The invention discloses a method and system for predicting the network operation based on network flow, the system includes: to prevent the leakage of sensitive data leakage prevention data server, multiple collector network traffic, were installed in each node type, network traffic prediction for data acquisition; a server network traffic, network traffic data receiving send network traffic collector on each node, and based on machine learning model, combining the characteristic of the network, a network traffic model, and network traffic based on data aggregation model is trained; the data leakage prevention server in the network before the operation, the server sends a request to the network traffic prediction, network traffic prediction server timely response, prevention the prediction results of network traffic data to the server output leakage. Through this scheme, the network operation is realized flexibly using the underestimated period of the whole network traffic. It greatly improves the utilization of network bandwidth, the security of network operation, and the efficiency of the system service.
【技术实现步骤摘要】
一种基于网络流量预测进行网络操作的方法及系统
本专利技术涉及网络数据安全领域,具体涉及一种基于网络流量预测进行网络操作的方法及系统。
技术介绍
随着信息科学与互联网技术的飞跃发展,安全问题愈演愈烈,网络与信息安全已获得到前所未有的关注。其中,数据防泄漏系统作为数据安全的终端防护手段,适应需求变化,逐渐向智能化、实时化方向发展。数据防泄漏系统部署在企业内部网络中,会占用宝贵的内网带宽,用于终端升级、负载数据同步以及终端日志传输等操作,对企业用户正常网络操作造成一定影响。当前,数据防泄漏系统中终端升级、负载数据同步、终端日志上传等操作需要消耗的网络带宽较大,对同时段的用户正常使用网络会有较大影响。因此,这些操作只能在固定设置在网络低谷时执行,这是一种传统的方式,也是当前绝大多数企业级软件系统的固定方式,这种方式灵活性低,一般都在凌晨(0点至6点)操作。这种模式存在较明显的缺点。无法及时应对突发的网络流量异常场景。比如网络故障,这些系统必要的操作就会无法及时进行,对整个系统的正常运行造成严重影响,给企业带来很大损失。综上所述,现有数据防泄漏系统对企业内网带宽的使用存在三个方面不足。即灵活性低、效率低、风险高。因此,迫切需要一种能对网络流量进行预测,灵活的进行系统操作,提高数据防泄漏系统的带宽使用率。本专利技术通过流量采集器,从系统服务器、数据防泄漏终端、负载服务器、弱相关节点(其他内网服务器)采集流量数据,通过预测服务器对流量数据实施分析、基于机器学习模型,对整个系统相关的节点网络流量进行预测,并输出时区内网络流量使用情况,从而可以灵活调整数据防泄漏系统网络的操 ...
【技术保护点】
一种基于网络流量预测进行网络操作的系统,包括:防止敏感数据泄露的数据防泄漏服务器,其特征在于,该系统还包括:多个网络流量采集器,分别安装在各个类型的节点上,用于采集网络流量数据;一个网络流量预测服务器,接收各个节点上的网络流量采集器发送的网络流量数据,并基于机器学习模型,结合网络特征,建立网络流量模型,并基于聚合的网络流量数据进行模型训练;所述数据防泄漏服务器在进行网络操作前,发送请求至网络流量预测服务器,网络流量预测服务器及时响应,向数据防泄漏服务器输出网络流量预测结果。
【技术特征摘要】
1.一种基于网络流量预测进行网络操作的系统,包括:防止敏感数据泄露的数据防泄漏服务器,其特征在于,该系统还包括:多个网络流量采集器,分别安装在各个类型的节点上,用于采集网络流量数据;一个网络流量预测服务器,接收各个节点上的网络流量采集器发送的网络流量数据,并基于机器学习模型,结合网络特征,建立网络流量模型,并基于聚合的网络流量数据进行模型训练;所述数据防泄漏服务器在进行网络操作前,发送请求至网络流量预测服务器,网络流量预测服务器及时响应,向数据防泄漏服务器输出网络流量预测结果。2.根据权利要求1所述的系统,所述节点包括:数据防泄漏服务器、数据防泄漏终端和数据防泄漏其他弱相关节点。3.根据权利要求1所述的系统,网络流量采集器将节点中的应用程序、IP端口作为测量对象,采用POISSON算法进行周期性采集,采集的网络流量数据包括:不同类型的网络吞吐率、带宽占用率、数据丢包率、数据传输延迟率、传输抖动率;将采集的网络流量数据上传至网络流量预测服务器。4.一种基于网络流量预测进行网络操作的方法,该方法包括以下步骤:1)网络流量采集器采集各个类型节点上的网络流量数据;2)将各个网络流量采集器所采集的网络流量数据上传至网络流量预测服务器,实现网络流量数据聚合;3)基于机器学习模型,结合网络特征,建立网络流量模型,并基于聚合的网络流量数据进行模型训练;4)在数据防泄漏服务器执行网络操作前,发送请求至网络流量预测服务器,网络流量预测服务器及时响应,向数据防泄漏服务器输出网络流量预测结果。5.根据权利要求4所述的方法,所述节点包括:数据防泄漏服务器、数据防泄漏终端和数据防泄漏系统弱相关节点。6...
【专利技术属性】
技术研发人员:李萌,喻波,王志海,秦凯,王志华,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。