CN116094837B - 基于网络大数据的网终应用采集分析方法、***及介质 - Google Patents

基于网络大数据的网终应用采集分析方法、***及介质 Download PDF

Info

Publication number
CN116094837B
CN116094837B CN202310339261.5A CN202310339261A CN116094837B CN 116094837 B CN116094837 B CN 116094837B CN 202310339261 A CN202310339261 A CN 202310339261A CN 116094837 B CN116094837 B CN 116094837B
Authority
CN
China
Prior art keywords
network terminal
network
terminal application
information
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310339261.5A
Other languages
English (en)
Other versions
CN116094837A (zh
Inventor
张钦伟
陈亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Congmao Technology Co ltd
Original Assignee
Hunan Congmao Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Congmao Technology Co ltd filed Critical Hunan Congmao Technology Co ltd
Priority to CN202310339261.5A priority Critical patent/CN116094837B/zh
Publication of CN116094837A publication Critical patent/CN116094837A/zh
Application granted granted Critical
Publication of CN116094837B publication Critical patent/CN116094837B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了基于网络大数据的网终应用采集分析方法、***及介质。该方法属于大数据及网络终端技术领域。该方法包括:采集网终应用特征数据和网终应用共享信息并处理获得网终应用状态特征参数,对网终应用共享信息处理获得网络动态异常频数并识别获取网络动态异常指级,并与根据网终应用特征数据和网终应用状态特征参数处理获得的网终应用稳态参数进行加权修正获得网终应用稳态评估指数,最后将网终应用稳态评估指数与网终安全稳态阈值进行对比评估网终应用的安全稳定状况;从而基于大数据对网终应用数据和信息进行处理评估,实现根据采集网终应用监测数据的信息处理获得应用状况的评估技术,提高对网终应用分析的精准度。

Description

基于网络大数据的网终应用采集分析方法、***及介质
技术领域
本申请涉及大数据及网络终端技术领域,具体而言,涉及基于网络大数据的网终应用采集分析方法、***及介质。
背景技术
网络终端(简称网终)越来越多应用在生活生产中,其功能、种类复杂化、多样化化,随着互联网的***式发展,互联网环境以及网终在互联网应用中的安全性、稳定性成为社会发展最重要的因素之一,由于互联网环境多样性、瞬息性导致网终在互联网应用中的安全防御和把控能力的要求变得愈发艰难和重要,如何有效评估网终在互联网应用中的安全稳定状态,并规避风险是难点之一。
而目前针对网终应用的状态评估手段是根据互联网或网终参数报文、技术数据或信息报告进行获知,而缺少能与网终运行状态参数信息以及互联网环境动态信息相结合的评估处理手段,也缺乏对网终应用相关联的各类数据信息的有机联系处理方法,导致对网终应用的采集分析精准评估能力的缺乏,难以适应于互联网的动态变化和发展要求。
针对上述问题,目前亟待有效的技术解决方案。
发明内容
本申请实施例的目的在于提供一种基于网络大数据的网终应用采集分析方法、***及介质,可以基于大数据对网终应用数据和信息进行处理评估,实现根据采集网终应用监测数据的信息处理获得应用状况的评估技术,提高对网终应用分析的精准度。
第一方面,本申请实施例还提供了基于网络大数据的网终应用采集分析方法,包括以下步骤:
获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息;
根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息;
根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数;
将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级;
根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
将所述网终应用稳态评估指数与预设网终安全稳态阈值进行对比,评估网终应用的安全稳定状况。
可选地,在本申请实施例所述的基于网络大数据的网终应用采集分析方法中,所述获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息,包括:
