一种基于智能分析实现故障预知的网络安防方法及系统技术方案

本申请公开了一种基于智能分析实现故障预知的网络安防方法及系统，其涉及安防网络技术领域，该方法包括如下步骤：标记所有经过安防网络中起始节点的目标数据；结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道；监测所述目标数据在所述安防网络中的实际数据通道；判断所述实际数据通道是否与所述最佳数据通道是否一致；若所述实际数据通道与所述最佳数据通道不一致，则预测所述最佳数据通道存在异常故障；获取所述最佳数据通道的历史数据流通记录和通道性能；结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型。本申请具有可以预测安防网络中数据通道的异常故障以及异常故障类型的效果。及异常故障类型的效果。及异常故障类型的效果。

【技术实现步骤摘要】
一种基于智能分析实现故障预知的网络安防方法及系统


[0001]本申请涉及安防网络
，尤其是涉及一种基于智能分析实现故障预知的网络安防方法及系统。

技术介绍

[0002]在计算机网络中可以将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，并在通信软件的支持下，实现计算机间的信息传输与交换，因此网络安防对于计算机网络安全具有重大意义。
[0003]通常可以结合物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其它的安全服务和安全机制策略构建出具有安全防护的安防网络，而安防网络需要架构于完善且正常运转的基础计算机网络结构之上，因此需要对安防网络的运行状态进行实时监测，并对网络系统中的故障异常作出及时预警。现有的故障预警可以通过比对安防网络中各个网络链路的历史运行状态和实时运行状态找出异常网络链路，再向网络管理员发送异常网络链路的故障预警信息，以便网络管理员及时对异常网络链路进行处理。
[0004]针对上述中的相关技术，专利技术人认为存在有以下缺陷：网络管理员接收故障预警信息后虽然可以直接定位到可能会出现异常的异常节点，但是需要调取异常节点的历史性能数据进行异常分析，在分析得到异常原因后再对异常原因进行处理，容易造成安防网络因异常节点处理时间较长而遭受漏洞攻击的后果。

