种网络风险实时提示方法及系统 | |
| CN112511384B (zh) | 流量数据处理方法、装置、计算机设备和存储介质 | |
| CN111885011B (zh) | 一种业务数据网络安全分析挖掘的方法及系统 | |
| CN116308824A (zh) | 基于知识图谱的团伙欺诈风险识别方法及相关设备 | |
| CN114841705B (zh) | 一种基于场景识别的反欺诈监测方法 | |
| CN115640581A (zh) | 一种数据安全风险评估方法、装置、介质及电子设备 | |
| CN114422186A (zh) | 一种攻击检测方法、装置、电子设备及存储介质 | |
| CN112822685B (zh) | 一种基于溯源的Android移动攻击防范方法、装置和系统 | |
| CN114553726B (zh) | 一种基于功能、资源层面的网络安全运维方法及系统 | |
| CN110647450B (zh) | 业务流程断点修复方法、装置、计算机设备和存储介质 | |
| CN117234738B (zh) | 基于人工智能模型的区块链系统和智能合约处理方法 | |
| CN114205161B (zh) | 一种网络攻击者的发现和追踪方法 | |
| CN115809466B (zh) | 基于stride模型的安全需求生成方法、装置、电子设备及介质 | |
| CN113923035B (zh) | 一种基于攻击载荷和攻击行为的动态应用防护系统及方法 | |
| CN117375940A (zh) | 一种恶意http请求封堵方法、系统及存储介质 | |
| CN116743497A (zh) | 一种网络安全态势预测装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |