本发明属于网络监控,具体是一种基于大数据的网络监控方法及系统。
背景技术:
1、随着互联网的快速发展,网络已经成为人们生活和工作中不可或缺的一部分。然而,随之而来的是网络安全威胁、网络故障和性能问题的增加。网络安全威胁包括入侵攻击、恶意软件、数据泄露等,这些威胁可能导致数据丢失、系统瘫痪、用户隐私泄露等严重后果。网络故障和性能问题包括网络设备故障、带宽拥堵、网络延迟等,这些问题会影响用户的网络体验和工作效率。为了应对这些挑战,网络监控系统应运而生。它可以帮助网络管理员及时发现和解决网络问题,提高网络的可用性和安全性。通过实时监控网络设备、流量和安全事件,网络监控系统可以提供及时的警报和日志记录,帮助管理员快速响应和处理问题。
2、随着个人电脑的快速普及,个人电脑的网络安全、网络故障和性能等问题也越来越多,但是因为用户专业能力的差异,导致很多的用户难以实现对个人电脑进行合适的网络监测,使得用户的个人电脑具有较大的隐患;基于此,本发明提供了一种基于大数据的网络监控方法及系统。
技术实现思路
1、为了解决上述方案存在的问题,本发明提供了一种基于大数据的网络监控方法及系统。
2、本发明的目的可以通过以下技术方案实现:
3、一种基于大数据的网络监控方法,方法包括:
4、步骤sa1:根据网络监控需求建立功能详情页,所述功能详情页中包括各种待选监控功能以及各待选监控功能对应的解释说明和功能单元;
5、进一步地,功能详情页的建立方法包括:
6、统计具有的网络监控需求,根据所述网络监控需求设置对应的功能需求;根据各所述功能需求确定对应的待选监控功能;基于所述待选监控功能设置对应的解释说明和功能单元;
7、对获得的所述待选监控功能、解释说明和功能单元进行排版,根据排版建立对应的功能详情页。
8、进一步地,在根据功能需求确定待选监控功能前,对各所述功能需求进行筛选,根据筛选后功能需求确定待选监控功能。
9、进一步地,对各功能需求进行筛选的方法包括:
10、根据各所述功能需求生成对应的功能需求列表;
11、预估各所述功能需求的投入成本,将所述投入成本输入到所述功能需求列表中进行记录;
12、获取各所述功能需求设置对应的需求比重以及需求安全值,将获得的所述需求比重和所述需求安全值输入到所述功能需求列表中进行记录;
13、根据各所述功能需求对应的需求安全值、需求比重和投入成本计算对应的筛选值,将所述筛选值不低于阈值x1的所述功能需求在所述功能需求列表中进行标记。
14、进一步地,筛选值的计算方法包括:
15、将需求安全值、需求比重和投入成本分别标记为an、μ和cb;
16、令
17、则
18、根据筛选值公式计算对应的筛选值,式中sc为筛选值。
19、步骤sa2:用户在所述功能详情页中选择需要进行应用的待选监控功能,标记为目标监控功能;基于所述目标监控功能安装对应的功能单元;
20、步骤sa3:实时获取各所述目标监控功能的监测数据,对所述监测数据进行异常分析,获得对应的异常分析结果;所述异常分析结果包括监测正常和监测异常;
21、进一步地,对监测数据进行异常分析的方法包括:
22、基于孤立森林算法建立对应的异常识别模型,所述异常识别模型的输入为监测数据,输出为异常值;
23、通过预设的异常识别模型对所述监测数据进行分析,获得对应的异常值,当异常值等于1时,异常分析结果为监测异常,当异常值等于0时,异常分析结果为监测正常。
24、步骤sa4:根据所述异常分析结果进行风险分析,获得对应的风险值,根据所述风险值的大小按照预设处理方案进行处理;
25、进一步地,风险值的计算方法包括:
26、当异常分析结果为监测正常时,风险值为0;
27、当异常分析结果为监测异常时,识别对应的监测数据以及所属目标监控功能,从预设的异常名录表中匹配对应的基准值,将所述基准值标记为cz;所述基准值的取值范围为[1,100];所述异常名录表用于统计各目标监控功能具有异常类型,以及各异常类型对应的表现形式,并设置各表现形式对应的基准值;
28、识别风险值记录,基于所述风险值记录建立对应的风险差值曲线图;拟合预设目标段内风险差值曲线图中风险差值曲线的曲线函数,将获得的曲线函数标记为g(x),将曲线段对应的区间标记为[x1,x2];
29、则根据风险值计算公式计算对应的风险值,式中:fxw为风险值;cz为基准值。
30、进一步地,预设处理方案为:
31、当风险值低于阈值x2时,不进行相应处理;
32、当风险值不低于阈值x2时,进行风险值区别标记,如使用红色等进行有别于不进行处理时的风险值进行显示;并生成处理请求,将处理请求和风险值发送给用户。
33、步骤sa5:根据预设处理方案的处理结果进行数据安全防护;
34、当向用户发送处理请求时,获取用户的处理决策,当处理决策为进行处理时,进行相应的安全处理;当处理决策为不进行处理时,识别用户的安全防护数据,对识别的安全防护数据进行安全防护。
35、一种基于大数据的网络监控系统,包括功能模块、监控模块和处理模块;
36、所述功能模块用于根据网络监控需求建立功能详情页,所述功能详情页中包括各种待选监控功能以及各待选监控功能对应的解释说明和功能单元;用户在所述功能详情页中选择需要进行应用的待选监控功能,标记为目标监控功能;基于所述目标监控功能安装对应的功能单元。
37、所述监控模块用于进行异常监控,实时获取各所述目标监控功能的监测数据,对所述监测数据进行异常分析,获得对应的异常分析结果;所述异常分析结果包括监测正常和监测异常。
38、所述处理模块用于根据所述异常分析结果进行风险分析,获得对应的风险值,根据所述风险值的大小按照预设处理方案进行处理;根据预设处理方案的处理结果进行数据安全防护;
39、当向用户发送处理请求时,获取用户的处理决策,当处理决策为进行处理时,进行相应的安全处理;当处理决策为不进行处理时,识别用户的安全防护数据,对识别的安全防护数据进行安全防护。
40、与现有技术相比,本发明的有益效果是:
41、通过功能模块、监控模块和处理模块之间的相互配合,实现网络的智能监控,且在防护的过程中充分考虑用户的应用需求,由用户根据自己需求选择目标监控功能,对于未选择的待选监控功能不进行应用,极大的简化用户使用的系统,避免因为过多的用户不用的功能而导致用户不进行使用,如当前的众多安全系统;同时充分考虑个人用户的应用习惯,对于用户执意执行的具有较高风险的操作,智能确定安全防护数据,最大程度的保护用户的数据安全。
1.一种基于大数据的网络监控方法,其特征在于,方法包括:
2.根据权利要求1所述的一种基于大数据的网络监控方法,其特征在于,步骤sa1中,功能详情页的建立方法包括:
3.根据权利要求2所述的一种基于大数据的网络监控方法,其特征在于,在根据功能需求确定待选监控功能前,对各所述功能需求进行筛选,根据筛选后功能需求确定待选监控功能。
4.根据权利要求3所述的一种基于大数据的网络监控方法,其特征在于,对各功能需求进行筛选的方法包括:
5.根据权利要求4所述的一种基于大数据的网络监控方法,其特征在于,筛选值的计算方法包括:
6.根据权利要求1所述的一种基于大数据的网络监控方法,其特征在于,步骤sa3中,对监测数据进行异常分析的方法包括:
7.根据权利要求1所述的一种基于大数据的网络监控方法,其特征在于,步骤sa4中,风险值的计算方法包括:
8.根据权利要求7所述的一种基于大数据的网络监控方法,其特征在于,预设处理方案为:
9.一种基于大数据的网络监控系统,其特征在于,执行权利要求1-8中任意一项所述的一种基于大数据的网络监控方法,包括功能模块、监控模块和处理模块;
