基于大数据的网络安全分析方法及系统与流程

1.本技术涉及大数据处理领域，尤其涉及一种基于大数据的网络安全分析方法及系统。


背景技术：

2.网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。不管是计算机网络还是计算机通信网络均需要保证其安全，从而才能保证计算机间信息传输的安全，因此需要进行有效的网络安全分析，以及时发现网络安全风险。
3.目前，常用的网络安全检测技术是异常流量分析计算技术，然而随着网络信息的爆发式增长，若计算机系统依照原有为网络安全分析分配的资源进行网络安全分析，则存在分析速度慢，不能及时发现网络安全风险，若计算机系统为网络安全分析分配更多的资源，从而影响了计算机系统的其他性能（例如：计算机系统的读写性能、计算机系统的显示性能等）。
4.因此，在网络信息爆发式增长的情况下，如何保证网络安全分析的及时性，还避免影响计算机系统的其他性能，是目前本领域技术人员急需解决的技术问题。


技术实现要素：

5.本技术提供了一种基于大数据的网络安全分析方法及系统，以在网络信息爆发式增长的情况下，保证网络安全分析的及时性，避免影响计算机系统的其他性能。
6.为解决上述技术问题，本技术提供如下技术方案：一种基于大数据的网络安全分析方法，包括如下步骤：步骤s110、对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组；步骤s120、在一个监测周期内，对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；步骤s130、将定时监测到的中央网络节点的多个状态参数和随机监测到的普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；步骤s140、将计算机网络小组的综合状态参数和预设的阈值进行比较；步骤s150、若计算机网络小组的综合状态参数超过预设的阈值，则将该计算机网络小组进行隔离；步骤s160、若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测。
7.如上所述的基于大数据的网络安全分析方法，其中，优选的是，对计算机网络的所有网络节点进行分组，包括如下子步骤：步骤s111、从计算机网络的所有网络节点中选择多
个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点；步骤s112、将计算机网络的普通网络节点关联至中央网络节点，以使中央网络节点和其所关联的普通网络节点组成计算机网络小组。
8.如上所述的基于大数据的网络安全分析方法，其中，优选的是，计算得到计算机网络的网络节点的剩余资源指标；按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。
9.如上所述的基于大数据的网络安全分析方法，其中，优选的是，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。
10.如上所述的基于大数据的网络安全分析方法，其中，优选的是，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；将计算机网络的普通网络节点关联至链路容量最大的链路对应的中央网络节点。
11.一种基于大数据的网络安全分析系统，包括：网络小组分组单元、状态参数监测单元、状态参数融合单元、比较判断单元和网络小组隔离单元；网络小组分组单元对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组；在一个监测周期内，状态参数监测单元对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，状态参数监测单元对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；状态参数融合单元将定时监测到的中央网络节点的多个状态参数和随机监测到的普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；比较判断单元将计算机网络小组的综合状态参数和预设的阈值进行比较；若计算机网络小组的综合状态参数超过预设的阈值，则网络小组隔离单元将该计算机网络小组进行隔离；若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，状态参数监测单元继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测。
12.如上所述的基于大数据的网络安全分析系统，其中，优选的是，网络小组分组单元包括：网络节点选择单元和网络节点关联单元；网络节点选择单元从计算机网络的所有网络节点中选择多个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点；网络节点关联单元将计算机网络的普通网络节点关联至中央网络节点，以使中央网络节点和其所关联的普通网络节点组成计算机网络小组。
13.如上所述的基于大数据的网络安全分析系统，其中，优选的是，计算得到计算机网络的网络节点的剩余资源指标；按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。
14.如上所述的基于大数据的网络安全分析系统，其中，优选的是，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。
15.如上所述的基于大数据的网络安全分析系统，其中，优选的是，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；将计算机网络的普
通网络节点关联至链路容量最大的链路对应的中央网络节点。
16.相对上述背景技术，本技术所提供的基于大数据的网络安全分析方法及系统，可以以在网络信息爆发式增长的情况下，保证网络安全分析的及时性，避免影响计算机系统的其他性能。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
18.图1是本技术实施例所提供的基于大数据的网络安全分析方法的流程图；图2是本技术实施例所提供的对计算机网络的所有网络节点进行分组的流程图；图3是本技术实施例所提供的基于大数据的网络安全分析系统的示意图。
具体实施方式
19.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
实施例一
20.如图1所示，图1是本技术实施例所提供的基于大数据的网络安全分析方法的流程图。
21.本技术提供了一种基于大数据的网络安全分析方法，包括如下步骤：步骤s110、对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组；计算机网络具有很多数量的网络节点，其中网络节点是各种数据处理设备、数据通信控制设备和数据终端设备，常见的节点有服务器、个人计算机、打印机、工作站、集线路和交换机等设备等，并且每个网络节点拥有唯一网络地址。本技术中需要对该计算机网络的所有网络节点进行分组，以划分得到多个计算机网络小组，并且这里所指的计算机网络可以是局域网，也可以是有一定范围限制的广域网。
22.具体的，如图2所示，对计算机网络的所有网络节点进行分组，包括如下子步骤：步骤s111、从计算机网络的所有网络节点中选择多个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点；计算机网络的每个网络节点均具备一定的资源，例如：内存资源、硬盘资源、cpu资源等，并且计算机网络中的每个网络节点均需要占用自身的一些资源执行基础功能，例如：执行数据传输功能、执行数据存储功能等。然而，由于计算机网络的每个网络节点所拥有的资源不同，并且计算机网络的每个网络节点用于执行基础功能所占用的资源也不同，所以计算机网络的每个网络节点剩余的资源也就不同，因此本技术中从计算机网络的所有网络节点中选择剩余资源充足（也就是剩余资源大于阈值）的多个网络节点作为中央网络节点，而将计算机网络的剩余网络节点作为普通网络节点。
23.其中，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源，其中小组通信控制策略是计算机网络小组内的所有网络节点均应该遵循的通信策略；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。
24.具体的，依据公式 计算得到计算机网络的网络节点的剩余资源指标；其中，为计算机网络的第个网络节点的剩余资源指标；为计算机网络的第个网络节点的运行状态参数，若计算机网络的第个网络节点处于运行状态，则为1，若计算机网络的第个网络节点处于停止状态，则为0；为第种资源的资源占用率对剩余资源指标的影响因子；为计算机网络的第个网络节点用于执行基础功能所占用的第种资源的资源占用率；为资源的数量。在计算得到网络节点的剩余资源指标后，按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。
25.步骤s112、将计算机网络的普通网络节点关联至中央网络节点，以使中央网络节点和其所关联的普通网络节点组成计算机网络小组；两个网络节点之间可以通过链路连接，例如：物理链路或者逻辑链路，物理链路是指实际存在的通信连线通路，逻辑链路是指在逻辑上起作用的网络通路。不管两个网络节点之间是通过物理链路连接还是通过逻辑链路连接，两个网络节点之间均具有链路容量，其中链路容量为链路在单位时间内可接纳的最大信息量。
26.计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量，并将计算机网络的普通网络节点关联至链路容量最大的链路对应的中央网络节点，从而使得中央网络节点和其所关联的普通网络节点组成计算机网络小组。
27.具体的，依据公式 计算得到计算机网络的普通网络节点和计算机网络的中央网络节点之间的链路的链路容量，其中为计算机网络的普通网络节点与计算机网络的中央网络节点之间的链路的链路容量，为计算机网络的普通网络节点对与其连接的链路的链路容量的影响，为计算机网络的中央网络节点对与其连接的链路的链路容量的影响，为链路的第个性能参数，为链路的第个性能参数对其链路容量影响的权重。例如：带宽、发射机功率、天线技术等均为链路的性能参数。
28.步骤s120、在一个监测周期内，对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；在计算机网络小组中，由于中央网络节点执行的功能较多，那么中央网络节点遭受风险的概率较大，而普通网络节点遭受风险的概率较小，因此在一个监测周期内，按照预定间隔时间对中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对普通网
络节点进行随机监测，得到一个普通网络节点或多个普通节点的状态参数。
29.步骤s130、将定时监测到的中央网络节点的多个状态参数和随机监测到的普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；具体的，依据公式 ，计算得到在一个监测周期内计算机网络小组的综合状态参数；其中，为监测周期内计算机网络小组的综合状态参数，为监测周期内定时监测到的中央网络节点的第个状态参数，为监测周期内定时监测到的中央网络节点的状态参数中数值最大的状态参数，为监测周期内定时监测到的中央网络节点的状态参数总量，为监测周期内随机监测到的普通网络节点的第个状态参数，为监测周期内随机监测到的普通网络节点的状态参数总量，为中央网络节点的状态参数对计算机网络小组的综合状态参数的影响权重，为普通网络节点的状态参数对计算机网络小组的综合状态参数的影响权重。
30.在本技术中，中央网络节点的状态参数对计算机网络小组的综合状态参数的影响权重和普通网络节点的状态参数对计算机网络小组的综合状态参数的影响权重均是依据中央网络节点的历史状态参数和普通网络节点的历史状态参数，通过神经网络进行训练得到的。
31.步骤s140、将计算机网络小组的综合状态参数和预设的阈值进行比较；在得到计算机网络小组的综合状态参数后，将计算机网络小组的综合状态参数与预设的阈值进行比较，以确定计算机网络小组当前的状态是处理危险状态还是处于安全状态，从而为接下来的操作提供依据。其中，预设的阈值可以是经验值，也可以是通过神经网络训练得到的指。
32.步骤s150、若计算机网络小组的综合状态参数超过预设的阈值，则将该计算机网络小组进行隔离；若计算机网络小组的综合状态参数超过预设的阈值，那么证明该计算机网络小组当前处于危险状态，因此将该计算机网络小组进行隔离，以避免该计算机网络小组影响与之关联的其他计算机网络小组的安全。
33.步骤s160、若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测；若计算机网络小组的综合状态参数未超过预设的阈值，那么证明该计算机网络小组当前处于安全状态，因此进入下一个监测周期，继续对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，继续对普通网络节点进行随机监测，得到一个普通网络节点或多个普通节点的状态参数。
34.实施例二
如图3所示，图3是本技术实施例所提供的基于大数据的网络安全分析系统的示意图。
35.本技术提供了一种基于大数据的网络安全分析系统300，包括：网络小组分组单元310、状态参数监测单元320、状态参数融合单元330、比较判断单元340和网络小组隔离单元350。
36.网络小组分组单元310对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组。
37.计算机网络具有很多数量的网络节点，其中网络节点是各种数据处理设备、数据通信控制设备和数据终端设备，常见的节点有服务器、个人计算机、打印机、工作站、集线路和交换机等设备等，并且每个网络节点拥有唯一网络地址。本技术中需要对该计算机网络的所有网络节点进行分组，以划分得到多个计算机网络小组，并且这里所指的计算机网络可以是局域网，也可以是有一定范围限制的广域网。
38.具体的，网络小组分组单元310包括：网络节点选择单元311和网络节点关联单元312。
39.网络节点选择单元311从计算机网络的所有网络节点中选择多个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点。
40.计算机网络的每个网络节点均具备一定的资源，例如：内存资源、硬盘资源、cpu资源等，并且计算机网络中的每个网络节点均需要占用自身的一些资源执行基础功能，例如：执行数据传输功能、执行数据存储功能等。然而，由于计算机网络的每个网络节点所拥有的资源不同，并且计算机网络的每个网络节点用于执行基础功能所占用的资源也不同，所以计算机网络的每个网络节点剩余的资源也就不同，因此本技术中从计算机网络的所有网络节点中选择剩余资源充足（也就是剩余资源大于阈值）的多个网络节点作为中央网络节点，而将计算机网络的剩余网络节点作为普通网络节点。
41.其中，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源，其中小组通信控制策略是计算机网络小组内的所有网络节点均应该遵循的通信策略；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。
42.具体的，依据公式
ꢀꢀ
计算得到计算机网络的网络节点的剩余资源指标；其中，为计算机网络的第个网络节点的剩余资源指标；为计算机网络的第个网络节点的运行状态参数，若计算机网络的第个网络节点处于运行状态，则为1，若计算机网络的第个网络节点处于停止状态，则为0；为第种资源的资源占用率对剩余资源指标的影响因子；为计算机网络的第个网络节点用于执行基础功能所占用的第种资源的资源占用率；为资源的数量。在计算得到网络节点的剩余资源指标后，按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。
43.网络节点关联单元312将计算机网络的普通网络节点关联至中央网络节点，以使
中央网络节点和其所关联的普通网络节点组成计算机网络小组。
44.两个网络节点之间可以通过链路连接，例如：物理链路或者逻辑链路，物理链路是指实际存在的通信连线通路，逻辑链路是指在逻辑上起作用的网络通路。不管两个网络节点之间是通过物理链路连接还是通过逻辑链路连接，两个网络节点之间均具有链路容量，其中链路容量为链路在单位时间内可接纳的最大信息量。
45.计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量，并将计算机网络的普通网络节点关联至链路容量最大的链路对应的中央网络节点，从而使得中央网络节点和其所关联的普通网络节点组成计算机网络小组。
46.具体的，依据公式 计算得到计算机网络的普通网络节点和计算机网络的中央网络节点之间的链路的链路容量，其中为计算机网络的普通网络节点与计算机网络的中央网络节点之间的链路的链路容量，为计算机网络的普通网络节点对与其连接的链路的链路容量的影响，为计算机网络的中央网络节点对与其连接的链路的链路容量的影响，为链路的第个性能参数，为链路的第个性能参数对其链路容量影响的权重。例如：带宽、发射机功率、天线技术等均为链路的性能参数。
47.在一个监测周期内，状态参数监测单元320对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，状态参数监测单元320对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数。
48.在计算机网络小组中，由于中央网络节点执行的功能较多，那么中央网络节点遭受风险的概率较大，而普通网络节点遭受风险的概率较小，因此在一个监测周期内，按照预定间隔时间对中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对普通网络节点进行随机监测，得到一个普通网络节点或多个普通节点的状态参数。
49.状态参数融合单元330将定时监测到的中央网络节点的多个状态参数和随机监测到的普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数。
50.具体的，依据公式，计算得到在一个监测周期内计算机网络小组的综合状态参数；其中，为监测周期内计算机网络小组的综合状态参数，为监测周期内定时监测到的中央网络节点的第个状态参数，为监测周期内定时监测到的中央网络节点的状态参数中数值最大的状态参数，为监测周期内定时监测到的中央网络节点的状态参数总量，为监测周期内随机监测到的普通网络节点的第个状态参数，为监测周期内随机监测到的普通网络节点的状态参数总量，为中央网络节点的状态参数对计算机网络小组的综合
状态参数的影响权重，为普通网络节点的状态参数对计算机网络小组的综合状态参数的影响权重。
51.在本技术中，中央网络节点的状态参数对计算机网络小组的综合状态参数的影响权重和普通网络节点的状态参数对计算机网络小组的综合状态参数的影响权重均是依据中央网络节点的历史状态参数和普通网络节点的历史状态参数，通过神经网络进行训练得到的。
52.比较判断单元340将计算机网络小组的综合状态参数和预设的阈值进行比较。
53.在得到计算机网络小组的综合状态参数后，将计算机网络小组的综合状态参数与预设的阈值进行比较，以确定计算机网络小组当前的状态是处理危险状态还是处于安全状态，从而为接下来的操作提供依据。其中，预设的阈值可以是经验值，也可以是通过神经网络训练得到的指。
54.若计算机网络小组的综合状态参数超过预设的阈值，则网络小组隔离单元350将该计算机网络小组进行隔离。
55.若计算机网络小组的综合状态参数超过预设的阈值，那么证明该计算机网络小组当前处于危险状态，因此将该计算机网络小组进行隔离，以避免该计算机网络小组影响与之关联的其他计算机网络小组的安全。
56.若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，状态参数监测单元320继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测。
57.若计算机网络小组的综合状态参数未超过预设的阈值，那么证明该计算机网络小组当前处于安全状态，因此进入下一个监测周期，继续对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，继续对普通网络节点进行随机监测，得到一个普通网络节点或多个普通节点的状态参数。
58.由于本技术将计算机网络的所有网络节点进行分组，并且对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测，从而在网络信息爆发式增长的情况下，也能够保证网络安全分析的及时性，并且由于避免了对所有网络节点进行监测，从而也就避免了影响计算机系统的其他性能。
59.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
60.此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

技术特征：
1.一种基于大数据的网络安全分析方法，其特征在于，包括如下步骤：步骤s110、对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组；步骤s120、在一个监测周期内，对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；步骤s130、将定时监测到的中央网络节点的多个状态参数和随机监测到的普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；步骤s140、将计算机网络小组的综合状态参数和预设的阈值进行比较；步骤s150、若计算机网络小组的综合状态参数超过预设的阈值，则将该计算机网络小组进行隔离；步骤s160、若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测。2.根据权利要求1所述的基于大数据的网络安全分析方法，其特征在于，对计算机网络的所有网络节点进行分组，包括如下子步骤：步骤s111、从计算机网络的所有网络节点中选择多个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点；步骤s112、将计算机网络的普通网络节点关联至中央网络节点，以使中央网络节点和其所关联的普通网络节点组成计算机网络小组。3.根据权利要求2所述的基于大数据的网络安全分析方法，其特征在于，计算得到计算机网络的网络节点的剩余资源指标；按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。4.根据权利要求3所述的基于大数据的网络安全分析方法，其特征在于，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。5.根据权利要求2-4任一项所述的基于大数据的网络安全分析方法，其特征在于，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；将计算机网络的普通网络节点关联至链路容量最大的链路对应的中央网络节点。6.一种基于大数据的网络安全分析系统，其特征在于，包括：网络小组分组单元、状态参数监测单元、状态参数融合单元、比较判断单元和网络小组隔离单元；网络小组分组单元对计算机网络的所有网络节点进行分组，以形成多个计算机网络小组；在一个监测周期内，状态参数监测单元对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，状态参数监测单元对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；状态参数融合单元将定时监测到的中央网络节点的多个状态参数和随机监测到的普
通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；比较判断单元将计算机网络小组的综合状态参数和预设的阈值进行比较；若计算机网络小组的综合状态参数超过预设的阈值，则网络小组隔离单元将该计算机网络小组进行隔离；若计算机网络小组的综合状态参数未超过预设的阈值，则进入下一个监测周期，状态参数监测单元继续对计算机网络小组中的中央网络节点进行定时监测，对计算机网络小组中的普通网络节点进行随机监测。7.根据权利要求6所述的基于大数据的网络安全分析系统，其特征在于，网络小组分组单元包括：网络节点选择单元和网络节点关联单元；网络节点选择单元从计算机网络的所有网络节点中选择多个网络节点作为中央网络节点，将计算机网络的剩余网络节点作为普通网络节点；网络节点关联单元将计算机网络的普通网络节点关联至中央网络节点，以使中央网络节点和其所关联的普通网络节点组成计算机网络小组。8.根据权利要求7所述的基于大数据的网络安全分析系统，其特征在于，计算得到计算机网络的网络节点的剩余资源指标；按照剩余资源指标从高至低的顺序，从计算机网络的网络节点中选择预定数量的网络节点作为中央网络节点。9.根据权利要求8所述的基于大数据的网络安全分析系统，其特征在于，中央网络节点的一部分资源用于执行其基础功能，中央网络节点的另一部分资源用于执行小组通信控制策略，中央网络节点的剩余资源作为空闲资源；普通网络节点的一部分资源用于执行其基础功能，普通网络节点的剩余资源作为空闲资源。10.根据权利要求7-9任一项所述的基于大数据的网络安全分析系统，其特征在于，计算计算机网络的普通网络节点和与之链路连接的每个中央网络节点之间的链路的容量；将计算机网络的普通网络节点关联至链路容量最大的链路对应的中央网络节点。

技术总结
本申请涉及大数据处理领域，尤其涉及一种基于大数据的网络安全分析方法及系统，包括：在一个监测周期内，对计算机网络小组中的中央网络节点进行定时监测，得到中央网络节点的多个状态参数，对计算机网络小组中的普通网络节点进行随机监测，得到普通网络节点的一个或多个状态参数；将中央网络节点的多个状态参数和普通网络节点的一个或多个状态参数进行融合，得到计算机网络小组的综合状态参数；将综合状态参数和预设的阈值进行比较；若综合状态参数超过预设的阈值，则将该计算机网络小组进行隔离。本申请可以在网络信息爆发式增长的情况下，保证网络安全分析的及时性，避免影响计算机系统的其他性能。机系统的其他性能。机系统的其他性能。


技术研发人员：郑惠
受保护的技术使用者：天云融创数据科技（北京）有限公司
技术研发日：2023.05.18
技术公布日：2023/8/9