本发明属于网络安全领域,更具体地说,尤其涉及一种基于大数据平台架构智能化网络异常行为分析系统。
背景技术:
1、网络行为异常检查能连续监测专有网络的不寻常事件或趋势。网络行为异常检查是网络行为分析的主要部分,除了传统反威胁应用程序(如防火墙、防病毒软件)提供的安全之外,网络行为分析也提供安全保护。目前常见的网络异常行为分析多需要检测系统对网络安全进行实时的收集,难以针对不同类型不同节点的异常情况进行分类,在对网络的异常行为进行判断时得出结果速率较慢,可能会对网络的维护产生不必要的影响。
技术实现思路
1、本发明的目的是为了解决现有技术中存在的缺点,通过去中心化的所述大数据平台对网络的异常行为进行集中保存与汇总,在对网络的异常行为进行判断时只需从大数据平台内调用案例进行比较即可快速得出结果。
2、为实现上述目的,本发明提供如下技术方案:
3、一种基于大数据平台架构智能化网络异常行为分析系统,包括大数据平台、信息处理平台、测试终端、检测模块、数据采集模块、数据比对模块、数据评估模块、信息推送模块和无线通讯模块,所述大数据平台上设有数据区块和时间戳单元,所述大数据平台通过无线通讯模块与信息处理平台通讯连接,所述信息处理平台包括测试终端、检测模块、数据采集模块、数据比对模块、数据评估模块和信息推送模块;
4、所述信息处理平台通过测试终端配合检测模块来对大数据平台的网络异常行为进行实时的检测,出现异常行为后立刻进行记录与监控,并同时等待工作人员进行修复,完成单次修复工作后,由数据采集模块来对将此次异常行为进行记录,利用数据评估模块来分析该异常行为的异常节点、故障时间以及修复类型等数据将异常行为进行分类,并将此类信息通过无线通讯模块同步传输至大数据平台,通过大数据平台的数据区块予以同步保存。
5、优选的,信息处理平台通过一对多的方式分别对不同区块链节点的信息进行关联,通过去中心化的所述大数据平台对网络的异常行为进行集中保存与汇总,并结合时间戳单元进行分批次存储,以此完成标识与整合,在后续对网络的异常行为进行判断时,由信息处理平台通过数据比对模块来检索已保存的数据库内的网络异常行为类型,直接调用案例进行比较,并同时利用信息推送模块进行传输即可快速得出类似结果。
6、优选的,所述信息处理平台中包括身份验证模块与加解密模块,在信息处理平台对大数据平台的案例信息进行更新时,需要利用加解密模块来配合身份验证模块确认自身身份,而后能够将目标数据进行存储,配合保存至大数据平台中的数据区块内,并配合标记相应的时间戳以便于进行管理。
7、优选的,所述数据评估模块包括第一层评估等级,第二层评估等级和第三层评估等级,结合网络节点、故障类型以及异常行为模式来分析预定评估等级,第一层评估等级,第二层评估等级和第三层评估等级由低到高表示异常行为危险程度,以便于信息处理平台实时根据不同程度等级的异常行为进行检索并采集相类似案例。
8、优选的,所信息处理平台定义了与大数据平台的通信方式,包括权限控制、隐私保护和验证机制,需设置数据验证机制来实时获取大数据平台中的数据区块的数据交互情况,并能够实时参与数据的校验与记录过程。
9、优选的,所述信息处理平台为搭载有5g通信功能的终端设备,搭载有通信适配单元、协议转换单元、数据处理单元和服务器接入单元。
10、优选的,所述时间戳单元用于对保存数据进行标志相应时间签名,其中时间戳是指使用数字签名技术对包含原始文件信息、签名参数、签名时间等信息构成的对象进行数字签名而产生的数据,用以证明原始文件在签名时间之前已经存在。
11、本发明的技术效果和优点:
12、本发明通过去中心化的所述大数据平台对网络的异常行为进行集中保存与汇总,并结合时间戳单元进行分批次存储,在后续对网络的异常行为进行判断时,由信息处理平台通过数据比对模块来检索已保存的数据库内的网络异常行为类型,直接调用案例进行比较,并同时利用信息推送模块进行传输即可快速得出类似结果,帮助工作人员进行后续的检修工作;通过去中心化的大数据平台对网络的异常行为进行汇总,在对网络的异常行为进行判断时只需从大数据平台内调用案例进行比较即可快速得出结果。
1.一种基于大数据平台架构智能化网络异常行为分析系统,包括大数据平台、信息处理平台、测试终端、检测模块、数据采集模块、数据比对模块、数据评估模块、信息推送模块和无线通讯模块,其特征在于:所述大数据平台上设有数据区块和时间戳单元,所述大数据平台通过无线通讯模块与信息处理平台通讯连接,所述信息处理平台包括测试终端、检测模块、数据采集模块、数据比对模块、数据评估模块和信息推送模块;
2.根据权利要求1所述的一种基于大数据平台架构智能化网络异常行为分析系统,其特征在于:信息处理平台通过一对多的方式分别对不同区块链节点的信息进行关联,通过去中心化的所述大数据平台对网络的异常行为进行集中保存与汇总,并结合时间戳单元进行分批次存储,以此完成标识与整合,在后续对网络的异常行为进行判断时,由信息处理平台通过数据比对模块来检索已保存的数据库内的网络异常行为类型,直接调用案例进行比较,并同时利用信息推送模块进行传输即可快速得出类似结果。
3.根据权利要求1所述的一种基于大数据平台架构智能化网络异常行为分析系统,其特征在于:所述信息处理平台中包括身份验证模块与加解密模块,在信息处理平台对大数据平台的案例信息进行更新时,需要利用加解密模块来配合身份验证模块确认自身身份,而后能够将目标数据进行存储,配合保存至大数据平台中的数据区块内,并配合标记相应的时间戳以便于进行管理。
4.根据权利要求1所述的一种基于大数据平台架构智能化网络异常行为分析系统,其特征在于:所述数据评估模块包括第一层评估等级,第二层评估等级和第三层评估等级,结合网络节点、故障类型以及异常行为模式来分析预定评估等级,第一层评估等级,第二层评估等级和第三层评估等级由低到高表示异常行为危险程度,以便于信息处理平台实时根据不同程度等级的异常行为进行检索并采集相类似案例。
5.根据权利要求1所述的一种基于大数据平台架构智能化网络异常行为分析系统,其特征在于:所信息处理平台定义了与大数据平台的通信方式,包括权限控制、隐私保护和验证机制,需设置数据验证机制来实时获取大数据平台中的数据区块的数据交互情况,并能够实时参与数据的校验与记录过程。
6.根据权利要求1所述的一种基于大数据平台架构智能化网络异常行为分析系统,其特征在于:所述信息处理平台为搭载有5g通信功能的终端设备,搭载有通信适配单元、协议转换单元、数据处理单元和服务器接入单元。
7.根据权利要求1所述的一种基于大数据平台架构智能化网络异常行为分析系统,其特征在于:所述时间戳单元用于对保存数据进行标志相应时间签名,其中时间戳是指使用数字签名技术对包含原始文件信息、签名参数、签名时间等信息构成的对象进行数字签名而产生的数据,用以证明原始文件在签名时间之前已经存在。