CN113824733B - 一种计算机网络管理*** - Google Patents

一种计算机网络管理*** Download PDF

Info

Publication number
CN113824733B
CN113824733B CN202111206045.0A CN202111206045A CN113824733B CN 113824733 B CN113824733 B CN 113824733B CN 202111206045 A CN202111206045 A CN 202111206045A CN 113824733 B CN113824733 B CN 113824733B
Authority
CN
China
Prior art keywords
flow
computer
module
abnormal
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111206045.0A
Other languages
English (en)
Other versions
CN113824733A (zh
Inventor
党海燕
邵典学
邵玉涵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Mingde Institute Of Technology
Original Assignee
Xi'an Mingde Institute Of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Mingde Institute Of Technology filed Critical Xi'an Mingde Institute Of Technology
Priority to CN202111206045.0A priority Critical patent/CN113824733B/zh
Publication of CN113824733A publication Critical patent/CN113824733A/zh
Application granted granted Critical
Publication of CN113824733B publication Critical patent/CN113824733B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Biophysics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Molecular Biology (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Evolutionary Computation (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Mathematical Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种计算机网络管理***,包括:流量分配模块,用于基于接入的计算机工作属性实现网络流量的分配;还用于基于非异常流量请求实现网络流量的再分配;网络异常识别模块,用于实现总流量以及各计算机终端实时流量的监测,当总流量和/各计算机终端实时流量低于预设的阀值时,则判定当前网络异常;异常流量请求识别模块,用于实现各计算机终端高于历史流量请求的识别;异常行为评估模块,在识别到异常流量请求时启动,以脚本录制的方式实现当前操作行为的录制。本发明可以及时发现各种网络异常和操作行为异常,从而大大保证了数据的安全性,以及网络运行的平稳性,同时可以尽可能的实现计算机流量的合理分配。

Description

一种计算机网络管理***
技术领域
本发明涉及网络管理领域,具体涉及一种计算机网络管理***。
背景技术
计算机网络***就是利用通信设备和线路将地理位置不同、功能独立的多个计算机***互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的***。随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。
目前,现有的计算机网络管理***普遍仅能对特定或者持续的入侵行为进行识别和拦截,监测范围有限,数据的完全性存在较大的隐患;同时,网络流量的分配完全取决于接入的计算机设备发起的流量请求,网络流量分配不合理,大大影响了用户的体验感。
发明内容
为解决上述技术问题,本发明提供了一种计算机网络管理***,可以及时发现各种网络异常和操作行为异常,从而大大保证了数据的安全性,以及网络运行的平稳性,同时可以尽可能的实现计算机流量的合理分配。
为解决上述技术问题,本发明的实施例提供一种计算机网络管理***,包括:
流量分配模块,用于基于接入的计算机工作属性实现网络流量的分配;还用于基于非异常流量请求实现网络流量的再分配;
网络异常识别模块,用于实现总流量以及各计算机终端实时流量的监测,当总流量和/或各计算机终端实时流量低于预设的阀值时,则判定当前网络异常;
异常流量请求识别模块,用于实现各计算机终端高于历史流量请求的识别;
异常行为评估模块,在识别到异常流量请求时启动,以脚本录制的方式实现当前操作行为的录制,通过当前操作脚本的评估,实现当前计算机是否存在异常行为的判定;
异常行为拦截模块,在异常行为评估模块识别到计算机异常行为时启动,实现异常行为的拦截。
进一步地,基于各计算机终端的历史操作习惯数据为每一个计算机终端匹配其对应的计算机工作属性,每一种计算机工作属性均配置一正常工作最低流量阀值。
进一步地,在不存在分配优先级时,所述流量分配模块首先为每一个计算机终端分配能保证其正常工作的流量,然后将剩余的流量均分给这些计算机终端;在存在分配优先级时,所述流量分配模块首先为每一个计算机终端分配能保证其正常工作的流量,然后将剩余的流量优先分配给标记有优先级的计算机终端。
进一步地,当流量分配模块接收到各计算机终端发起的非异常流量请求时,流量分配模块在保证其他计算机终端可以正常工作的前提下,通过剩余可分配流量的调配,尽可能的满足对应计算机的非异常流量请求。
进一步地,所述异常流量请求识别模块基于Bi-LSTM+Attention模型实现各计算机终端高于历史流量请求的识别。
进一步地,所述异常行为评估模块基于无限深度神经网络模型实现当前操作脚本的评估,实现当前计算机是否存在异常行为的判定。
进一步地,还包括:
设备接入模块,用于实现接入设备身份数据的定时审核,当发现非权限内的接入设备时,预警模块启动,并断开非权限内的接入设备的接入,将其ID存入设备黑名单。
本发明具有以下有益效果:
可以及时发现各种网络异常和操作行为异常,从而大大保证了数据的安全性,以及网络运行的平稳性,同时可以尽可能的实现计算机流量的合理分配。
附图说明
图1为本发明实施例一种计算机网络管理***的***框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种计算机网络管理***,包括:
设备接入模块,用于实现接入设备身份数据的定时审核,当发现非权限内的接入设备时,预警模块启动,并断开非权限内的接入设备的接入,将其ID存入设备黑名单;本实施例中,采用不同的设备ID配置不同的身份验证密码的方式实现设备身份数据的审核,当接入设备ID与身份验证密码均正确,且匹配的情况下,方可实现该设备的接入操作;
流量分配模块,用于基于接入的计算机工作属性实现网络流量的分配;还用于基于非异常流量请求实现网络流量的再分配;基于各计算机终端的历史操作习惯数据为每一个计算机终端匹配其对应的计算机工作属性,每一种计算机工作属性均配置一正常工作最低流量阀值;
网络异常识别模块,用于实现总流量以及各计算机终端实时流量的监测,当总流量和/或各计算机终端实时流量低于预设的阀值时,则判定当前网络异常;
异常流量请求识别模块,用于实现各计算机终端高于历史流量请求的识别;
异常行为评估模块,在识别到异常流量请求时启动,以脚本录制的方式实现当前操作行为的录制,通过当前操作脚本的评估,实现当前计算机是否存在异常行为的判定;
异常行为拦截模块,在异常行为评估模块识别到计算机异常行为时启动,实现异常行为的拦截。
本实施例中,在不存在分配优先级时,所述流量分配模块首先为每一个计算机终端分配能保证其正常工作的流量,然后将剩余的流量均分给这些计算机终端;在存在分配优先级时,所述流量分配模块首先为每一个计算机终端分配能保证其正常工作的流量,然后将剩余的流量优先分配给标记有优先级的计算机终端。
本实施例中,当流量分配模块接收到各计算机终端发起的非异常流量请求时,流量分配模块在保证其他计算机终端可以正常工作的前提下,通过剩余可分配流量的调配,尽可能的满足对应计算机的非异常流量请求。
本实施例中,所述异常流量请求识别模块基于Bi-LSTM+Attention模型实现各计算机终端高于历史流量请求的识别。
本实施例中,所述异常行为评估模块基于无限深度神经网络模型实现当前操作脚本的评估,实现当前计算机是否存在异常行为的判定;无限深度神经网络模型基于历史危险操作脚本及每一个计算机设备配置的异常操作行为脚本训练所得。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (4)

1.一种计算机网络管理***,其特征在于,包括:
流量分配模块,用于基于接入的计算机工作属性实现网络流量的分配;还用于基于非异常流量请求实现网络流量的再分配;
网络异常识别模块,用于实现总流量以及各计算机终端实时流量的监测,当总流量和/或各计算机终端实时流量低于预设的阀值时,则判定当前网络异常;
异常流量请求识别模块,用于实现各计算机终端高于历史流量请求的识别;
异常行为评估模块,在识别到异常流量请求时启动,以脚本录制的方式实现当前操作行为的录制,通过当前操作脚本的评估,实现当前计算机是否存在异常行为的判定;
异常行为拦截模块,在异常行为评估模块识别到计算机异常行为时启动,实现异常行为的拦截;
基于各计算机终端的历史操作习惯数据为每一个计算机终端匹配其对应的计算机工作属性,每一种计算机工作属性均配置一正常工作最低流量阀值;
在不存在分配优先级时,所述流量分配模块首先为每一个计算机终端分配能保证其正常工作的流量,然后将剩余的流量均分给这些计算机终端;在存在分配优先级时,所述流量分配模块首先为每一个计算机终端分配能保证其正常工作的流量,然后将剩余的流量优先分配给标记有优先级的计算机终端;
当流量分配模块接收到各计算机终端发起的非异常流量请求时,流量分配模块在保证其他计算机终端可以正常工作的前提下,通过剩余可分配流量的调配,尽可能的满足对应计算机的非异常流量请求。
2.如权利要求1所述的一种计算机网络管理***,其特征在于,所述异常流量请求识别模块基于Bi-LSTM+Attention模型实现各计算机终端高于历史流量请求的识别。
3.如权利要求1所述的一种计算机网络管理***,其特征在于,所述异常行为评估模块基于无限深度神经网络模型实现当前操作脚本的评估,实现当前计算机是否存在异常行为的判定。
4.如权利要求1所述的一种计算机网络管理***,其特征在于,还包括:
设备接入模块,用于实现接入设备身份数据的定时审核,当发现非权限内的接入设备时,预警模块启动,并断开非权限内的接入设备的接入,将其ID存入设备黑名单。
CN202111206045.0A 2021-10-16 2021-10-16 一种计算机网络管理*** Active CN113824733B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111206045.0A CN113824733B (zh) 2021-10-16 2021-10-16 一种计算机网络管理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111206045.0A CN113824733B (zh) 2021-10-16 2021-10-16 一种计算机网络管理***

Publications (2)

Publication Number Publication Date
CN113824733A CN113824733A (zh) 2021-12-21
CN113824733B true CN113824733B (zh) 2023-08-18

Family

ID=78920331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111206045.0A Active CN113824733B (zh) 2021-10-16 2021-10-16 一种计算机网络管理***

Country Status (1)

Country Link
CN (1) CN113824733B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009062018A2 (en) * 2007-11-08 2009-05-14 Secure Computing Corporation Prioritizing network traffic
CN103441905A (zh) * 2013-09-22 2013-12-11 天津金栅科技有限公司 网络流量监控***
CN103685072A (zh) * 2013-11-27 2014-03-26 中国电子科技集团公司第三十研究所 一种网络流量快速分配的方法
CN106506391A (zh) * 2016-10-28 2017-03-15 上海斐讯数据通信技术有限公司 一种网络流量的分配方法及路由器
CN106817313A (zh) * 2015-12-01 2017-06-09 北京慧点科技有限公司 一种网络流量快速分配的方法
CN108601048A (zh) * 2018-04-17 2018-09-28 维沃移动通信有限公司 一种流量控制方法及移动终端
CN108990110A (zh) * 2018-07-26 2018-12-11 Oppo广东移动通信有限公司 网络流量管理方法、装置、存储介质及终端
CN109756403A (zh) * 2017-11-06 2019-05-14 中国电信股份有限公司 接入验证方法、装置、***以及计算机可读存储介质
CN110290071A (zh) * 2019-07-24 2019-09-27 中国联合网络通信集团有限公司 网络流量均衡调整的方法及***、云端服务器及监控设备
CN112003790A (zh) * 2020-08-26 2020-11-27 上海松鼠课堂人工智能科技有限公司 智能学校使用网络流量的分配方法
CN112600805A (zh) * 2020-12-03 2021-04-02 国家计算机网络与信息安全管理中心 一种网络***平台
CN112950249A (zh) * 2019-12-16 2021-06-11 旺脉信息科技(上海)有限公司 广告流量数据的处理方法、***、电子设备及存储介质
CN112953966A (zh) * 2021-03-20 2021-06-11 中原工学院 一种计算机网络安全入侵检测***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9843488B2 (en) * 2011-11-07 2017-12-12 Netflow Logic Corporation Method and system for confident anomaly detection in computer network traffic

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009062018A2 (en) * 2007-11-08 2009-05-14 Secure Computing Corporation Prioritizing network traffic
CN103441905A (zh) * 2013-09-22 2013-12-11 天津金栅科技有限公司 网络流量监控***
CN103685072A (zh) * 2013-11-27 2014-03-26 中国电子科技集团公司第三十研究所 一种网络流量快速分配的方法
CN106817313A (zh) * 2015-12-01 2017-06-09 北京慧点科技有限公司 一种网络流量快速分配的方法
CN106506391A (zh) * 2016-10-28 2017-03-15 上海斐讯数据通信技术有限公司 一种网络流量的分配方法及路由器
CN109756403A (zh) * 2017-11-06 2019-05-14 中国电信股份有限公司 接入验证方法、装置、***以及计算机可读存储介质
CN108601048A (zh) * 2018-04-17 2018-09-28 维沃移动通信有限公司 一种流量控制方法及移动终端
CN108990110A (zh) * 2018-07-26 2018-12-11 Oppo广东移动通信有限公司 网络流量管理方法、装置、存储介质及终端
CN110290071A (zh) * 2019-07-24 2019-09-27 中国联合网络通信集团有限公司 网络流量均衡调整的方法及***、云端服务器及监控设备
CN112950249A (zh) * 2019-12-16 2021-06-11 旺脉信息科技(上海)有限公司 广告流量数据的处理方法、***、电子设备及存储介质
CN112003790A (zh) * 2020-08-26 2020-11-27 上海松鼠课堂人工智能科技有限公司 智能学校使用网络流量的分配方法
CN112600805A (zh) * 2020-12-03 2021-04-02 国家计算机网络与信息安全管理中心 一种网络***平台
CN112953966A (zh) * 2021-03-20 2021-06-11 中原工学院 一种计算机网络安全入侵检测***

Also Published As

Publication number Publication date
CN113824733A (zh) 2021-12-21

Similar Documents

Publication Publication Date Title
US11157629B2 (en) Identity risk and cyber access risk engine
CN108683604B (zh) 并发访问控制方法、终端设备及介质
CN110417778B (zh) 访问请求的处理方法和装置
CN111639363B (zh) 基于区块链的数据分析方法及边缘计算服务器
CN111274583A (zh) 一种大数据计算机网络安全防护装置及其控制方法
JP2022512192A (ja) 挙動による脅威検出のためのシステムおよび方法
CN110213199B (zh) 一种撞库攻击监控方法、装置、***及计算机存储介质
CN106548342B (zh) 一种可信设备确定方法及装置
CN110049028A (zh) 监控域控管理员的方法、装置、计算机设备及存储介质
CN116305155A (zh) 一种程序安全检测防护方法、装置、介质及电子设备
CN108667802A (zh) 一种电力应用网络安全的监测方法及***
CN111400720A (zh) 一种终端信息处理方法、***及装置和一种可读存储介质
CN110719286A (zh) 一种基于大数据的网络优化方案共享***及其方法
CN110191097A (zh) 登录页面安全性的检测方法、***、设备及存储介质
CN113824733B (zh) 一种计算机网络管理***
CN111212077B (zh) 主机访问***及方法
CN117061257A (zh) 一种网络安全评估***
CN110378120A (zh) 应用程序接口攻击检测方法、装置以及可读存储介质
CN114070641B (zh) 一种网络入侵检测方法、装置、设备和存储介质
CN116827976A (zh) 基于物联网的终端设备交互管理方法和***
CN114416507A (zh) 通信行为监控方法、装置、计算机设备及存储介质
CN114297712A (zh) 基于数据流转全流程审计的数据防攻击方法及装置
CN113949578B (zh) 基于流量的越权漏洞自动检测方法、装置及计算机设备
CN114553563B (zh) 无回显漏洞的验证方法、装置、电子设备及可读存储介质
CN113168468B (zh) 用于行为威胁检测的***及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant