CN117650947A - 基于机器学习的网络流量数据安全可视化监测系统 - Google Patents

基于机器学习的网络流量数据安全可视化监测系统 Download PDF

Info

Publication number
CN117650947A
CN117650947A CN202410116768.9A CN202410116768A CN117650947A CN 117650947 A CN117650947 A CN 117650947A CN 202410116768 A CN202410116768 A CN 202410116768A CN 117650947 A CN117650947 A CN 117650947A
Authority
CN
China
Prior art keywords
network
data
transmission
risk assessment
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410116768.9A
Other languages
English (en)
Other versions
CN117650947B (zh
Inventor
王诗勇
陈杰
郑海兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhongtai Xiongdi Technology Development Co ltd
Original Assignee
Shenzhen Zhongtai Xiongdi Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongtai Xiongdi Technology Development Co ltd filed Critical Shenzhen Zhongtai Xiongdi Technology Development Co ltd
Priority to CN202410116768.9A priority Critical patent/CN117650947B/zh
Publication of CN117650947A publication Critical patent/CN117650947A/zh
Application granted granted Critical
Publication of CN117650947B publication Critical patent/CN117650947B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了基于机器学习的网络流量数据安全可视化监测系统,涉及数据安全可视化监测技术领域,解决了现有技术中,数据传输网络数据存储时无法进行安全监控,以至于数据存储安全性无法保证的技术问题,具体为网络数据风险评估单元对当前网络流量数据进行风险评估,根据网络数据风险评估系数比较生成风险管控信号或者安全监测信号,并将其发送至可视化监测平台;流量状态监测单元对当前数据传输网络进行流量状态监测,网络状态监测单元对数据传输网络进行实时网络状态监测,完成流量状态监测和实时网络状态监测后,防火墙预警单元进行防火安全防护指令执行;数据存储安全管理单元对数据传输网络内数据存储安全进行监控。

