基于大数据的网络安全分析方法及系统与流程

本申请涉及大数据处理领域，尤其涉及一种基于大数据的网络安全分析方法及系统。

背景技术：

1、网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。不管是计算机网络还是计算机通信网络均需要保证其安全，从而才能保证计算机间信息传输的安全，因此需要进行有效的网络安全分析，以及时发现网络安全风险。

2、目前，常用的网络安全检测技术是异常流量分析计算技术，然而随着网络信息的爆发式增长，若计算机系统依照原有为网络安全分析分配的资源进行网络安全分析，则存在分析速度慢，不能及时发现网络安全风险，若计算机系统为网络安全分析分配更多的资源，从而影响了计算机系统的其他性能（例如：计算机系统的读写性能、计算机系统的显示性能等）。

3、因此，在网络信息爆发式增长的情况下，如何保证网络安全分析的及时性，还避免影响计算机系统的其他性能，是目前本领域技术人员急需解决的技术问题。

技术实现思路

1、本申请提供了一种基于大数据的网络安全分析方法及系统，以在网络信息爆发式增长的情况下，保证网络安全分析的及时性，避免影响计算机系统的其他性能。

2、为解决上述技术问题，本申请提供如下技术方案：

3、一种基于大数据的网络安全分析方法，包括如下步骤：步骤s110、对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组；步骤s120、在一个监测周期内，对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；步骤s130、将定时监测到的中央网络节点的多个状态参数和随机监测到的普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；步骤s140、将计算机网络小组的综合状态参数和预设的阈值进行比较；步骤s150、若计算机网络小组的综合状态参数超过预设的阈值，则将该计算机网络小组进行隔离；步骤s160、若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测。

4、如上所述的基于大数据的网络安全分析方法，其中，优选的是，对计算机网络的所有网络节点进行分组，包括如下子步骤：步骤s111、从计算机网络的所有网络节点中选择多个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点；步骤s112、将计算机网络的普通网络节点关联至中央网络节点，以使中央网络节点和其所关联的普通网络节点组成计算机网络小组。

5、如上所述的基于大数据的网络安全分析方法，其中，优选的是，计算得到计算机网络的网络节点的剩余资源指标；按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。

6、如上所述的基于大数据的网络安全分析方法，其中，优选的是，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。

7、如上所述的基于大数据的网络安全分析方法，其中，优选的是，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；将计算机网络的普通网络节点关联至链路容量最大的链路对应的中央网络节点。

8、一种基于大数据的网络安全分析系统，包括：网络小组分组单元、状态参数监测单元、状态参数融合单元、比较判断单元和网络小组隔离单元；网络小组分组单元对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组；在一个监测周期内，状态参数监测单元对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，状态参数监测单元对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；状态参数融合单元将定时监测到的中央网络节点的多个状态参数和随机监测到的普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；比较判断单元将计算机网络小组的综合状态参数和预设的阈值进行比较；若计算机网络小组的综合状态参数超过预设的阈值，则网络小组隔离单元将该计算机网络小组进行隔离；若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，状态参数监测单元继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测。

9、如上所述的基于大数据的网络安全分析系统，其中，优选的是，网络小组分组单元包括：网络节点选择单元和网络节点关联单元；网络节点选择单元从计算机网络的所有网络节点中选择多个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点；网络节点关联单元将计算机网络的普通网络节点关联至中央网络节点，以使中央网络节点和其所关联的普通网络节点组成计算机网络小组。

10、如上所述的基于大数据的网络安全分析系统，其中，优选的是，计算得到计算机网络的网络节点的剩余资源指标；按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。

11、如上所述的基于大数据的网络安全分析系统，其中，优选的是，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。

12、如上所述的基于大数据的网络安全分析系统，其中，优选的是，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；将计算机网络的普通网络节点关联至链路容量最大的链路对应的中央网络节点。

13、相对上述背景技术，本申请所提供的基于大数据的网络安全分析方法及系统，可以以在网络信息爆发式增长的情况下，保证网络安全分析的及时性，避免影响计算机系统的其他性能。

技术特征：

1.一种基于大数据的网络安全分析方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的基于大数据的网络安全分析方法，其特征在于，对计算机网络的所有网络节点进行分组，包括如下子步骤：

3.根据权利要求2所述的基于大数据的网络安全分析方法，其特征在于，

4.根据权利要求3所述的基于大数据的网络安全分析方法，其特征在于，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；

5.根据权利要求2-4任一项所述的基于大数据的网络安全分析方法，其特征在于，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；

6.一种基于大数据的网络安全分析系统，其特征在于，包括：网络小组分组单元、状态参数监测单元、状态参数融合单元、比较判断单元和网络小组隔离单元；

7.根据权利要求6所述的基于大数据的网络安全分析系统，其特征在于，网络小组分组单元包括：网络节点选择单元和网络节点关联单元；

8.根据权利要求7所述的基于大数据的网络安全分析系统，其特征在于，

9.根据权利要求8所述的基于大数据的网络安全分析系统，其特征在于，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；

10.根据权利要求7-9任一项所述的基于大数据的网络安全分析系统，其特征在于，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；

技术总结
本申请涉及大数据处理领域，尤其涉及一种基于大数据的网络安全分析方法及系统，包括：在一个监测周期内，对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；将中央网络节点的多个状态参数和普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；将综合状态参数和预设的阈值进行比较；若综合状态参数超过预设的阈值，则将该计算机网络小组进行隔离。本申请可以在网络信息爆发式增长的情况下，保证网络安全分析的及时性，避免影响计算机系统的其他性能。

技术研发人员：郑惠
受保护的技术使用者：天云融创数据科技（北京）有限公司
技术研发日：
技术公布日：2024/1/14