CN113225359A - 一种基于类脑计算的安全流量分析*** - Google Patents
一种基于类脑计算的安全流量分析*** Download PDFInfo
- Publication number
- CN113225359A CN113225359A CN202110782466.1A CN202110782466A CN113225359A CN 113225359 A CN113225359 A CN 113225359A CN 202110782466 A CN202110782466 A CN 202110782466A CN 113225359 A CN113225359 A CN 113225359A
- Authority
- CN
- China
- Prior art keywords
- flow
- brain
- network
- analysis
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/06—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons
- G06N3/063—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons using electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Biophysics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Neurology (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Algebra (AREA)
- Probability & Statistics with Applications (AREA)
- Databases & Information Systems (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于类脑计算的安全流量分析***,通过采用旁路接入方式,通过部署高性能深度数据包检测DPI流量探针,对网络流量进行实时采集;然后将采集的网络流量数据发送大数据处理模块进行智能化的实时分析和处理;再对分析和处理结果数据进行分类存储;最后通过统一的数据查询引擎,对用户提供流量态势实时感知、流量深度透析、流量回溯分析、业务性能实时监控和故障预警安全运维等功能。其中,流量数据的实时分析和处理需要类脑计算***提供的大算力支持,实现实时、高可靠和低延时的网络流量安全分析,及时发现网络故障和安全事件,保障网络业务的安全运行。
Description
技术领域
本发明涉及网络安全领域,更具体地说,涉及一种基于类脑计算的安全流量分析***。
背景技术
随着网络的应用越来越广泛,规模也随之日渐增长,网络中承载的业务也越来越丰富。企业需要及时的了解到网络中承载的业务,及时的掌握网络流量特征,以便使网络带宽配置最优化,及时解决网络性能问题。
无论是规划新网络,设计新业务,还是制订新策略,都需要建立在对现有网络使用状况、用户使用习惯、业务盈利状况的精确分析基础之上的。换言之,只有在充分了解网络及业务现状后,企业才可能由“粗放式经营”逐步转为“精细型经营”,走上可持续发展的道路。
当前,在大数据应用不断发展的情况下,网络协议不断增多和复杂化,网络流量数据协议类型和种类不断增加,流量数据的交互日趋复杂化。随之带来的网络安全问题日益严峻,针对网络安全的流量管理,目前主要存在的问题如下:(1)网络故障定位难,缺乏快速定位故障及对历史故障分析能力,责任边界难以界定;(2)流量成分不可视,对流量的可视停留在IP和比特率层面,缺乏对流量成分,访问会话的分析;(3)不能识别未知安全,对未知安全的感知能力较弱;(4)算力不足导致难以做到实时分析,网络的硬件、链路及资源的算力难以提供大数据流量下的实时分析需要的算力支持。
综上所述,当前的网络流量的安全分析亟需能够针对高速大数据流量的网络数据进行智能化、精细化、实时、高可靠的处理***。
发明内容
本发明要解决的技术问题在于,针对现有技术中,在大数据迅速发展的情况下,当前网络流量的安全分析方法与技术手段难以满足现阶段网络流量的安全分析和管理的需要,提供一种基于类脑计算的安全流量分析***,其通过高性能采集设备和类脑计算***的大算力支持,满足大数据网络交互下的实时、高可靠和低延时的网络流量安全分析。
本发明解决其技术问题所采用的技术方案是:构造一种基于类脑计算的安全流量分析***,包括:安全流量分析子***和类脑计算子***,所述安全流量分析子***进一步包括:流量采集DPI探针模块、大数据分析处理模块和流量分析模块;所述流量采集DPI探针模块用于基于多个深度数据包检测技术对业务网络的网络流量进行实时采集,然后将采集到的网络流量发送给所述大数据分析处理模块;所述大数据分析处理模块与所述类脑计算子***进行通信以通过所述类脑计算子***对所述网络流量的业务数据进行智能计算和统计分析;所述流量分析模块用于对所述网络流量进行智能化流量分析。
在本发明所述的基于类脑计算的安全流量分析***中,所述安全流量分析子***进一步包括大数据存储模块和统一数据查询引擎模块,所述大数据存储模块用于采用多个分布式存储***进行所述网络流量的无损记录和存储,所述统一数据查询引擎模块用于向用户提供查新和检索功能。
在本发明所述的基于类脑计算的安全流量分析***中,所述智能化流量分析包括流量态势实时感知、流量深度透析、流量回溯分析、业务性能实时监控和故障预警安全运维。
在本发明所述的基于类脑计算的安全流量分析***中,所述流量态势实时感知包括采用高性能采集设备和机器学习、类脑计算算法模型,运用大数据架构针对所述网络流量的业务数据进行业务建模和数据挖掘,从多维度、多视角,以可视化方式整体展示网络流量变化趋势和异常情况,通过大屏实时监控,实现网络整体态势的可视化感知;
所述流量深度透析包括对所述网络流量的业务数据进行动态智能关联与分析,确定所述网络流量的来源、应用类型,记录其发生的时刻和存在的时间、追踪其传输的路径和目的地,提供对异常流量的定位、跟踪、溯源;
所述流量回溯分析包括检测网络中的异常流量、攻击行为和安全事件,抓取需要的所述网络流量进行溯源;
所述业务性能实时监控包括对关键业务应用进行监测,并通过设置的KPI指标评估,为客户提供业务可用性和可靠性的故障分析和优化依据,深度分析业务访问异常是由网络问题还是业务***问题导致;
所述故障预警安全运维包括对网络及业务故障进行事前预警、实现全程可视和事后分析。
在本发明所述的基于类脑计算的安全流量分析***中,所述类脑计算子***包括登录节点、管理节点、多个计算节点以及存储节点;其中所述登录节点用于从所述大数据分析处理模块获取计算作业请求并将所述计算作业请求发送给所述管理节点,所述管理节点用于对所述计算作业请求进行计算任务的分配,并将分配结果发送给所述多个计算节点,所述多个计算节点用于根据所述分配结果执行并行计算,所述存储节点用于对并行计算结果进行分布式存储。
在本发明所述的基于类脑计算的安全流量分析***中,每个所述计算节点安装有表函数映射计算法程序以将非线性计算任务转换成线性计算任务;所述表函数映射计算法程序包括以下步骤:认知的分类表征步骤、表征的编码步骤、表征的分类计算步骤、表征的存储步骤、存算一体的输入输出函数映射关系表生成步骤以及搜索匹配计算步骤。
在本发明所述的基于类脑计算的安全流量分析***中,所述认知的分类表征步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对输入数据进行压缩存储;所述表征的编码步骤包括根据不同表征类别的不同属性特征,建立对应的数据结构,形成分类表征的不同编码;所述表征的分类计算步骤包括根据不同表征类别及编码,对不同的表征类别采用不同的计算算法进行计算和数据处理;所述表征的存储步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对相应的数据进行压缩存储;所述存算一体的输入输出函数映射关系表生成步骤包括依据分类表征、编码和分类计算算法,离线计算生成不同输入信息对应的输出信息结果值,以及基于统一的表函数模板,形成相应结果的输入输出真值映射关系表;所述搜索匹配计算步骤包括在接收到计算任务时,采用自适应共振网络多级模式搜索算法,通过输入的变量值直接在所述输入输出真值映射关系表的输入空间中进行搜索,采用模式相似度阈值计算方法及规则,判定输入的变量值与所述输入输出真值映射关系表中输入模式的匹配度,满足匹配的输入模式对应的输出真值即为计算结果值。
在本发明所述的基于类脑计算的安全流量分析***中,所述多个计算节点进一步用于从所述存储节点中获取所述并行计算结果,根据所述并行计算结果将对应的计算任务的状态进行更新,并将所述并行计算结果和状态更新结果反馈给所述管理节点。
在本发明所述的基于类脑计算的安全流量分析***中,所述存储节点上运行表征数据库,所述表征数据库存储表征信息,所述表征信息是基于人脑认知功能结构,采用形式化描述方法,对物理世界或问题空间的认知内容进行分类表征或描述而建立起来的对应于人脑认知功能类的知识表征体系。
在本发明所述的基于类脑计算的安全流量分析***中,所述多个计算节点由支持人工神经网络建模的类脑协处理器组件提供计算支持,所述类脑协处理器组件为深度学习处理器、神经网络处理器、张量处理器、矢量处理器中的至少一种处理器或其组合;和/或
所述类脑协处理器组件包括至少一个同时支持所述人工神经网络计算的混合协处理器;
和/或,所述类脑协处理器组件包括至少一种上述处理器组合以及至少一个同时支持所述人工神经网络计算的混合协处理器。
实施本发明的基于类脑计算的安全流量分析***,通过在类脑计算平台的算力支持下,实现能满足实时性、高可靠性和低延时性等高安全要求的复杂场景的安全流量分析***,适应未来高速发展的网络空间安全需要。具体效益如下:(1)全面感知网络威胁:全天候全方位实时地识别网络流量数据,为用户构建灵敏的网络威胁感知能力,展示全方位的网络安全态势;(2)及时止损与快速响应:通过安全事件关联分析,帮助用户进行影响面评估,并及时采取相应处置措施,阻止事态继续发展;(3)数据取证与责任判定:通过秒级提取海量历史流量数据,还原网络安全事件发生时的全部网络通讯内容,实现数据包级的数据取证和责任判断;(4)智能化实时分析:基于类脑计算***的大算力支持,具有智能化的实时分析效果。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的基于类脑计算的安全流量分析***的优选实施例的原理框图;
图2是本发明的基于类脑计算的安全流量分析***的类脑子***的优选实施例的原理框图;
图3是本发明的表函数计算算法流程;
图4是本发明所述表函数计算算法涉及的表征模型;
图5是本发明的基于类脑计算的安全流量分析***的单机部署图;