Description

基于机器学习的网络流量数据安全可视化监测系统
技术领域
本发明涉及数据安全可视化监测技术领域,具体为基于机器学习的网络流量数据安全可视化监测系统。
背景技术
自从计算机技术的不断发展,人们逐渐感受到网络给人们的日常生活带来的便利,同时也逐渐变得愈加依赖网络;但是,随之而来的网络安全问题也日渐突出,开始成为不得不防范和处理的重大难题;网络的安全建设管理决定着人们的网上隐私和个人电脑信息安全,一旦个人网上信息泄漏,那么不但会造成个人隐私权受到侵害,甚至还会给企业带来巨大的损失。
但是在现有技术中,网络流量数据可视化监测时,不能够对其进行流量状态监测和网络状态评估,以至于防护墙防护准确性低,且不能够实时对网络进行数据安全监测,此外,数据传输网络数据存储时无法进行安全监控,以至于数据存储安全性无法保证,间接造成网络数据传输的运行效率。
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出基于机器学习的网络流量数据安全可视化监测系统。
本发明的目的可以通过以下技术方案实现:
基于机器学习的网络流量数据安全可视化监测系统,包括可视化监测平台,其中,可视化监测平台通讯连接有网络数据风险评估单元、数据存储安全管理单元、流量状态监测单元、网络状态监测单元以及防护墙预警单元;
网络数据风险评估单元对当前网络流量数据进行风险评估,获取到当前风险评估时段内网络数据风险评估系数,根据网络数据风险评估系数比较生成风险管控信号或者安全监测信号,并将其发送至可视化监测平台;
流量状态监测单元对当前数据传输网络进行流量状态监测,网络状态监测单元对数据传输网络进行实时网络状态监测,完成流量状态监测和实时网络状态监测后,防火墙预警单元进行防火安全防护指令执行;
数据存储安全管理单元对数据传输网络内数据存储安全进行监控,在数据传输网络产生传输数据时根据实时传输安全监测进行可视化监控。
作为本发明的一种优选实施方式,网络数据风险评估单元的运行过程如下:
将网络流量数据当前运行时段标记为风险评估时段,获取到风险评估时段内首次出现的网络攻击类型对应出现频率增加量以及风险评估时段内同一网络攻击类型防护预警缓冲时长的浮动量;获取到风险评估时段内非首次出现的网络攻击漏检次数增加速度;通过分析获取到当前风险评估时段内网络数据风险评估系数;将当前风险评估时段内网络数据风险评估系数与网络数据风险评估系数阈值进行比较:
若当前风险评估时段内网络数据风险评估系数超过网络数据风险评估系数阈值,则判定当前风险评估时段内网络数据风险评估异常,生成风险管控信号并将风险管控信号发送至可视化监测平台;若当前风险评估时段内网络数据风险评估系数未超过网络数据风险评估系数阈值,则判定当前风险评估时段内网络数据风险评估正常,生成安全监测信号并将安全监测信号发送至可视化监测平台。
作为本发明的一种优选实施方式,流量状态监测单元的运行过程如下:
获取到数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率以及网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量,并将数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率以及网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量分别与往复更换频率阈值和次数增加量阈值进行比较。
作为本发明的一种优选实施方式,若数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率超过往复更换频率阈值,或者网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量超过次数增加量阈值,则生成流量状态异常信号并将流量状态异常信号发送至可视化监测平台和防火墙预警单元;
若数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率未超过往复更换频率阈值,且网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量未超过次数增加量阈值,则生成流量状态正常信号并将流量状态正常信号发送至可视化监测平台和防火墙预警单元。
作为本发明的一种优选实施方式,网络状态监测单元的运行过程如下:
获取到数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率以及数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度,并将数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率以及数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度分别与未同趋势偏差频率阈值和最大瞬时浮动跨度阈值进行比较。
作为本发明的一种优选实施方式,若数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率超过未同趋势偏差频率阈值,或者数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度超过最大瞬时浮动跨度阈值,则生成网络状态监测异常信号并将网络状态监测异常信号发送至可视化监测平台和防火墙预警单元;
若数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率未超过未同趋势偏差频率阈值,且数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度未超过最大瞬时浮动跨度阈值,则生成网络状态监测正常信号并将网络状态监测正常信号发送至可视化监测平台和防火墙预警单元。
作为本发明的一种优选实施方式,防火墙预警单元接收到网络状态监测异常信号或者流量状态异常信号后,启动数据传输网络内防火墙安全防护指令并将当前数据传输路径作为安全防护起始点,且在安全防护指令执行时段内将数据传输路径存在数据传输的路径或者端口进行安全防护指令覆盖,并在完成安全防护后将防护合格信号或者防护异常信号发送至可视化监测平台,可视化监测平台接收到安全防护异常信号后,对数据传输网络内传输路径或者端口进行检控。
作为本发明的一种优选实施方式,数据存储安全管理单元的运行过程如下:
获取到数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值以及实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值,并将数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值以及实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值分别与最大速度偏差值阈值和内存占比差值阈值进行比较。
作为本发明的一种优选实施方式,若数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值超过最大速度偏差值阈值,或者实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值超过内存占比差值阈值,则判定数据传输网络的数据存储安全异常,生成数据存储管控信号并将数据存储管控信号发送至可视化监测平台;
若数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值未超过最大速度偏差值阈值,且实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值未超过内存占比差值阈值,则生成数据存储安全信号并将数据存储安全信号发送至可视化监测平台。
与现有技术相比,本发明的有益效果是:
1、本发明中,对当前网络流量数据进行风险评估,判断当前网络流量数据的传输环境是否存在风险,从而对环境风险进行评估,提高了网络流量数据的管控效率,同时能够对网络流量数据的安全进行可视化监测。
2、本发明中,对当前数据传输网络进行流量状态监测,判断当前数据传输网络中实时数据流量状态是否正常,从而对数据流量状态进行安全评估,同时对数据流量状态检测,在状态检测异常时能够对数据流量进行管控,通过数据可视化管控提高了数据流量传输高效性;对数据传输网络进行实时网络状态监测,判断当前数据传输网络的实时状态是否满足需求,从而避免网络运行状态差导致数据传输安全性降低。
3、本发明中,对数据传输网络内数据存储安全进行监控,在数据传输网络产生传输数据时根据实时传输安全监测进行可视化监控,避免数据传输网络内数据存在异常,同时也能够在数据存储安全异常时能够及时进行预警,便于对数据传输网络进行数据传输管控,降低数据传输网络的运行故障效率。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的原理框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1所示,基于机器学习的网络流量数据安全可视化监测系统,包括可视化监测平台,其中,可视化监测平台通讯连接有网络数据风险评估单元、数据存储安全管理单元、流量状态监测单元、网络状态监测单元以及防护墙预警单元;
可视化监测平台生成网络数据风险评估信号并将网络数据风险评估信号发送至网络数据风险评估单元,网络数据风险评估单元接收到网络数据风险评估信号后,对当前网络流量数据进行风险评估,判断当前网络流量数据的传输环境是否存在风险,从而对环境风险进行评估,提高了网络流量数据的管控效率,同时能够对网络流量数据的安全进行可视化监测;
将网络流量数据当前运行时段标记为风险评估时段,获取到风险评估时段内首次出现的网络攻击类型对应出现频率增加量以及风险评估时段内同一网络攻击类型防护预警缓冲时长的浮动量,并将风险评估时段内首次出现的网络攻击类型对应出现频率增加量以及风险评估时段内同一网络攻击类型防护预警缓冲时长的浮动量分别标记为ZJL和FDL;获取到风险评估时段内非首次出现的网络攻击漏检次数增加速度,并将风险评估时段内非首次出现的网络攻击漏检次数增加速度标记为ZJV;
通过公式获取到当前风险评估时段内网络数据风险评估系数G,其中,f1、f2以及f3均为预设比例系数,且f1>f2>f3>1,β为误差修正因子,取值为0.96;
将当前风险评估时段内网络数据风险评估系数G与网络数据风险评估系数阈值进行比较:
若当前风险评估时段内网络数据风险评估系数G超过网络数据风险评估系数阈值,则判定当前风险评估时段内网络数据风险评估异常,生成风险管控信号并将风险管控信号发送至可视化监测平台,可视化监测平台接收到风险管控信号后,对网络进行安全防护同时对防护墙进行检测;
若当前风险评估时段内网络数据风险评估系数G未超过网络数据风险评估系数阈值,则判定当前风险评估时段内网络数据风险评估正常,生成安全监测信号并将安全监测信号发送至可视化监测平台,可视化监测平台接收到安全监测信号后,对网络进行持续监测;
可视化监测平台接收到安全监测信号后,生成流量状态监测信号和网络状态监测信号,并将流量状态监测信号和网络状态监测信号发送至流量状态监测单元和网络状态监测单元;
流量状态监测单元接收到流量状态监测信号后,对当前数据传输网络进行流量状态监测,判断当前数据传输网络中实时数据流量状态是否正常,从而对数据流量状态进行安全评估,同时对数据流量状态检测,在状态检测异常时能够对数据流量进行管控,通过数据可视化管控提高了数据流量传输高效性;
获取到数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率以及网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量,并将数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率以及网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量分别与往复更换频率阈值和次数增加量阈值进行比较:
若数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率超过往复更换频率阈值,或者网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量超过次数增加量阈值,则判定数据传输网络的流量状态监测异常,生成流量状态异常信号并将流量状态异常信号发送至可视化监测平台和防火墙预警单元;可视化监测平台接收到流量状态异常信号后,将数据传输网络中数据传输进行路径监测同时对传输动作进行实时监测;
若数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率未超过往复更换频率阈值,且网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量未超过次数增加量阈值,则判定数据传输网络的流量状态监测正常,生成流量状态正常信号并将流量状态正常信号发送至可视化监测平台和防火墙预警单元;
网络状态监测单元接收到网络状态监测信号后,对数据传输网络进行实时网络状态监测,判断当前数据传输网络的实时状态是否满足需求,从而避免网络运行状态差导致数据传输安全性降低;
获取到数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率以及数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度,并将数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率以及数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度分别与未同趋势偏差频率阈值和最大瞬时浮动跨度阈值进行比较:未同趋势表示为大内存数据传输时CPU占用率反而低于小内存数据传输时的CPU占用率;
若数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率超过未同趋势偏差频率阈值,或者数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度超过最大瞬时浮动跨度阈值,则判定数据传输网络的网络状态监测异常,生成网络状态监测异常信号并将网络状态监测异常信号发送至可视化监测平台和防火墙预警单元;可视化监测平台接收到网络状态监测异常信号后,对网络软硬件设备进行运维管控;
若数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率未超过未同趋势偏差频率阈值,且数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度未超过最大瞬时浮动跨度阈值,则判定数据传输网络的网络状态监测正常,生成网络状态监测正常信号并将网络状态监测正常信号发送至可视化监测平台和防火墙预警单元;
防火墙预警单元接收到网络状态监测异常信号或者流量状态异常信号后,启动数据传输网络内防火墙安全防护指令并将当前数据传输路径作为安全防护起始点,且在安全防护指令执行时段内将数据传输路径存在数据传输的路径或者端口进行安全防护指令覆盖,并在完成安全防护后将防护合格信号或者防护异常信号发送至可视化监测平台,可视化监测平台接收到安全防护异常信号后,对数据传输网络内传输路径或者端口进行检控;
可视化监测平台生成数据存储安全管理信号并将数据存储安全管理信号发送至数据存储安全管理单元,数据存储安全管理单元接收到数据存储安全管理信号后,对数据传输网络内数据存储安全进行监控,在数据传输网络产生传输数据时根据实时传输安全监测进行可视化监控,避免数据传输网络内数据存在异常,同时也能够在数据存储安全异常时能够及时进行预警,便于对数据传输网络进行数据传输管控,降低数据传输网络的运行故障效率;
获取到数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值以及实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值,并将数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值以及实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值分别与最大速度偏差值阈值和内存占比差值阈值进行比较:多维度增长表示为数据类型、同类型数据内存量以及整体内存量多个维度同步增长,非平衡增长表示为各个维度同时刻增加速度偏差大;
若数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值超过最大速度偏差值阈值,或者实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值超过内存占比差值阈值,则判定数据传输网络的数据存储安全异常,生成数据存储管控信号并将数据存储管控信号发送至可视化监测平台,可视化监测平台接收到数据存储管控信号后,对数据传输网络的实时产生数据进行增长监控,同时在增长过程中进行无用数据筛除,若完成无用数据筛除后数据存储压力大,则进行存储空间升级调控;
若数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值未超过最大速度偏差值阈值,且实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值未超过内存占比差值阈值,则判定数据传输网络的数据存储安全正常,生成数据存储安全信号并将数据存储安全信号发送至可视化监测平台;
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,网络数据风险评估单元对当前网络流量数据进行风险评估,获取到当前风险评估时段内网络数据风险评估系数,根据网络数据风险评估系数比较生成风险管控信号或者安全监测信号,并将其发送至可视化监测平台;流量状态监测单元对当前数据传输网络进行流量状态监测,网络状态监测单元对数据传输网络进行实时网络状态监测,完成流量状态监测和实时网络状态监测后,防火墙预警单元进行防火安全防护指令执行;数据存储安全管理单元对数据传输网络内数据存储安全进行监控,在数据传输网络产生传输数据时根据实时传输安全监测进行可视化监控。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (9)

1.基于机器学习的网络流量数据安全可视化监测系统,其特征在于,包括可视化监测平台,其中,可视化监测平台通讯连接有网络数据风险评估单元、数据存储安全管理单元、流量状态监测单元、网络状态监测单元以及防护墙预警单元;
网络数据风险评估单元对当前网络流量数据进行风险评估,获取到当前风险评估时段内网络数据风险评估系数,根据网络数据风险评估系数比较生成风险管控信号或者安全监测信号,并将其发送至可视化监测平台;
流量状态监测单元对当前数据传输网络进行流量状态监测,网络状态监测单元对数据传输网络进行实时网络状态监测,完成流量状态监测和实时网络状态监测后,防火墙预警单元进行防火安全防护指令执行;
数据存储安全管理单元对数据传输网络内数据存储安全进行监控,在数据传输网络产生传输数据时根据实时传输安全监测进行可视化监控。
2.根据权利要求1所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,网络数据风险评估单元的运行过程如下:
将网络流量数据当前运行时段标记为风险评估时段,获取到风险评估时段内首次出现的网络攻击类型对应出现频率增加量以及风险评估时段内同一网络攻击类型防护预警缓冲时长的浮动量;获取到风险评估时段内非首次出现的网络攻击漏检次数增加速度;通过分析获取到当前风险评估时段内网络数据风险评估系数;将当前风险评估时段内网络数据风险评估系数与网络数据风险评估系数阈值进行比较:
若当前风险评估时段内网络数据风险评估系数超过网络数据风险评估系数阈值,则判定当前风险评估时段内网络数据风险评估异常,生成风险管控信号并将风险管控信号发送至可视化监测平台;若当前风险评估时段内网络数据风险评估系数未超过网络数据风险评估系数阈值,则判定当前风险评估时段内网络数据风险评估正常,生成安全监测信号并将安全监测信号发送至可视化监测平台。
3.根据权利要求1所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,流量状态监测单元的运行过程如下:
获取到数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率以及网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量,并将数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率以及网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量分别与往复更换频率阈值和次数增加量阈值进行比较。
4.根据权利要求3所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,若数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率超过往复更换频率阈值,或者网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量超过次数增加量阈值,则生成流量状态异常信号并将流量状态异常信号发送至可视化监测平台和防火墙预警单元;
若数据传输网络运行时段内网络传输数据同一传输过程中原定传输路径往复更换的频率未超过往复更换频率阈值,且网络传输数据按原定传输路径传输时因数据偏差导致传输路径实际传输动作次数与预设传输动作次数的增加量未超过次数增加量阈值,则生成流量状态正常信号并将流量状态正常信号发送至可视化监测平台和防火墙预警单元。
5.根据权利要求1所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,网络状态监测单元的运行过程如下:
获取到数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率以及数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度,并将数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率以及数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度分别与未同趋势偏差频率阈值和最大瞬时浮动跨度阈值进行比较。
6.根据权利要求5所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,若数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率超过未同趋势偏差频率阈值,或者数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度超过最大瞬时浮动跨度阈值,则生成网络状态监测异常信号并将网络状态监测异常信号发送至可视化监测平台和防火墙预警单元;
若数据传输网络运行时段内不同传输路径同步传输时网络CPU占用率未同趋势偏差的出现频率未超过未同趋势偏差频率阈值,且数据传输网络运行时段内网络吞吐率浮动时实时数据传输路径的覆盖网络网速最大瞬时浮动跨度未超过最大瞬时浮动跨度阈值,则生成网络状态监测正常信号并将网络状态监测正常信号发送至可视化监测平台和防火墙预警单元。
7.根据权利要求6所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,防火墙预警单元接收到网络状态监测异常信号或者流量状态异常信号后,启动数据传输网络内防火墙安全防护指令并将当前数据传输路径作为安全防护起始点,且在安全防护指令执行时段内将数据传输路径存在数据传输的路径或者端口进行安全防护指令覆盖,并在完成安全防护后将防护合格信号或者防护异常信号发送至可视化监测平台,可视化监测平台接收到安全防护异常信号后,对数据传输网络内传输路径或者端口进行检控。
8.根据权利要求1所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,数据存储安全管理单元的运行过程如下:
获取到数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值以及实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值,并将数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值以及实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值分别与最大速度偏差值阈值和内存占比差值阈值进行比较。
9.根据权利要求8所述的基于机器学习的网络流量数据安全可视化监测系统,其特征在于,若数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值超过最大速度偏差值阈值,或者实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值超过内存占比差值阈值,则判定数据传输网络的数据存储安全异常,生成数据存储管控信号并将数据存储管控信号发送至可视化监测平台;
若数据传输网络运行时段内实时已存储数据多维度非平衡增长的最大速度偏差值未超过最大速度偏差值阈值,且实时已存储数据多维度增长阶段内实际需传输数据与无需传输数据的内存占比差值未超过内存占比差值阈值,则生成数据存储安全信号并将数据存储安全信号发送至可视化监测平台。
CN202410116768.9A 2024-01-29 2024-01-29 基于机器学习的网络流量数据安全可视化监测系统 Active CN117650947B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410116768.9A CN117650947B (zh) 2024-01-29 2024-01-29 基于机器学习的网络流量数据安全可视化监测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410116768.9A CN117650947B (zh) 2024-01-29 2024-01-29 基于机器学习的网络流量数据安全可视化监测系统