获取预设范围内的多个网络终端的网络终端设置信息,所述网络终端设置信息包括领域功用信息、功能配置信息、应用安全信息以及网配关联信息;
通过预设的网络终端应用监控平台监测多个网络终端的运行状况,并采集与所述网络终端设置信息映射的网终运行状况信息;
根据所述网终运行状况信息提取网终应用监测信息,所述网终应用监测信息包括网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息。
可选地,在本申请实施例所述的基于网络大数据的网终应用采集分析方法中,所述根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息,包括:
根据所述网终应用监测信息通过预设网终应用监测模型生成网终应用监测模型组织树;
根据所述网终应用监测模型组织树提取网终应用特征数据,所述网终应用特征数据包括网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据以及网终生态监测数据;
通过所述网络终端应用监控平台监测并采集预设时间段内网终应用共享信息,所述网终应用共享信息包括网终环境检测信息、网络生态报告信息以及网终链动态监测信息。
可选地,在本申请实施例所述的基于网络大数据的网终应用采集分析方法中,所述根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数,包括:
根据所述网终应用特征数据通过预设网终应用监测特征数据库提取所述预设时间段内对应的多个特征数据稳态值;
通过预设网终应用监测特征数据库根据所述预设时间段内的网终应用监测信息提取对应的多个信息风险动态值;
根据所述多个特征数据稳态值以及多个信息风险动态值进行聚合处理,获得网终应用状态特征参数。
可选地,在本申请实施例所述的基于网络大数据的网终应用采集分析方法中,所述将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级,包括:
根据所述网终环境检测信息、网络生态报告信息以及网终链动态监测信息输入至预设的网络运行异常检测模型中进行处理,获得对应网络动态异常频数;
根据所述网络动态异常频数与预设异常频数值级阈值范围进行对比,获取对应的网络动态异常指级。
可选地,在本申请实施例所述的基于网络大数据的网终应用采集分析方法中,所述根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数,包括:
根据所述网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息进行异常响应处理,获得网终异常信息响应因子;
根据所述网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据结合所述网终异常信息响应因子以及网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
其中,所述网终应用稳态参数的处理公式为:
Figure SMS_1
其中,
Figure SMS_3
为网终应用稳态参数,/>
Figure SMS_7
为网终异常信息响应因子,/>
Figure SMS_9
、/>
Figure SMS_4
、/>
Figure SMS_5
分别为网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据,/>
Figure SMS_10
为网终应用状态特征参数,/>
Figure SMS_11
、/>
Figure SMS_2
、/>
Figure SMS_6
、/>
Figure SMS_8
为特征系数。
可选地,在本申请实施例所述的基于网络大数据的网终应用采集分析方法中,所述根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数,包括:
根据所述网络动态异常指级结合网终异常信息响应因子以及所述网终生态监测数据对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
其中,所述网终应用稳态评估指数的加权计算公式为:
Figure SMS_12
其中,
Figure SMS_13
为网终应用稳态评估指数,/>
Figure SMS_14
为网终应用稳态参数,/>
Figure SMS_15
为网终生态监测数据,/>
Figure SMS_16
为网络动态异常指级,/>
Figure SMS_17
为网终异常信息响应因子,/>
Figure SMS_18
为预设指数系数。
第二方面,本申请实施例提供了基于网络大数据的网终应用采集分析***,该***包括:存储器及处理器,所述存储器中包括基于网络大数据的网终应用采集分析方法的程序,所述基于网络大数据的网终应用采集分析方法的程序被所述处理器执行时实现以下步骤:
获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息;
根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息;
根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数;
将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级;
根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
将所述网终应用稳态评估指数与预设网终安全稳态阈值进行对比,评估网终应用的安全稳定状况。
可选地,在本申请实施例所述的基于网络大数据的网终应用采集分析***中,所述获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息,包括:
获取预设范围内的多个网络终端的网络终端设置信息,所述网络终端设置信息包括领域功用信息、功能配置信息、应用安全信息以及网配关联信息;
通过预设的网络终端应用监控平台监测多个网络终端的运行状况,并采集与所述网络终端设置信息映射的网终运行状况信息;
根据所述网终运行状况信息提取网终应用监测信息,所述网终应用监测信息包括网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息。
第三方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中包括基于网络大数据的网终应用采集分析方法程序,所述基于网络大数据的网终应用采集分析方法程序被处理器执行时,实现如上述任一项所述的基于网络大数据的网终应用采集分析方法的步骤。
由上可知,本申请实施例提供的基于网络大数据的网终应用采集分析方法、***及介质,通过采集与设置信息对应的网终应用监测信息并提取采集网终应用特征数据和网终应用共享信息,根据网终应用特征数据以及网终应用监测信息处理获得网终应用状态特征参数,将网终应用共享信息输入预设网络运行异常检测模型处理获得网络动态异常频数并进行异常频次级数识别获取网络动态异常指级,再根据网终应用特征数据结合网终应用状态特征参数通过网终应用稳态监测模型进行处理获得网终应用稳态参数,根据网络动态异常指级对网终应用稳态参数进行加权修正获得网终应用稳态评估指数,再与预设网终安全稳态阈值进行对比评估网终应用的安全稳定状况;从而基于大数据对网终应用数据和信息进行处理评估,实现根据采集网终应用监测数据的信息处理获得应用状况的评估技术,提高对网终应用分析的精准度。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的基于网络大数据的网终应用采集分析方法的一种流程图;
图2为本申请实施例提供的基于网络大数据的网终应用采集分析方法的获取网终应用监测信息的一种流程图;
图3为本申请实施例提供的基于网络大数据的网终应用采集分析方法的获取网终应用特征数据和网终应用共享信息的一种流程图;
图4为本申请实施例提供的基于网络大数据的网终应用采集分析***的一种结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到,相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本申请一些实施例中的基于网络大数据的网终应用采集分析方法的一种流程图。该基于网络大数据的网终应用采集分析方法用于终端设备中,例如电脑、手机终端等。该基于网络大数据的网终应用采集分析方法,包括以下步骤:
S101、获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息;
S102、根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息;
S103、根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数;
S104、将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级;
S105、根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
S106、根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
S107、将所述网终应用稳态评估指数与预设网终安全稳态阈值进行对比,评估网终应用的安全稳定状况。
需要说明的是,为评估网终在互联网应用中的安全稳定状况,获取一定预设范围内多个网络终端的网络终端设置信息,预设范围可以是某区域也可以是某空间,如银行的柜台区、医院的病房区、工厂内某条生产线等,网络终端可以是某种类型或某几种类型,如银行终端机、医院病患移动终端、工厂生产线上工控机和终端控制器等,通过采集与网终设置相关的检测信息并提取网终应用特征数据,同时获取与网终应用相关联的共享信息,共享信息来源可以是来自互联网采集、也可以是预设采集装置捕捉到的预设信息源信息,再根据网终应用特征数据以及一定预设时间段内的网终应用监测信息进行处理获得网终应用状态特征参数,再根据网终应用共享信息输入预设网络运行异常检测模型中处理获得网络动态异常频数,根据获得的异常频数进行频次级数识别获取网络动态异常指级,即判断出网络动态环境的异常状态,后根据网终应用特征数据结合网终应用状态特征参数通过网终应用稳态监测模型进行处理获得网终应用稳态参数,再根据网络动态异常指级对网终应用稳态参数进行加权修正获得网终应用稳态评估指数,最后将网终应用稳态评估指数与预设的网终安全稳态阈值进行阈值对比,从而评估网终应用的安全稳定状况,实现根据采集的网终应用监测数据的信息进行数据处理,获得对网终应用状况的评估,提高对互联网环境下网终应用分析的精准度。
请参照图2,图2是本申请一些实施例中的基于网络大数据的网终应用采集分析方法的获取网终应用监测信息的一种流程图。根据本发明实施例,所述获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息,具体为:
S201、获取预设范围内的多个网络终端的网络终端设置信息,所述网络终端设置信息包括领域功用信息、功能配置信息、应用安全信息以及网配关联信息;