图6是本发明的基于类脑计算的安全流量分析***的分布式部署图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明采用的技术思路和方案是针对高速传输的大数据流量,采用旁路接入方式,通过部署高性能深度数据包检测DPI(Deep packet inspection)流量探针,对网络流量进行实时采集;然后将采集的网络流量数据发送大数据处理模块进行智能化的实时分析和处理;再对分析和处理结果数据进行分类存储;最后通过统一的数据查询引擎,对用户提供流量态势实时感知、流量深度透析、流量回溯分析、业务性能实时监控和故障预警安全运维等功能。其中,流量数据的实时分析和处理需要类脑计算***提供的大算力支持,实现实时、高可靠和低延时的网络流量安全分析,及时发现网络故障和安全事件,保障网络业务的安全运行。本发明基于高性能采集设备和类脑计算***的算力支持,能够针对海量数据和文件进行业务建模和数据挖掘,提供高性能的大流量数据入库、查询、实时研判、溯源分析功能。可以帮助网络管理人员了解企业内部网络之运行状况,及时发现并解决网络中的性能瓶颈问题、网络异常现象,方便用户进行网络优化、网络设备投资、网络带宽优化等的参考,并方便网络管理员及时解决网络异常问题。适用于铁路、电信、政府、大中型企业等多种领域的网络应用***。
图1是本发明的基于类脑计算的安全流量分析***的优选实施例的原理框图。如图1所示,本发明的基于类脑计算的安全流量分析***,包括:安全流量分析子***100和类脑计算子***200。如图1所示,所述安全流量分析子***100包括:流量采集DPI探针模块150、大数据分析处理模块140和流量分析模块110。
所述流量采集DPI探针模块150用于基于多个深度数据包检测技术对业务网络的网络流量进行实时采集,然后将采集到的网络流量发送给所述大数据分析处理模块140。所述业务网络的网络流量是本发明安全流量分析***的作用对象,主要提供业务网络中的各种流量数据。在本发明中,所述流量采集DPI探针模块150可利用多个深度数据包检测(DPI)技术发现应用程序协议,其可以支持OSI(Open System Interconnection)协议应用层内容检测。所述流量采集DPI探针模块150可以采用多个DPI探针,其可以高达100 GbitNetFlow、流量分类和数据包分流。
所述大数据分析处理模块140与所述类脑计算子***200进行通信以通过所述类脑计算子***200对所述网络流量的业务数据进行智能计算和统计分析;所述流量分析模块110用于对所述网络流量进行智能化流量分析。优选的,所述大数据分析处理模块140在类脑计算子***的支持下,实现各种智能计算和统计分析算法,其可以使用多个深度数据包探针进行基于Web的高速流量分析和流量收集,支持RRD格式(一种文件格式)的持久流量统计,通过利用DPI框架部署多个DPI进行OSI协议的7层分析。所述流量分析模块110用于实现细粒度的实时智能化流量分析,主要包括流量态势实时感知、流量深度透析、流量回溯分析、业务性能实时监控和故障预警安全运维等功能。
在本发明的优选实施例中,所述流量态势实时感知包括采用高性能采集设备和机器学习、类脑计算算法模型,运用大数据架构能够针对海量数据和文件(在本实施例中,所述网络流量的业务数据)进行业务建模和数据挖掘,从多维度、多视角,以可视化方式整体展示网络流量变化趋势和异常情况,通过大屏实时监控,实现了网络整体态势的可视化感知。
所述流量深度透析可以是流量深度透析细粒度的流量剖析,包括对网络流量数据进行动态智能关联与分析,确定网络流量来源、应用类型,记录其发生的时刻和存在的时间、追踪其传输的路径和目的地,提供对异常流量的定位、跟踪、溯源。
所述流量回溯分析包括支持检测网络中各种异常流量、攻击行为、安全事件,抓取需要的网络流量进行溯源,包括但不限于:a)当发生攻击行为时,自动启动捕获引擎,记录整个攻击行为数据包;b)可根据实际需求,手工启用实时流量捕获引擎,抓取需要的网络流量进行溯源,并通过自带解码器进行分析;c)支持将持久流量统计数据存储在磁盘上,以便将来进行探索和事后分析。
所述业务性能实时监控通过对web服务、DNS、视频、流媒体、FTP、数据库、邮件、内部生产业务等关键业务应用的监测,并通过多种KPI指标评估,为客户提供业务可用性和可靠性的故障分析和优化依据,深度分析业务访问异常是由网络问题还是业务***问题导致。
所述故障预警安全运维可对网络及业务故障进行事前预警、全程可视、事后分析。详细的故障分析报表贯穿运维全周期,为客户网络运维提供了从被动维护到主动预防的分析依据。
在图1所述的优选实施例中,所述安全流量分析子***100进一步包括大数据存储模块130和统一数据查询引擎模块120。所述大数据存储模块130用于采用多个分布式存储***进行所述网络流量的无损记录和存储,所述统一数据查询引擎模块120用于向用户提供查新和检索功能。
在本发明的优选实施例中,所述大数据存储模块130使用多个分布式存储***进行10Gbit及以上无损网络流量记录和存储,支持行业标准PCAP文件格式。即时索引,使用快速BPF和时间间隔快速检索感兴趣的数据包,以及精确的流量回放。所述统一数据查询引擎模块120基于统一的接口,提供用户多角度多方位的查新和索引功能,支持流量分析的各种应用功能。
图2是本发明的基于类脑计算的安全流量分析***的类脑子***的优选实施例的原理框图。所述类脑计算子***200用仿生记忆推理的脑认知机理,实现内容的联想记忆;融合高并行计算特性,集成机器学习计算模型,模拟脑神经群的全链接机制,实现无中心的协同计算,提供强大的计算能力。结合图1-2可知,所述类脑计算***200主要包括管理节点210、分层分级全交换网络220以及多个计算节点簇1-n构成的分布式集群230(即计算节点集群)、登录节点250,以及存储节点240。每个计算节点簇包括多个分布式并行计算节点1-n,其中n为正整数。
所述登录节点250用于从所述大数据分析处理模块140获取计算作业请求并将所述计算作业请求发送给所述管理节点210。优选的,所述登录节点210可以具体用于对所述大数据分析处理模块140发起的操作指令进行编译和参数配置,以便生成所述计算作业请求。
所述管理节点220用于对所述计算作业请求进行计算任务的分配,并将分配结果发送给所述多个计算节点1-n,支持大规模多节点输入。所述多个计算节点1-n,用于根据所述分配结果执行并行计算,支持大规模并行处理。其中,每个计算节点1-n安装有表函数映射计算等类脑计算算法程序,能够将复杂的非线性计算任务转化为线性计算,可快速给出计算结果,大大提高复杂任务的计算速度。
进一步的,所述计算节点1-n由支持人工神经网络建模的类脑协处理器组件提供计算支持,所述类脑协处理器组件为深度学习处理器DPU、神经网络处理器NPU、张量处理器TPU、矢量处理器VPU中的至少一种处理器或组合。和/或所述类脑协处理器组件包括至少一个同时支持人工神经网络计算的混合协处理器。又和/或所述类脑协处理器组件包括至少一种上述处理器组合以及至少一个同时支持所述人工神经网络计算的混合协处理器。
进一步的,所述计算节点1-n安装有表函数映射计算等类脑计算算法程序,能够将复杂的非线性计算任务转化为线性计算,可快速给出计算结果,大大提高复杂任务的计算速度。
如图3所示是本发明所述多个计算节点安装的表函数映射计算算法流程,其计算过程主要包括如下步骤:
步骤301:认知的分类表征。基于人脑认知功能结构,采用形式化描述方法,对物理世界(或问题空间)的认知内容进行分类表征(或描述),建立对应于人脑认知功能类的知识表征体系。形成的表征映射关系如图4所示。基于人脑认知功能结构,采用形式化描述方法,对物理世界、问题空间的认知内容进行分类表征、描述,建立对应于人脑认知功能类的知识表征体系。本步骤主要基于学科分类表,构建信息分类基本类。依据基本类的划分,以及相应基本类的不同属性按人脑功能的66个分区进行映射,继承脑功能结构的类间连接关系,形成信息分类的属性类及连接关系。采用一定的形式化方法对基本类和属性特征类进行表征,包含运动、色彩、空间拓扑结构、时间序列、语言、热、声、光、点、磁、能等,形成数值、符号、图像、语音、视频等表征结果。覆盖知识图相关信息,以及相关知识体系。
步骤302:表征的编码。根据不同表征类别的不同属性特征,建立相应的数据结构,形成分类表征的不同编码。本步骤主要对分类表征的不同属性特征类定义不同的数据结构,如空间拓扑结构的数据结构,语言的数据结构,声音的数据结构等,形成脑功能分区的对应属性类特征数据结构。对应不同属性类特征数据结构进行编码,不同的编码对应不同的数据结构。
步骤303:表征的分类计算。根据不同表征类别及编码,对不同的表征类采用不同的计算算法等进行计算和数据处理。本步骤针对表征类别和属性特征编码,构建相应的处理算法对该类数据进行计算。如数值类处理算法、符号类处理算法、语音类处理算法、图像类处理算法等。然后针对不同的表征类别及编码输入信息,调用不同的算法进行计算和处理。
步骤304:表征的存储步骤。根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对相应的数据进行压缩存储,支持指数级的快速存取。本步骤主要根据存算一体,以及快速存取需要,结合分类表征及属性特征数据的特点,构建相应数据存储模型。结合图4可知,其主要表现为依据不同的数值、符号、图像、语音、视频等类型,以及不同类型的运动、色彩、空间拓扑结构、时间序列、语言、热、声、光、点、磁、能等特征属性数据,采用可扩展存储模型,如一维无限深势阱模型,对不同表征分类的属性特征的数据分别建模。然后再针对不同表征类型的数据,采用不同的数据压缩方式,对该表征类数据进行存储。
步骤305:存算一体的输入输出函数映射关系表生成。依据分类表征、编码和分类计算算法,离线计算生成不同输入信息对应的输出信息结果值;基于统一的表函数模板,形成相应结果的输入输出真值映射关系表。本步骤主要将不同类别的表征信息集作为输入集。依据分类表征、编码和分类计算算法,采用网格化方法,对网格划分的每一个输入值,离线计算生成对应的输出信息结果值。遍历整个输入集的网格输入值,生成对应结果值输出集。然后基于统一的表函数模板,形成相应结果的输入输出真值映射关系表。所述表函数模板简单的可用二维表实现或多维表实现,具体根据数据类型和映射关系在实际实现时具体设计。最终生成存算一体的忆算数据库,支持指数级的快速存取。
步骤306:搜索匹配计算。在有计算任务时,采用ART3(Adaptive ResonanceTheory network 3)自适应共振网络多级模式搜索算法,通过输入的变量值直接在所述输入输出真值映射关系表的输入空间中进行搜索,采用模式相似度阈值计算方法及规则,判定输入的变量值与所述输入输出真值映射关系表中输入模式的匹配度,满足匹配的输入模式对应的输出真值即为计算结果值,将其进行输出。优选的,所述模式相似度计算方法主要包括文本相似度计算方法,及向量空间余弦的相似度计算方法等。所述向量空间余弦的相似度计算方法用向量空间中两个向量夹角的余弦值作为衡量两个个体间差异的大小。余弦值越接近1,就表明夹角越接近0度,也就是两个向量越相似,这就叫"余弦相似性"。
进一步的,所述多个计算节点1-n,还用于从所述存储节点240中获取所述并行计算结果,根据所述并行计算结果将对应的计算任务的状态进行更新,并将所述并行计算结果和状态更新结果反馈给所述管理节点210。
所述存储节点240用于对并行计算结果进行分布式存储,支持大规模并行存储。每个存储节点240上运行了表征数据库。所述表征数据库存储的是表征信息;所述表征信息是基于人脑认知功能结构,采用形式化描述方法,对物理世界或问题空间的认知内容进行分类表征或描述,而建立起来的对应于人脑认知功能类的知识表征体系;支持指数级数据存取速度。
所述多个计算节点之间以及多个分布式存节点之间通过构建的分层分级OVS(英文名:Open vSwitch)全交换网络220进行通信连接,支持全交换网络协议,能够实现边计算边通信。