技术实现思路

[0005]为了改善安防网络因异常节点处理时间较长而容易遭受漏洞攻击的缺陷，本申请提供一种基于智能分析实现故障预知的网络安防方法及系统。
[0006]第一方面，本申请提供一种基于智能分析实现故障预知的网络安防方法，该方法包括如下步骤：标记所有经过安防网络中起始节点的目标数据；结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道；监测所述目标数据在所述安防网络中的实际数据通道；判断所述实际数据通道与所述最佳数据通道是否一致；若所述实际数据通道与所述最佳数据通道不一致，则预测所述最佳数据通道存在异常故障；获取所述最佳数据通道的历史数据流通记录和通道性能；结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型。
[0007]通过采用上述技术方案，通过随机抽取经过起始节点的数据作为目标数据，生成
目标数据在安防网络中的最佳数据通道，并监测目标数据实际传输过程的实际数据通道，当最佳数据通道和实际数据通道不一致时，可以预测最佳数据通道后续可能会出现异常故障，此时获取最佳数据通道的历史数据流通记录和通道性能，并结合历史数据流通记录和通道性能预测最佳数据通道的异常故障类型，从而可以在后续的故障预警中使网络管理员获知最佳数据通道的异常故障类型，使得网络管理员可以对异常故障类型进行针对性的异常故障处理，进而可以缩短异常故障处理的时间，增强了安防网络异常处理时的时效性和安全性。
[0008]可选的，所述历史数据流通记录包括所述最佳数据通道中所有最佳中间节点的历史数据流通量，所述结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：获取所述目标数据达到所述目的节点时的到达时间；获取所述最佳数据通道中所有最佳中间节点在所述到达时间时的实时数据流通量；根据所有所述最佳中间节点的实时数据流通量计算实时平均数据量；基于所有所述最佳中间节点的历史数据流通量计算历史平均数据量；结合所述实时平均数据量和所述历史平均数据量计算数据量差值；判断所述数据差值是否超出预设的差值阈值；若所述数据差值超出所述差值阈值，则基于所述通道性能预测所述最佳数据通道的异常故障类型。
[0009]通过采用上述技术方案，由于安防网络中任意一条数据通道在正常情况下的传输效率基本保持不变，因此可以通过所有最佳中间节点的历史数据流通量计算历史平均数据量，历史平均数据量可以体现最佳数据通道在某一时刻时的传输效率，再根据目标数据达到目的节点时的到达时间，获取所有最佳中间节点在到达时间时的实时数据流通量，并计算出实时平均数据量，从而可以通过计算实时平均数据量和历史平均数据量之间的数据差值来预测最佳数据通道后续可能出现的异常故障类型，若数据差值超出预设的差值阈值，则需要根据通道性能进一步分析最佳数据通道的异常故障类型。
[0010]可选的，所述通道性能包括所有所述最佳中间节点的节点配置和实时节点状态，所述实时节点状态包括实时CPU利用率和实时内存余量，所述基于所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：验证所有所述最佳中间节点的节点配置是否有误；若所述节点配置有误，则预测所述最佳数据通道的异常故障类型为配置错误导致的异常空闲状态；若所述节点配置无误，则判断所述实时CPU利用率或所述实时内存余量是否超出对应的预设阈值；若所述实时CPU利用率或所述实时内存余量中任意一项超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为通道网络异常；若所述实时CPU利用率或所述实时内存余量中均未超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为数据分发异常。
[0011]通过采用上述技术方案，在预测到最佳数据通道会出现异常故障之后，可以进一
步根据最佳数据通道中所有最佳中间节点的节点配置和实时节点状态预测出具体的异常故障类型，先验证所有最佳中间节点的节点配置是否有误，若节点配置均无误，则再判断实时节点状态中的实时CPU利用率和实时内存余量是否超出对应的预设阈值，由于实时CPU利用率超出对应的预设阈值或实时内存余量超出对应的预设阈值时，都会导致对应最佳中间节点的响应速度、数据传输速度变慢，因此当实时CPU利用率或实时内存余量中任意一项超出对应的预设阈值时，可以预测出最佳数据通道的具体异常故障类型为通道网络异常。
[0012]可选的，所述结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道包括如下步骤：获取所有与所述起始节点和所述目的节点具有节点连接关系的中间节点；基于所述中间节点的安全策略从所有所述中间节点中筛选出安全中间节点；根据所有所述安全中间节点生成多条所述起始节点和所述目的节点之间的安全链路；计算得到所有所述安全链路的平均阻塞率；筛选出所述平均堵塞率最低的安全链路作为最佳数据通道。
[0013]通过采用上述技术方案，通过安防网络的网络拓扑图获取安防网络中所有节点之间的节点连接关系，再找到所有与起始节点和目的节点具有节点连接关系的中间节点，经过安全策略配置的筛选，筛选出所有中间节点中的安全中间节点，再基于节点连接关系生成所有可以将数据从起始节点传输至目的节点的安全链路，最后计算所有安全链路的平均堵塞率，并将平均堵塞率最低的安全链路作为最佳数据通道。
[0014]可选的，所述计算得到所有所述安全链路的平均阻塞率包括如下步骤：计算所述安全链路中所有所述安全中间节点的节点堵塞率；分别判断各个所述节点堵塞率是否超出预设的堵塞率阈值；若所述节点堵塞率超出所述堵塞率阈值，则将超出所述堵塞率阈值的节点堵塞率作为对应安全链路的平均堵塞率；若所有所述节点堵塞率均未超出所述堵塞率阈值，则计算所有所述节点堵塞率的平本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能分析实现故障预知的网络安防方法，其特征在于，包括如下步骤：标记所有经过安防网络中起始节点的目标数据；结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道；监测所述目标数据在所述安防网络中的实际数据通道；判断所述实际数据通道与所述最佳数据通道是否一致；若所述实际数据通道与所述最佳数据通道不一致，则预测所述最佳数据通道存在异常故障；获取所述最佳数据通道的历史数据流通记录和通道性能；结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型。2.根据权利要求1所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述历史数据流通记录包括所述最佳数据通道中所有最佳中间节点的历史数据流通量，所述结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：获取所述目标数据达到所述目的节点时的到达时间；获取所述最佳数据通道中所有最佳中间节点在所述到达时间时的实时数据流通量；根据所有所述最佳中间节点的实时数据流通量计算实时平均数据量；基于所有所述最佳中间节点的历史数据流通量计算历史平均数据量；结合所述实时平均数据量和所述历史平均数据量计算数据量差值；判断所述数据差值是否超出预设的差值阈值；若所述数据差值超出所述差值阈值，则基于所述通道性能预测所述最佳数据通道的异常故障类型。3.根据权利要求2所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述通道性能包括所有所述最佳中间节点的节点配置和实时节点状态，所述实时节点状态包括实时CPU利用率和实时内存余量，所述基于所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：验证所有所述最佳中间节点的节点配置是否有误；若所述节点配置有误，则预测所述最佳数据通道的异常故障类型为配置错误导致的异常空闲状态；若所述节点配置无误，则判断所述实时CPU利用率或所述实时内存余量是否超出对应的预设阈值；若所述实时CPU利用率或所述实时内存余量中任意一项超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为通道网络异常；若所述实时CPU利用率或所述实时内存余量中均未超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为数据分发异常。4.根据权利要求1所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道包括如下步骤：获取所有与所述起始节点和所述目的节点具有节点连接关...

【专利技术属性】
技术研发人员：董大平，信怀鸿，王强，汪东志，
申请(专利权)人：深圳英飞拓科技股份有限公司，
类型：发明
国别省市：