S202、通过预设的网络终端应用监控平台监测多个网络终端的运行状况,并采集与所述网络终端设置信息映射的网终运行状况信息;
S203、根据所述网终运行状况信息提取网终应用监测信息,所述网终应用监测信息包括网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息。
需要说明的是,为评估网终应用状况,需首先根据网终设置情况采集对应检测信息,通过获取预设范围内网终的设置信息包括反映网终应用领域功用、功能和配置、应用安全设置以及互联网配置方面的信息,再通过预设的网络终端应用监控平台检测网终运行状况,并根据网终设置信息采集与设置具有映射关系的网终运行状况信息,该网络终端应用监控平台是预设的第三方用于检测网终应用运行状况的平台,与网终设置信息的映射关系通过平台进行预设,则可通过该平台采集与设置信息具有映射关系的网终运行状况信息,再通过状况信息提取网终应用监测信息,包括反映网终用途和应用故障报文、网终功能异常反馈、网终漏点告警、网终网关标记的相关信息。
请参照图3,图3是本申请一些实施例中的基于网络大数据的网终应用采集分析方法的获取网终应用特征数据和网终应用共享信息的一种流程图。根据本发明实施例,所述根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息,具体为:
S301、根据所述网终应用监测信息通过预设网终应用监测模型生成网终应用监测模型组织树;
S302、根据所述网终应用监测模型组织树提取网终应用特征数据,所述网终应用特征数据包括网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据以及网终生态监测数据;
S303、通过所述网络终端应用监控平台监测并采集预设时间段内网终应用共享信息,所述网终应用共享信息包括网终环境检测信息、网络生态报告信息以及网终链动态监测信息。
需要说明的是,再通过平台采集获取了网终应用监测相关信息后,将得到的监测信息通过预设的网终应用监测模型进行处理,生产网终应用监测模型组织树,该模型组织树是对网终应用监测情况信息流的数字化描述,通过模型组织树可反映出网终在应用中的动态信息全貌,所述网终应用监测模型是通过网络终端应用监控平台获取的,为采集并呈现监测信息的模型组织树而预设的信息树生产模型,再根据模型组织树提取网终应用特征数据,特征数据包括反映网终健康监测情况的报文、网终功能异常反馈、网终漏点报告、网终生态监测情况的相关数据,同时通过平台监测并采集预设时间段内网终应用共享信息,该共享信息是与网终有关的,涉及影响到网终与互联网运行关系的共享信息,共享信息的来源可以来自互联网采集,也可以是预设采集装置通过检索、采集、捕捉到的预设信息源的收集信息,共享信息反映网终应用环境的动态检测信息、网络所处互联网环境的生态报告信息、以及网终信息链信息网关联的动态监测信息,通过共享信息的收集获取便于对网终应用状况和异常风险做出相关性评估。
根据本发明实施例,所述根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数,具体为:
根据所述网终应用特征数据通过预设网终应用监测特征数据库提取所述预设时间段内对应的多个特征数据稳态值;
通过预设网终应用监测特征数据库根据所述预设时间段内的网终应用监测信息提取对应的多个信息风险动态值;
根据所述多个特征数据稳态值以及多个信息风险动态值进行聚合处理,获得网终应用状态特征参数。
需要说明的是,通过预设的网终应用监测特征数据库根据网终应用特征数据和网终应用监测信息分别提取与特征数据和监测信息对应的多个特征数据稳态值以及信息风险动态值,即对每一个特征数据和监测信息分别获得一个对应值,再对多个特征数据稳态值以及信息风险动态值进行聚合处理获得网终应用状态特征参数,以便进行进一步评估;
所述网终应用状态特征参数的计算公式为:
Figure SMS_19
其中,
Figure SMS_20
为网终应用状态特征参数,/>
Figure SMS_21
为网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据、网终生态监测数据4个数据中对应第i个特征数据稳态值,/>
Figure SMS_22
为网终用途故障报文信息、网终功能异常信息、网终漏点告警信息、网关运行标记信息4个信息中对应第j个信息风险动态值,/>
Figure SMS_23
为对应第i个特征系数,/>
Figure SMS_24
为对应第j个特征系数(特征系数通过网终应用监测特征数据库查询获得)。
根据本发明实施例,所述将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级,具体为:
根据所述网终环境检测信息、网络生态报告信息以及网终链动态监测信息输入至预设的网络运行异常检测模型中进行处理,获得对应网络动态异常频数;
根据所述网络动态异常频数与预设异常频数值级阈值范围进行对比,获取对应的网络动态异常指级。
需要说明的是,为准确评估网终应用状况,需考虑网终所处互联网环境以及周边环境的影响,通过对网终应用共享信息进行处理获得网络动态异常指级,衡量网终所处网络环境的动态异常状况,以便对网终应用进行进一步精准分析,其中将网终应用共享信息输入至预设的网络运行异常检测模型中处理获得对应的网络动态异常频数,该网络运行异常检测模型是训练好的可根据输入的共享信息进行识别处理并输出网络动态异常频数的信息处理模型,该模型通过大量历史样本数据的网终应用共享信息进行异常信息识别,获得对应频数,通过大量的样本数据的处理可提升该模型输出准确率,通过该模型获得的网络动态异常频数与预设异常频数值级阈值范围进行对比,获取对应的网络动态异常指级,即根据异常频数与预设值级阈值进行对比,获得异常频数落入的阈值范围,根据落入的阈值范围对应级数作为异常值级结果,比如,将异常频数值级阈值范围划分为四个等级,分别为I、II、III、IV级,四级范围分别对应四个值级,其中I级阈值范围为(0.7,1],II级阈值范围为(0.5,0.7],III级阈值范围为(0.2,0.5],IV级阈值范围为[0,0.2],如获得的网络动态异常频数的阈值对比结果落入范围对应II级,则其网络动态异常指级与II级阈值范围的预设值级相对应。
根据本发明实施例,所述根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数,具体为:
根据所述网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息进行异常响应处理,获得网终异常信息响应因子;
根据所述网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据结合所述网终异常信息响应因子以及网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
其中,所述网终应用稳态参数的处理公式为:
Figure SMS_25
其中,
Figure SMS_27
为网终应用稳态参数,/>
Figure SMS_29
为网终异常信息响应因子,/>
Figure SMS_32
、/>
Figure SMS_28
、/>
Figure SMS_30
分别为网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据,/>
Figure SMS_31
为网终应用状态特征参数,/>
Figure SMS_34
、/>
Figure SMS_26
、/>
Figure SMS_33
、/>
Figure SMS_35
为特征系数(特征系数通过网终应用监测特征数据库查询获得)。
需要说明的是,为评估网终应用的安全稳态状况,首先通过网终应用监测信息进行处理获得响应因子,再根据三项网终应用特征数据结合响应因子以及网终应用状态特征参数通过网终应用稳态监测模型的程序公式进行计算处理,获得反映网终应用稳态状况的网终应用稳态参数;
其中,所述网终异常信息响应因子的处理计算公式为:
Figure SMS_36
其中,
Figure SMS_37
为网终异常信息响应因子,/>
Figure SMS_38
为网终用途故障报文信息、网终功能异常信息、网终漏点告警信息、网关运行标记信息中的第j个信息,/>
Figure SMS_39
为对应第j个信息的特征系数(特征系数通过网终应用监测特征数据库查询获得)。
根据本发明实施例,所述根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数,具体为:
根据所述网络动态异常指级结合网终异常信息响应因子以及所述网终生态监测数据对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
其中,所述网终应用稳态评估指数的加权计算公式为:
Figure SMS_40
其中,
Figure SMS_41
为网终应用稳态评估指数,/>
Figure SMS_42
为网终应用稳态参数,/>
Figure SMS_43
为网终生态监测数据,/>
Figure SMS_44
为网络动态异常指级,/>
Figure SMS_45
为网终异常信息响应因子,/>
Figure SMS_46
为预设指数系数(特征系数通过网终应用监测特征数据库查询获得)。
需要说明的是,为更加精准获得网终应用的稳态评估结果,需根据获得的网络动态异常指级结合响应因子以及网终生态监测数据,对得到的网终应用稳态参数进行修正处理,获得加权后的网终应用稳态评估指数,最后再根据该评估指数与预设的网终安全稳态阈值进行阈值对比,若网终应用稳态评估指数符合网终安全稳态阈值的阈值对比要求,则说明网终应用的安全稳定状况符合评估要求,否则,若网终应用稳态评估指数不符合网终安全稳态阈值的阈值对比要求,则网终应用评估不符合要求,网终应用存在不稳定或不安全状况,则实现了对网终应用状况的分析和识别评估。
如图4所示,本发明还公开了基于网络大数据的网终应用采集分析***4,包括存储器41和处理器42,所述存储器中包括基于网络大数据的网终应用采集分析方法程序,所述基于网络大数据的网终应用采集分析方法程序被所述处理器执行时实现如下步骤:
获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息;
根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息;
根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数;
将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级;
根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
将所述网终应用稳态评估指数与预设网终安全稳态阈值进行对比,评估网终应用的安全稳定状况。