基于上述实施过程,针对所述的基于类脑计算的安全流量分析***的功能和性能实现完成,可以采用如图5所示的单机方式进行工程应用部署。在单机部署方式下,本实施例的安全流量分析***作为一台整机,集成类脑计算***的功能,以旁路方式部署在应用***主干网络中,与主干网络核心交换机连接,采集所有通过核心交换机的流量数据,包含多个应用子***网络的流量。并对流量数据进行分类分析等,对有安全问题的流量和应用进行预警和管理控制。考虑到大数据流量的处理性能,采用这种方式的部署***对硬件配置要求相对较高。
在本发明的进一步的优选实施例中,所述的基于类脑计算的安全流量分析***的功能和性能,针对应用***网络具有明显分布式特点的场景,比如有多个分公司,每个分公司都有自己独立的网络***和不同的业务应用,在工程应用部署时采用分布式部署方式。如图6所示,在有多个分公司,图中为分公司1、2、3的情况下,针对不同的分公司网络,在各分公司网络的交换机上旁路部署多个基于类脑计算的安全流量分析***,分别对各个分公司的业务流量进行分析;然后,将得到的分析结果可以通过网络发送到管理中心进行统一的管理控制。由于各分公司的业务流量相对于主干网络的流量要小一些,采用这种方式的部署***对硬件配置要求相对不高。
实施本发明的基于类脑计算的安全流量分析***,通过在类脑计算平台的算力支持下,实现能满足实时性、高可靠性和低延时性等高安全要求的复杂场景的安全流量分析***,适应未来高速发展的网络空间安全需要。具体效益如下:(1)全面感知网络威胁:全天候全方位实时地识别网络流量数据,为用户构建灵敏的网络威胁感知能力,展示全方位的网络安全态势;(2)及时止损与快速响应:通过安全事件关联分析,帮助用户进行影响面评估,并及时采取相应处置措施,阻止事态继续发展;(3)数据取证与责任判定:通过秒级提取海量历史流量数据,还原网络安全事件发生时的全部网络通讯内容,实现数据包级的数据取证和责任判断;(4)智能化实时分析:基于类脑计算***的大算力支持,具有智能化的实时分析效果。
因此,本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机***中以集中方式实现,或者由分布在几个互连的计算机***中的不同部分以分散方式实现。任何可以实现本发明方法的计算机***或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机***,通过安装和执行程序控制计算机***,使其按本发明方法运行。
本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全部特征,当其安装到计算机***中时,可以实现本发明的方法。本文件中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使***具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于类脑计算的安全流量分析***,其特征在于,包括:安全流量分析子***和类脑计算子***,所述安全流量分析子***进一步包括:流量采集DPI探针模块、大数据分析处理模块和流量分析模块;所述流量采集DPI探针模块用于基于多个深度数据包检测技术对业务网络的网络流量进行实时采集,然后将采集到的网络流量发送给所述大数据分析处理模块;所述大数据分析处理模块与所述类脑计算子***进行通信以通过所述类脑计算子***对所述网络流量的业务数据进行智能计算和统计分析;所述流量分析模块用于对所述网络流量进行智能化流量分析。
2.根据权利要求1所述的基于类脑计算的安全流量分析***,其特征在于,所述安全流量分析子***进一步包括大数据存储模块和统一数据查询引擎模块,所述大数据存储模块用于采用多个分布式存储***进行所述网络流量的无损记录和存储,所述统一数据查询引擎模块用于向用户提供查新和检索功能。
3.根据权利要求1所述的基于类脑计算的安全流量分析***,其特征在于,所述智能化流量分析包括流量态势实时感知、流量深度透析、流量回溯分析、业务性能实时监控和故障预警安全运维。
4.根据权利要求3所述的基于类脑计算的安全流量分析***,其特征在于,所述流量态势实时感知包括采用高性能采集设备和机器学习、类脑计算算法模型,运用大数据架构针对所述网络流量的业务数据进行业务建模和数据挖掘,从多维度、多视角,以可视化方式整体展示网络流量变化趋势和异常情况,通过大屏实时监控,实现网络整体态势的可视化感知;
所述流量深度透析包括对所述网络流量的业务数据进行动态智能关联与分析,确定所述网络流量的来源、应用类型,记录其发生的时刻和存在的时间、追踪其传输的路径和目的地,提供对异常流量的定位、跟踪、溯源;
所述流量回溯分析包括检测网络中的异常流量、攻击行为和安全事件,抓取需要的所述网络流量进行溯源;
所述业务性能实时监控包括对关键业务应用进行监测,并通过设置的KPI指标评估,为客户提供业务可用性和可靠性的故障分析和优化依据,深度分析业务访问异常是由网络问题还是业务***问题导致;
所述故障预警安全运维包括对网络及业务故障进行事前预警、实现全程可视和事后分析。
5.根据权利要求1-4中任意一项所述的基于类脑计算的安全流量分析***,其特征在于,所述类脑计算子***包括登录节点、管理节点、多个计算节点以及存储节点;其中所述登录节点用于从所述大数据分析处理模块获取计算作业请求并将所述计算作业请求发送给所述管理节点,所述管理节点用于对所述计算作业请求进行计算任务的分配,并将分配结果发送给所述多个计算节点,所述多个计算节点用于根据所述分配结果执行并行计算,所述存储节点用于对并行计算结果进行分布式存储。
6.根据权利要求5所述的基于类脑计算的安全流量分析***,其特征在于,每个所述计算节点安装有表函数映射计算法程序以将非线性计算任务转换成线性计算任务;所述表函数映射计算法程序包括以下步骤:认知的分类表征步骤、表征的编码步骤、表征的分类计算步骤、表征的存储步骤、存算一体的输入输出函数映射关系表生成步骤以及搜索匹配计算步骤。
7.根据权利要求6所述的基于类脑计算的安全流量分析***,其特征在于,所述认知的分类表征步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对输入数据进行压缩存储;所述表征的编码步骤包括根据不同表征类别的不同属性特征,建立对应的数据结构,形成分类表征的不同编码;所述表征的分类计算步骤包括根据不同表征类别及编码,对不同的表征类别采用不同的计算算法进行计算和数据处理;所述表征的存储步骤包括根据分类表征、编码及分类处理结果,基于定制的数据存储模型,对相应的数据进行压缩存储;所述存算一体的输入输出函数映射关系表生成步骤包括依据分类表征、编码和分类计算算法,离线计算生成不同输入信息对应的输出信息结果值,以及基于统一的表函数模板,形成相应结果的输入输出真值映射关系表;所述搜索匹配计算步骤包括在接收到计算任务时,采用自适应共振网络多级模式搜索算法,通过输入的变量值直接在所述输入输出真值映射关系表的输入空间中进行搜索,采用模式相似度阈值计算方法及规则,判定输入的变量值与所述输入输出真值映射关系表中输入模式的匹配度,满足匹配的输入模式对应的输出真值即为计算结果值。
8.根据权利要求7所述的基于类脑计算的安全流量分析***,其特征在于,所述多个计算节点进一步用于从所述存储节点中获取所述并行计算结果,根据所述并行计算结果将对应的计算任务的状态进行更新,并将所述并行计算结果和状态更新结果反馈给所述管理节点。
9.根据权利要求8所述的基于类脑计算的安全流量分析***,其特征在于,所述存储节点上运行表征数据库,所述表征数据库存储表征信息,所述表征信息是基于人脑认知功能结构,采用形式化描述方法,对物理世界或问题空间的认知内容进行分类表征或描述而建立起来的对应于人脑认知功能类的知识表征体系。
10.根据权利要求9所述的基于类脑计算的安全流量分析***,其特征在于,所述多个计算节点由支持人工神经网络建模的类脑协处理器组件提供计算支持,所述类脑协处理器组件为深度学习处理器、神经网络处理器、张量处理器、矢量处理器中的至少一种处理器或其组合;和/或
所述类脑协处理器组件包括至少一个同时支持所述人工神经网络计算的混合协处理器;
和/或,所述类脑协处理器组件包括至少一种上述处理器组合以及至少一个同时支持所述人工神经网络计算的混合协处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110782466.1A CN113225359A (zh) | 2021-07-12 | 2021-07-12 | 一种基于类脑计算的安全流量分析*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110782466.1A CN113225359A (zh) | 2021-07-12 | 2021-07-12 | 一种基于类脑计算的安全流量分析*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113225359A true CN113225359A (zh) | 2021-08-06 |
Family
ID=77081261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110782466.1A Pending CN113225359A (zh) | 2021-07-12 | 2021-07-12 | 一种基于类脑计算的安全流量分析*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113225359A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113610190A (zh) * | 2021-08-24 | 2021-11-05 | 神州网云(北京)信息技术有限公司 | 基于大数据的异常网络行为挖掘*** |
| CN114330698A (zh) * | 2022-03-15 | 2022-04-12 | 之江实验室 | 一种类脑计算机操作***的神经模型存储***及方法 |
| CN114554254A (zh) * | 2022-02-18 | 2022-05-27 | 国家广播电视总局广播电视规划院 | 基于流量分析和策略可视化技术的网络安全运维方法 |
| CN114741426A (zh) * | 2022-06-08 | 2022-07-12 | 深圳市永达电子信息股份有限公司 | 一种基于类脑存算一体的业务行为检测方法及装置 |
| CN114745139A (zh) * | 2022-06-08 | 2022-07-12 | 深圳市永达电子信息股份有限公司 | 一种基于类脑存算的网络行为检测方法及装置 |
| CN114884882A (zh) * | 2022-06-16 | 2022-08-09 | 深圳星云智联科技有限公司 | 一种流量可视化方法、装置、设备及存储介质 |
| CN115001993A (zh) * | 2022-05-30 | 2022-09-02 | 杭州爆米花科技股份有限公司 | 一种流量集成化采集*** |
| CN115580492A (zh) * | 2022-12-07 | 2023-01-06 | 深圳市乙辰科技股份有限公司 | 基于网络设备的智能化网络安全防护方法及*** |
| CN115629928A (zh) * | 2022-12-22 | 2023-01-20 | 中国人民解放军国防科技大学 | 一种面向类脑处理器的软硬协同验证方法及*** |
| CN117197739A (zh) * | 2023-09-08 | 2023-12-08 | 江苏平熙智能电子科技有限公司 | 一种智慧楼宇的监控数据处理方法及*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301971A (zh) * | 2016-11-17 | 2017-01-04 | 国家电网公司 | 基于流量分析的电力应用性能监控*** |
| CN107040551A (zh) * | 2017-06-12 | 2017-08-11 | 北京匡恩网络科技有限责任公司 | 一种工控网络安全预警方法及*** |
| CN107104951A (zh) * | 2017-03-29 | 2017-08-29 | 国家电网公司 | 网络攻击源的检测方法和装置 |
| CN111262838A (zh) * | 2020-01-09 | 2020-06-09 | 南方电网科学研究院有限责任公司 | 一种网络安全智能分析方法、***及设备 |
| CN112433808A (zh) * | 2020-11-03 | 2021-03-02 | 深圳市永达电子信息股份有限公司 | 基于网格计算的网络安全事件检测***及方法 |
| CN112437043A (zh) * | 2020-11-03 | 2021-03-02 | 深圳市永达电子信息股份有限公司 | 基于双向访问控制的安全保障方法 |
| CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及*** |
| CN112905862A (zh) * | 2021-02-04 | 2021-06-04 | 深圳市永达电子信息股份有限公司 | 一种基于表函数的数据处理方法、装置以及计算机存储介质 |
-
2021
- 2021-07-12 CN CN202110782466.1A patent/CN113225359A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301971A (zh) * | 2016-11-17 | 2017-01-04 | 国家电网公司 | 基于流量分析的电力应用性能监控*** |
| CN107104951A (zh) * | 2017-03-29 | 2017-08-29 | 国家电网公司 | 网络攻击源的检测方法和装置 |
| CN107040551A (zh) * | 2017-06-12 | 2017-08-11 | 北京匡恩网络科技有限责任公司 | 一种工控网络安全预警方法及*** |
| CN111262838A (zh) * | 2020-01-09 | 2020-06-09 | 南方电网科学研究院有限责任公司 | 一种网络安全智能分析方法、***及设备 |
| CN112433808A (zh) * | 2020-11-03 | 2021-03-02 | 深圳市永达电子信息股份有限公司 | 基于网格计算的网络安全事件检测***及方法 |
| CN112437043A (zh) * | 2020-11-03 | 2021-03-02 | 深圳市永达电子信息股份有限公司 | 基于双向访问控制的安全保障方法 |
| CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及*** |
| CN112905862A (zh) * | 2021-02-04 | 2021-06-04 | 深圳市永达电子信息股份有限公司 | 一种基于表函数的数据处理方法、装置以及计算机存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 友道信息: "Tistone M网络服务监控***", 《友道信息》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113610190A (zh) * | 2021-08-24 | 2021-11-05 | 神州网云(北京)信息技术有限公司 | 基于大数据的异常网络行为挖掘*** |
| CN113610190B (zh) * | 2021-08-24 | 2024-02-02 | 神州网云(北京)信息技术有限公司 | 基于大数据的异常网络行为挖掘*** |
| CN114554254A (zh) * | 2022-02-18 | 2022-05-27 | 国家广播电视总局广播电视规划院 | 基于流量分析和策略可视化技术的网络安全运维方法 |
| CN114330698A (zh) * | 2022-03-15 | 2022-04-12 | 之江实验室 | 一种类脑计算机操作***的神经模型存储***及方法 |
| CN115001993A (zh) * | 2022-05-30 | 2022-09-02 | 杭州爆米花科技股份有限公司 | 一种流量集成化采集*** |
| CN115001993B (zh) * | 2022-05-30 | 2023-02-28 | 杭州爆米花科技股份有限公司 | 一种流量集成化采集*** |
| CN114741426A (zh) * | 2022-06-08 | 2022-07-12 | 深圳市永达电子信息股份有限公司 | 一种基于类脑存算一体的业务行为检测方法及装置 |
| CN114745139B (zh) * | 2022-06-08 | 2022-10-28 | 深圳市永达电子信息股份有限公司 | 一种基于类脑存算的网络行为检测方法及装置 |
| CN114741426B (zh) * | 2022-06-08 | 2022-11-15 | 深圳市永达电子信息股份有限公司 | 一种基于类脑存算一体的业务行为检测方法及装置 |
