本发明专利技术提供一种基于模式识别的网络大数据分析的方法和系统,通过设置分流器的区间档位,将网络数据流进行分流,得到对应高速率、中速率和低速率的三个数据流集合,分别将三个集合输入用户行为模型,检测其分别包含的用户行为字段,以及分析该用户行为字段与当前速率的映射关系,综合得出当前网络环境下的用户行为模式,判断其是否为攻击性。判断其是否为攻击性。判断其是否为攻击性。
【技术实现步骤摘要】
基于模式识别的网络大数据分析方法和系统
[0001]本申请涉及网络多媒体领域,尤其涉及一种基于模式识别的网络大数据分析方法和系统。
技术介绍
[0002]现有网络大数据分析通常使用固定的分析方法,然而网络数据流却是灵活多变的,网络环境和用户行为难以预测,导致固定的分析方法效果不佳。
[0003]同时,现有分析一种网络行为不会结合当前的网络环境,会低估或过度解析该网络行为,导致分析偏差,也是需要改进的地方。
[0004]因此,急需一种针对性的基于模式识别的网络大数据分析的方法和系统。
技术实现思路
[0005]本专利技术的目的在于提供一种基于模式识别的网络大数据分析方法和系统,通过设置分流器的区间档位,将网络数据流进行分流,得到对应高速率、中速率和低速率的三个数据流集合,分别将三个集合输入用户行为模型,检测其分别包含的用户行为字段,以及分析该用户行为字段与当前速率的映射关系,综合得出当前网络环境下的用户行为模式,判断其是否为攻击性。
[0006]第一方面,本申请提供一种基于模式识别的网络大数据分析方法,所述方法包括:
[0007]服务器采集网络数据流,监测该网络数据流的速率,按照速率高低设置分流器的区间档位,速率高于第一阈值的为高速率,速率低于第一阈值且高于第二阈值的为中速率,速率低于第二阈值的为低速率,其中第一阈值大于第二阈值;
[0008]将所述网络数据流输入到所述分流器中,根据不同的区间档位,分流所述网络数据流,得到对应高速率、中速率和低速率的三个数据流集合;
[0009]分别依次将所述三个数据流集合输入用户行为模型,检测所述三个数据流集合中包含哪些用户行为字段,分析所述用户行为字段的访问对象,统计所述用户行为字段出现频率,判断是否包含攻击倾向的用户行为,得到第一结果;
[0010]分析用户行为字段的类型与所述网络数据流的速率之间的映射关系,判断该用户行为字段对应的用户行为出现在当前速率下是否合理,得到第二结果;
[0011]结合所述第一结果和第二结果,得出当前网络环境下的用户行为模式,若该用户行为模式为攻击型,则屏蔽该用户行为的来源,若该用户行为模式为普通型,则允许该用户行为的访问请求。
[0012]结合第一方面,在第一方面第一种可能的实现方式中,所述得出当前网络环境下的用户行为模式,还可以包括进一步分析用户行为模式的强弱程度,根据该强弱程度判断用户行为的急迫程度。
[0013]结合第一方面,在第一方面第二种可能的实现方式中,所述屏蔽该用户行为的来源之前,还包括找到所有的攻击轨迹途径点,形成攻击轨迹,所述攻击轨迹可复用包括多个
不同维度的异常攻击,溯源得到不同维度的异常攻击的源点。
[0014]结合第一方面,在第一方面第三种可能的实现方式中,所述用户行为模型使用了神经网络模型。
[0015]第二方面,本申请提供一种基于模式识别的网络大数据分析系统,所述系统包括处理器以及存储器:
[0016]所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
[0017]所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
[0018]第三方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面四种可能中任一项所述的方法。
[0019]本专利技术提供一种基于模式识别的网络大数据分析方法和系统,通过设置分流器的区间档位,将网络数据流进行分流,得到对应高速率、中速率和低速率的三个数据流集合,分别将三个集合输入用户行为模型,检测其分别包含的用户行为字段,以及分析该用户行为字段与当前速率的映射关系,综合得出当前网络环境下的用户行为模式,判断其是否为攻击性。
附图说明
[0020]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本专利技术方法的流程图。
具体实施方式
[0022]下面结合附图对本专利技术的优选实施例进行详细阐述,以使本专利技术的优点和特征能更易于被本领域技术人员理解,从而对本专利技术的保护范围做出更为清楚明确的界定。
[0023]图1为本申请提供的基于模式识别的网络大数据分析方法的流程图,包括:
[0024]服务器采集网络数据流,监测该网络数据流的速率,按照速率高低设置分流器的区间档位,速率高于第一阈值的为高速率,速率低于第一阈值且高于第二阈值的为中速率,速率低于第二阈值的为低速率,其中第一阈值大于第二阈值;
[0025]将所述网络数据流输入到所述分流器中,根据不同的区间档位,分流所述网络数据流,得到对应高速率、中速率和低速率的三个数据流集合;
[0026]分别依次将所述三个数据流集合输入用户行为模型,检测所述三个数据流集合中包含哪些用户行为字段,分析所述用户行为字段的访问对象,统计所述用户行为字段出现频率,判断是否包含攻击倾向的用户行为,得到第一结果;
[0027]分析用户行为字段的类型与所述网络数据流的速率之间的映射关系,判断该用户行为字段对应的用户行为出现在当前速率下是否合理,得到第二结果;
[0028]结合所述第一结果和第二结果,得出当前网络环境下的用户行为模式,若该用户行为模式为攻击型,则屏蔽该用户行为的来源,若该用户行为模式为普通型,则允许该用户行为的访问请求。
[0029]在一些优选实施例中,所述得出当前网络环境下的用户行为模式,还可以包括进一步分析用户行为模式的强弱程度,根据该强弱程度判断用户行为的急迫程度。
[0030]在一些优选实施例中,所述屏蔽该用户行为的来源之前,还包括找到所有的攻击轨迹途径点,形成攻击轨迹,所述攻击轨迹可复用包括多个不同维度的异常攻击,溯源得到不同维度的异常攻击的源点。
[0031]在一些优选实施例中,所述用户行为模型使用了神经网络模型。
[0032]本申请提供一种基于模式识别的网络大数据分析系统,所述系统包括:所述系统包括处理器以及存储器:
[0033]所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
[0034]所述处理器用于根据所述程序代码中的指令执行第一方面所有实施例中任一项所述的方法。
[0035]本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面所有实施例中任一项所述的方法。
[0036]具体实现中,本专利技术还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本专利技术各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
[0037]本领域的技术人员可以清楚地了解到本专利技术实施例中的技术可借助软件加必需的通用硬本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于模式识别的网络大数据分析方法,其特征在于,所述方法包括:服务器采集网络数据流,监测该网络数据流的速率,按照速率高低设置分流器的区间档位,速率高于第一阈值的为高速率,速率低于第一阈值且高于第二阈值的为中速率,速率低于第二阈值的为低速率,其中第一阈值大于第二阈值;将所述网络数据流输入到所述分流器中,根据不同的区间档位,分流所述网络数据流,得到对应高速率、中速率和低速率的三个数据流集合;分别依次将所述三个数据流集合输入用户行为模型,检测所述三个数据流集合中包含哪些用户行为字段,分析所述用户行为字段的访问对象,统计所述用户行为字段出现频率,判断是否包含攻击倾向的用户行为,得到第一结果;分析用户行为字段的类型与所述网络数据流的速率之间的映射关系,判断该用户行为字段对应的用户行为出现在当前速率下是否合理,得到第二结果;结合所述第一结果和第二结果,得出当前网络环境下的用户行为模式,若该用户行为模式为攻击型,则屏蔽该用户行为的来源,若该用户行为模式为普通型,则允许该用户行为的访问请求。2.根据权利要求1所述的...
【专利技术属性】
技术研发人员:苏长君,曾祥禄,
申请(专利权)人:北京智美互联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。