一种基于大数据的智能监测管理系统技术方案

本发明专利技术提供一种基于大数据的智能监测管理系统，系统包括服务器

【技术实现步骤摘要】
一种基于大数据的智能监测管理系统


[0001]本专利技术涉及大数据监测
，尤其涉及一种基于大数据的智能监测管理系统
。

技术介绍

[0002]网络流量就是网络上传输的数据量，现有在对异常网络流量进行预测判断时，通常是直接将每个客户端的的网络流量数据传输至服务器进行统一分析，这样会造成服务器负载压力过大，其数据传输效率以及分析的时间过长，其分析结果不具有实时性，无法为客户端提供实时的异常流量预警，无法实现对网络流量状态的实时监控
。

技术实现思路

[0003]本专利技术的目的在于提供一种基于大数据的智能监测管理系统，以解决上述
技术介绍
中提出的问题
。
[0004]本专利技术是通过以下技术方案实现的：一种基于大数据的智能监测管理系统，所述系统包括服务器
、
客户端以及第三方验证端，所述客户端
、
所述服务器
、
所述第三方验证端三者之间建立两两互连的通讯通道以及数据通道，所述服务器包括发送模块
、
第一接收模块
、
第二接收模块
、
第三接收模块以及异常流量分析模块，
[0005]所述发送模块，用于根据第一认证信息选择分析库中的特征提取模块发送至客户端，所述客户端接收所述特征提取模块后进行部署，以及将所述第一认证信息转发至第三方验证端；
[0006]所述第一接收模块，用于接收来自所述客户端第一认证信息，所述第一认证信息认证信息包括客户端认证指令
、<br/>认证码以及客户端基础信息；
[0007]所述第二接收模块，用于接收来自所述特征提取模块关键特征，所述关键特征通过所述特征提取模块对客户端的网络流量数据进行提取获得；
[0008]所述第三接收模块
、
用于接收来自第三方验证端的校验通过凭证；
[0009]所述异常流量分析模块，用于根据所述关键特征判断所述客户端的网络流量是否异常；
[0010]所述第三方验证端，用于在所述特征提取模块与所述服务器建立连接关系时，提供校验通过凭证
。
[0011]可选的，所述第三方验证端包括字符串生成模块
、
字符串拆分模块以及凭证生成模块，
[0012]所述字符串生成模块，用于根据第一认证信息生成组合字符串；
[0013]所述字符串拆分模块，用于将所述组合字符串拆分成第一字符串以及第二字符串，将所述第一字符串回传至服务器，将所述第二字符串回传至客户端
。
[0014]可选的，所述特征提取模块包括数据采集子模块
、
数据存储子模块
、
提取子模块
、
第一上传子模块
、
第二上传子模块，
[0015]所述数据采集子模块，用于获取客户端的网络流量信息以及客户端所接收的所述第二字符串；
[0016]所述数据存储子模块，用于存储所采集的客户端的网络流量信息以及所述第二字符串；
[0017]所述提取子模块，用于提取网络流量信息中的关键特征，所述关键特征包括
IP
地址
、
目的
IP
地址
、
协议
、
源端口
、
目的端口
、
数据部分
、
发送时间
、
网络流量跳变时间；
[0018]所述第一上传子模块，用于向所述服务器发送所述关键特征；
[0019]所述第二上传子模块，用于向所述第三方验证端发送第二认证信息，所述认证信息包括所述第二字符串
。
[0020]可选的，所述第三方验证端收到所述第二认证信息后，向所述服务器发出字符获取指令，所述服务器将所述第一字符串上传至所述第三方验证终端，所述第三方验证终端将所收到的所述第一字符串
、
所述第二字符串进行组合，获得结果字符串，并将结果字符串与所述字符串生成模块所预先生成的组合字符串进行对比，若对比一致，则所述第三方验证端向所述服务器提供校验通过凭证
。
[0021]可选的，所述服务器获得校验通过凭证后，所述服务器将网络传输通道的带宽标记下发至所述客户端，所述特征提取模块从所述客户端中获取所述带宽标记，并基于所述带宽标记建立与所述服务器的网络传输通道
。
[0022]可选的，所述特征提取模块基于带宽标记对对应的所述网络传输通道传输所述关键特征
。
[0023]可选的，所述服务器还包括随机数生成器以及第一加密模块，
[0024]所述随机数生成器，用于生成第一随机串以及第二随机串；
[0025]所述第一加密模块，用于根据所述第一随机串生成第一秘钥，以及生成会话秘钥
。
[0026]可选的，所述特征提取模块还包括第二加密模块，所述第二加密模块用于根据第二随机串生成第二秘钥，以及生成所述会话秘钥
。
[0027]可选的，所述服务器将所述第一秘钥以及所述第二随机串发送至所述客户端，所述特征提取模块获取第二随机串，并生成所述第二秘钥，将所述第二秘钥发送至所述服务器
。
[0028]可选的，所述服务器
、
所述特征提取模块均根据所述所述第一秘钥以及所述第二秘钥组合生成会话秘钥，特征提取模块使用所述会话秘钥对所述关键特征进行加密，所述服务器使用所述会话秘钥进行解密
。
[0029]与现有技术相比，本专利技术达到的有益效果如下：
[0030]本专利技术提供的一种基于大数据的智能监测管理系统，能基于大数据对客户端的流量情况进行分析，实现客户端异常流量的预警，服务器基于第一认证信息发送与所述客户端相匹配的特征提取模块，客户端接收到所述特征提取模块后进行部署，其特征提取模块能够自动采集客户端的网络流量数据，并自动提取出网络流量数据中的关键特征，同时通过所述第三方验证端为所述所述特征提取模块与所述服务器建立连接关系时，提供校验通过凭证，服务器校验通过凭证分配网络传输通道的带宽标记，并将所述带宽标记发送至特征提取模块，特征提取模块根据带宽标记所对应的网络传输通道将所述关键特征发送至所述服务器中，通过为每个特征提取模块分配空闲的网络传输通道，大大提升了数据传输的
效率，也进一步提升了整个流量分析过程的效率，通过服务器所预设的的异常流量分析模块对所述关键信息进行分析，判断所述客户端的网络流量是否异常，并基于结果及时预警或报警，实现对网络流量状态的实时监控，为各相关负责人员提供精确的预防和维护的时间准备，有利于网络安全维护相关工作的实施开展
。
附图说明
[0031]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于大数据的智能监测管理系统，其特征在于，所述系统包括服务器
、
客户端以及第三方验证端，所述客户端
、
所述服务器
、
所述第三方验证端三者之间建立两两互连的通讯通道以及数据通道，所述服务器包括发送模块
、
第一接收模块
、
第二接收模块
、
第三接收模块以及异常流量分析模块，所述发送模块，用于根据第一认证信息选择分析库中的特征提取模块发送至客户端，所述客户端接收所述特征提取模块后进行部署，以及将所述第一认证信息转发至第三方验证端；所述第一接收模块，用于接收来自所述客户端第一认证信息，所述第一认证信息认证信息包括客户端认证指令
、
认证码以及客户端基础信息；所述第二接收模块，用于接收来自所述特征提取模块关键特征，所述关键特征通过所述特征提取模块对客户端的网络流量数据进行提取获得；所述第三接收模块
、
用于接收来自第三方验证端的校验通过凭证；所述异常流量分析模块，用于根据所述关键特征判断所述客户端的网络流量是否异常；所述第三方验证端，用于在所述特征提取模块与所述服务器建立连接关系时，提供校验通过凭证
。2.
根据权利要求1所述的一种基于大数据的智能监测管理系统，其特征在于，所述第三方验证端包括字符串生成模块
、
字符串拆分模块以及凭证生成模块，所述字符串生成模块，用于根据第一认证信息生成组合字符串；所述字符串拆分模块，用于将所述组合字符串拆分成第一字符串以及第二字符串，将所述第一字符串回传至服务器，将所述第二字符串回传至客户端
。3.
根据权利要求2所述的一种基于大数据的智能监测管理系统，其特征在于，所述特征提取模块包括数据采集子模块
、
数据存储子模块
、
提取子模块
、
第一上传子模块
、<...

【专利技术属性】
技术研发人员：吴镇洲，
申请(专利权)人：天仁合一海南经济特区科技有限公司，
类型：发明
国别省市：