| CN114745139A (zh) * | 2022-06-08 | 2022-07-12 | 深圳市永达电子信息股份有限公司 | 一种基于类脑存算的网络行为检测方法及装置 |
| CN114884882A (zh) * | 2022-06-16 | 2022-08-09 | 深圳星云智联科技有限公司 | 一种流量可视化方法、装置、设备及存储介质 |
| CN114884882B (zh) * | 2022-06-16 | 2023-11-21 | 深圳星云智联科技有限公司 | 一种流量可视化方法、装置、设备及存储介质 |
| CN115580492A (zh) * | 2022-12-07 | 2023-01-06 | 深圳市乙辰科技股份有限公司 | 基于网络设备的智能化网络安全防护方法及*** |
| CN115629928A (zh) * | 2022-12-22 | 2023-01-20 | 中国人民解放军国防科技大学 | 一种面向类脑处理器的软硬协同验证方法及*** |
| CN117197739A (zh) * | 2023-09-08 | 2023-12-08 | 江苏平熙智能电子科技有限公司 | 一种智慧楼宇的监控数据处理方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113225359A (zh) | 一种基于类脑计算的安全流量分析*** | |
| CN116739389A (zh) | 基于云计算的智慧城市管理方法及*** | |
| Lin et al. | Modeling cyber-physical systems with semantic agents | |
| Ding et al. | PCA-based network traffic anomaly detection | |
| CN107683586A (zh) | 用于异常检测中的计算基于小区密度的稀有度的方法和装置 | |
| CN111162949A (zh) | 一种基于Java字节码嵌入技术的接口监测方法 | |
| CN112822189A (zh) | 一种流量识别方法及装置 | |
| CN113347170B (zh) | 一种基于大数据框架的智能分析平台设计方法 | |
| CN107104951B (zh) | 网络攻击源的检测方法和装置 | |
| Brahmi et al. | Towards a multiagent-based distributed intrusion detection system using data mining approaches | |
| CN109587000B (zh) | 基于群智网络测量数据的高延迟异常检测方法及*** | |
| CN115037559B (zh) | 一种基于流量的数据安全监测***、电子设备及存储介质 | |
| CN115237717A (zh) | 一种微服务异常检测方法和*** | |
| Raja et al. | Rule generation for TCP SYN flood attack in SIEM environment | |
| Zhang et al. | A novel approach for traffic anomaly detection in power distributed control system and substation system | |
| Raja et al. | An empirical study for the traffic flow rate prediction-based anomaly detection in software-defined networking: a challenging overview | |
| CN114978976B (zh) | SRv6融合网络的数据异常检测方法及装置 | |
| CN116232695A (zh) | 一种网络安全运维关联分析*** | |
| Putra et al. | Prototyping distributed botnet detection system in computer networks | |
| Nadig et al. | Identifying anomalies in gridftp transfers for data-intensive science through application-awareness | |
| Uymin | Application of machine learning in the classification of traffic in telecommunication networks: working with network modeling systems | |
| CN111654327A (zh) | 一种面向光缆纤芯远程管理控制的业务特征提取方法 | |
| KR20200009939A (ko) | 장애 경보를 이용하여 장애 도메인을 판단하는 장치 및 방법 | |
| Li et al. | Distributed computing framework of intelligent sensor network for electric power internet of things | |
| Qiu et al. | Automatic feature extraction model of power iot terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210806 |