Publications (2)

Publication Number Publication Date
CN117650947A true CN117650947A (zh) 2024-03-05
CN117650947B CN117650947B (zh) 2024-04-12

Family

ID=90045393

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410116768.9A Active CN117650947B (zh) 2024-01-29 2024-01-29 基于机器学习的网络流量数据安全可视化监测系统

Country Status (1)

Country Link
CN (1) CN117650947B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110445770A (zh) * 2019-07-18 2019-11-12 平安科技(深圳)有限公司 网络攻击源定位及防护方法、电子设备及计算机存储介质
CN110572379A (zh) * 2019-08-29 2019-12-13 深圳市网域信息安全技术有限公司 面向网络安全的可视化大数据态势感知分析系统关键技术
CN113032793A (zh) * 2021-04-13 2021-06-25 北京国联易安信息技术有限公司 数据安全智能加固系统及方法
CN114844722A (zh) * 2022-06-08 2022-08-02 郑州龙名网络科技有限公司 基于域名的网络安全检测方法及系统
CN116155610A (zh) * 2023-03-06 2023-05-23 深圳信息职业技术学院 一种基于可视化的网络安全监测方法
CN117097569A (zh) * 2023-10-19 2023-11-21 南京怡晟安全技术研究院有限公司 基于多节点关联性的网络安全态势诊断方法及系统
CN117395076A (zh) * 2023-12-04 2024-01-12 长春市元尚欣信息科技有限公司 基于大数据的网络感知异常检测系统与方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110445770A (zh) * 2019-07-18 2019-11-12 平安科技(深圳)有限公司 网络攻击源定位及防护方法、电子设备及计算机存储介质
CN110572379A (zh) * 2019-08-29 2019-12-13 深圳市网域信息安全技术有限公司 面向网络安全的可视化大数据态势感知分析系统关键技术
CN113032793A (zh) * 2021-04-13 2021-06-25 北京国联易安信息技术有限公司 数据安全智能加固系统及方法
CN114844722A (zh) * 2022-06-08 2022-08-02 郑州龙名网络科技有限公司 基于域名的网络安全检测方法及系统
CN116155610A (zh) * 2023-03-06 2023-05-23 深圳信息职业技术学院 一种基于可视化的网络安全监测方法
CN117097569A (zh) * 2023-10-19 2023-11-21 南京怡晟安全技术研究院有限公司 基于多节点关联性的网络安全态势诊断方法及系统
CN117395076A (zh) * 2023-12-04 2024-01-12 长春市元尚欣信息科技有限公司 基于大数据的网络感知异常检测系统与方法

Also Published As

Publication number Publication date
CN117650947B (zh) 2024-04-12

Similar Documents

Publication Publication Date Title
CN114793019B (zh) 基于大数据分析的二次设备可视化监管系统
CN116246407B (zh) 一种基于人工智能的农林区域火灾预警监管系统
CN115102290A (zh) 一种智能电网实时安全预警系统
CN114826989A (zh) 基于大数据的通信设备运行监测预测系统
CN115657631B (zh) 一种工控设备运行现场环境智能监控系统
CN113111537A (zh) 基于信息物理融合的配电网节点风险评估方法及系统
CN116050839A (zh) 一种基于物联网的建筑消防管控系统
CN117650947B (zh) 基于机器学习的网络流量数据安全可视化监测系统
CN117155703B (zh) 一种网络安全测试评估系统及方法
CN114710761A (zh) 一种基于无线远传技术的网络设备监测系统
CN115834325A (zh) 一种面向sd-wan的网络硬件运行管理系统
CN116661399A (zh) 一种化工车间安全监控方法以及系统
CN115333849B (zh) 一种计算机网络安全入侵检测系统
CN116112408B (zh) 一种工业互联网传输数据安全监管方法及系统
CN115765151A (zh) 一种变电二次设备的安全运维管理方法及系统
CN115856613A (zh) 断路器状态评估方法
CN114844766A (zh) 工业信息安全保障体系建设的方法及装置
CN117495357B (zh) 一种基于大数据的电力数据监管系统及方法
CN114500014B (zh) 一种网络系统安全评估方法
CN117648689B (zh) 基于人工智能的工控主机安全事件自动响应方法
CN118137679A (zh) 变电站安全智慧管控集成系统
CN113438323B (zh) 基于物联网感兴趣区域的安全监控装置
CN116032430B (zh) 一种签章机信息传输监管系统
CN117792279B (zh) 基于神经网络的分布式光伏监控系统
CN117763481A (zh) 一种大规模数据资源共享交互行为异常监测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant