一种基于大数据的网络优化方案共享系统及其方法技术方案

本发明专利技术属于网络优化技术领域，公开了一种基于大数据的网络优化方案共享系统及其方法，所述基于大数据的网络优化方案共享系统包括：数据动态检测模块、漏洞检测模块、入侵检测模块、网络设备参数采集模块、主控模块、网络通信模块、数据分析模块、性能评估模块、优化模块、共享模块、大数据处理模块、显示模块。本发明专利技术通过入侵检测模块能够提高网络入侵检测的成功率；同时，通过性能评估模块以环为基本单位对网络状况进行评估，更贴近实际应用，从网络优化的角度，通过环内流量均衡，可以避免由于单段重载而导致的盲目性整环扩容，实现网络带宽资源的深度挖潜，提升网络资源利用率。

【技术实现步骤摘要】
一种基于大数据的网络优化方案共享系统及其方法
本专利技术属于网络优化
，尤其涉及一种基于大数据的网络优化方案共享系统及其方法。
技术介绍
网络优化是指通过各种硬件或软件技术使网络性能达到我们需要的最佳平衡点。网络优化也是SEO。网络优化主要分为设备及服务两个方面，其中规划、测评、优化属于服务行业；在现有的网络状态下，使用者经常会遇到宽带拥塞、应用性能低下、蠕虫病毒、DDoS肆虐、恶意入侵等对网络使用及资源有负面影响的问题及困扰，网络优化功能是针对现有的防火墙、安防及入侵检测、负载均衡、频宽管理、网络防毒等设备及网络问题的补充，能够通过接入硬件及软件操作的方式进行参数采集、数据分析，找出影响网络质量的原因，通过技术手段或增加相应的硬件设备及调整使网络达到最佳运行状态的方法，使网络资源获得最佳效益。同时了解网络的增长趋势并提供更好的解决方案，实现网络应用性能加速、安全内容管理、安全事件管理、用户管理、网络资源管理与优化、桌面系统管理，以及流量模式的监控、测量、追踪、分析和管理，并提高在广域网上应用传输的性能的功能的产品。该产品主要包括网络资源本文档来自技高网...

【技术保护点】
1.一种基于大数据的网络优化方案共享系统，其特征在于，所述基于大数据的网络优化方案共享系统包括：/n数据动态检测模块，与主控模块连接，用于通过动态检测程序检测网络数据动态信息；/n漏洞检测模块，与主控模块连接，用于通过安全检测程序检测网络系统漏洞信息；/n入侵检测模块，与主控模块连接，用于通过入侵检测程序检测网络入侵信息；/n网络设备参数采集模块，与主控模块连接，用于通过监测芯片采集网络设备数据；/n主控模块，与数据动态检测模块、漏洞检测模块、入侵检测模块、网络设备参数采集模块、网络通信模块、数据分析模块、性能评估模块、优化模块、共享模块、大数据处理模块、显示模块连接，用于通过单片机控制各个模...

【技术特征摘要】
1.一种基于大数据的网络优化方案共享系统，其特征在于，所述基于大数据的网络优化方案共享系统包括：
数据动态检测模块，与主控模块连接，用于通过动态检测程序检测网络数据动态信息；
漏洞检测模块，与主控模块连接，用于通过安全检测程序检测网络系统漏洞信息；
入侵检测模块，与主控模块连接，用于通过入侵检测程序检测网络入侵信息；
网络设备参数采集模块，与主控模块连接，用于通过监测芯片采集网络设备数据；
主控模块，与数据动态检测模块、漏洞检测模块、入侵检测模块、网络设备参数采集模块、网络通信模块、数据分析模块、性能评估模块、优化模块、共享模块、大数据处理模块、显示模块连接，用于通过单片机控制各个模块正常工作；
网络通信模块，与主控模块连接，用于通过网卡接入互联网进行网络通信；
数据分析模块，与主控模块连接，用于通过分析程序对检测的数据进行分析；
性能评估模块，与主控模块连接，用于通过评估程序对网络性能进行评估；
优化模块，与主控模块连接，用于通过优化程序对网络进行优化操作；
共享模块，与主控模块连接，用于通过共享程序对网络资源进行共享操作；
大数据处理模块，与主控模块连接，用于通过云服务器集中大数据资源对检测的网络数据进行大数据处理；
显示模块，与主控模块连接，用于通过显示器显示检测的网络数据动态、网络漏洞、网络入侵信息及采集的网络设备数据信息。


2.如权利要求1所述的基于大数据的网络优化方案共享系统，其特征在于，所述数据分析模块包括：
划分取样单元，用于从数据库服务器对需监控的内容进行划分调查，分层取样，经数据整理后提取摘要数据；
参数生成单元，用于根据摘要数据生成散点图以及需监控的数据指标和关联数据指标的历史数据，选取监控参数；
趋势图绘制单元，用于根据生成的监控参数，通过计算机绘制网络数据的走势趋势图；
总结单元，用于根据绘制出的趋势图，总结出网络传输数据的波动状况。


3.一种执行权利要求1所述基于大数据的网络优化方案共享系统的基于大数据的网络优化方案共享方法，其特征在于，所述基于大数据的网络优化方案共享方法包括以下步骤：
步骤一，通过数据动态检测模块利用动态检测程序检测网络数据动态信息；通过漏洞检测模块利用安全检测程序检测网络系统漏洞信息；
步骤二，通过入侵检测模块利用入侵检测程序检测网络入侵信息；通过网络设备参数采集模块利用监测芯片采集网络设备数据；
步骤三，主控模块通过网络通信模块利用网卡接入互联网进行网络通信；
步骤四，通过数据分析模块利用分析程序对检测的数据进行分析；通过性能评估模块利用评估程序对网络性能进行评估；
步骤五，通过优化模块利用优化程序对网络进行优化操作；通过共享模块利用共享程序对网络资源进行共享操作；
步骤六，通过大数据处理模块利用云服务器集中大数据资源对检测的网络数据进行大数据处理；大数据处理采用加密函数使用密钥t对上一步产生的前缀成员以及端口号、协议号进行按位加密，并将密文数据以及密钥传输给中间件；中间件将IP、端口号、协议三种数据做不同的处理；其中端口和协议，直接按照加密方式即可授权伪随机函数进行加密；得到该条规则对应的端口号以及协议的密文数据EncK(sourceport)、Enck(destport)、Enck(protocol)；将IP地址根据协议约定的长度进行加密；生成该条过滤规则的EncK(F(sourceIP))、EncK(F(destIP))密文IP字段集合；中间件按照前缀长度约定、以及加密函数处理规则数据，并且此处理在不替换规则、不替换约定长度的前提下，只需处理一次；数据包采用双层布鲁姆过滤器；所述布鲁姆过滤器采用长度为m的比特数组V以及k个相互独立的哈喜函数h1、h2、…、hk；当需要将元素s存储到布鲁姆过滤器时，分别计算设置h1(s)、h2(s)、…、hk(s)的值，并将V中对应位置的比特值置为‘1’；当需要判断元素u是否在布鲁姆过滤器中时，检查V中第h1(u)、h2(u)、…、hk(u)位置的比特值是否全为1，如果全为1，则元素u以较大概率在S中，如果不全为1，则u一定不在布鲁姆过滤器中；
步骤七，通过显示模块利用显示器显示检测的网络数据动态、网络漏洞、网络入侵信息...

【专利技术属性】
技术研发人员：王颖，刘政，
申请(专利权)人：吉讯股份有限公司，
类型：发明
国别省市：河北;13