需要说明的是,为评估网终在互联网应用中的安全稳定状况,获取一定预设范围内多个网络终端的网络终端设置信息,预设范围可以是某区域也可以是某空间,如银行的柜台区、医院的病房区、工厂内某条生产线等,网络终端可以是某种类型或某几种类型,如银行终端机、医院病患移动终端、工厂生产线上工控机和终端控制器等,通过采集与网终设置相关的检测信息并提取网终应用特征数据,同时获取与网终应用相关联的共享信息,共享信息来源可以是来自互联网采集、也可以是预设采集装置捕捉到的预设信息源信息,再根据网终应用特征数据以及一定预设时间段内的网终应用监测信息进行处理获得网终应用状态特征参数,再根据网终应用共享信息输入预设网络运行异常检测模型中处理获得网络动态异常频数,根据获得的异常频数进行频次级数识别获取网络动态异常指级,即判断出网络动态环境的异常状态,后根据网终应用特征数据结合网终应用状态特征参数通过网终应用稳态监测模型进行处理获得网终应用稳态参数,再根据网络动态异常指级对网终应用稳态参数进行加权修正获得网终应用稳态评估指数,最后将网终应用稳态评估指数与预设的网终安全稳态阈值进行阈值对比,从而评估网终应用的安全稳定状况,实现根据采集的网终应用监测数据的信息进行数据处理,获得对网终应用状况的评估,提高对互联网环境下网终应用分析的精准度。
根据本发明实施例,所述获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息,具体为:
获取预设范围内的多个网络终端的网络终端设置信息,所述网络终端设置信息包括领域功用信息、功能配置信息、应用安全信息以及网配关联信息;
通过预设的网络终端应用监控平台监测多个网络终端的运行状况,并采集与所述网络终端设置信息映射的网终运行状况信息;
根据所述网终运行状况信息提取网终应用监测信息,所述网终应用监测信息包括网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息。
需要说明的是,为评估网终应用状况,需首先根据网终设置情况采集对应检测信息,通过获取预设范围内网终的设置信息包括反映网终应用领域功用、功能和配置、应用安全设置以及互联网配置方面的信息,再通过预设的网络终端应用监控平台检测网终运行状况,并根据网终设置信息采集与设置具有映射关系的网终运行状况信息,该网络终端应用监控平台是预设的第三方用于检测网终应用运行状况的平台,与网终设置信息的映射关系通过平台进行预设,则可通过该平台采集与设置信息具有映射关系的网终运行状况信息,再通过状况信息提取网终应用监测信息,包括反映网终用途和应用故障报文、网终功能异常反馈、网终漏点告警、网终网关标记的相关信息。
根据本发明实施例,所述根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息,具体为:
根据所述网终应用监测信息通过预设网终应用监测模型生成网终应用监测模型组织树;
根据所述网终应用监测模型组织树提取网终应用特征数据,所述网终应用特征数据包括网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据以及网终生态监测数据;
通过所述网络终端应用监控平台监测并采集预设时间段内网终应用共享信息,所述网终应用共享信息包括网终环境检测信息、网络生态报告信息以及网终链动态监测信息。
需要说明的是,再通过平台采集获取了网终应用监测相关信息后,将得到的监测信息通过预设的网终应用监测模型进行处理,生产网终应用监测模型组织树,该模型组织树是对网终应用监测情况信息流的数字化描述,通过模型组织树可反映出网终在应用中的动态信息全貌,所述网终应用监测模型是通过网络终端应用监控平台获取的,为采集并呈现监测信息的模型组织树而预设的信息树生产模型,再根据模型组织树提取网终应用特征数据,特征数据包括反映网终健康监测情况的报文、网终功能异常反馈、网终漏点报告、网终生态监测情况的相关数据,同时通过平台监测并采集预设时间段内网终应用共享信息,该共享信息是与网终有关的,涉及影响到网终与互联网运行关系的共享信息,共享信息的来源可以来自互联网采集,也可以是预设采集装置通过检索、采集、捕捉到的预设信息源的收集信息,共享信息反映网终应用环境的动态检测信息、网络所处互联网环境的生态报告信息、以及网终信息链信息网关联的动态监测信息,通过共享信息的收集获取便于对网终应用状况和异常风险做出相关性评估。
根据本发明实施例,所述根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数,具体为:
根据所述网终应用特征数据通过预设网终应用监测特征数据库提取所述预设时间段内对应的多个特征数据稳态值;
通过预设网终应用监测特征数据库根据所述预设时间段内的网终应用监测信息提取对应的多个信息风险动态值;
根据所述多个特征数据稳态值以及多个信息风险动态值进行聚合处理,获得网终应用状态特征参数。
需要说明的是,通过预设的网终应用监测特征数据库根据网终应用特征数据和网终应用监测信息分别提取与特征数据和监测信息对应的多个特征数据稳态值以及信息风险动态值,即对每一个特征数据和监测信息分别获得一个对应值,再对多个特征数据稳态值以及信息风险动态值进行聚合处理获得网终应用状态特征参数,以便进行进一步评估;
所述网终应用状态特征参数的计算公式为:
Figure SMS_47
其中,
Figure SMS_48
为网终应用状态特征参数,/>
Figure SMS_49
为网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据、网终生态监测数据4个数据中对应第i个特征数据稳态值,/>
Figure SMS_50
为网终用途故障报文信息、网终功能异常信息、网终漏点告警信息、网关运行标记信息4个信息中对应第j个信息风险动态值,/>
Figure SMS_51
为对应第i个特征系数,/>
Figure SMS_52
为对应第j个特征系数(特征系数通过网终应用监测特征数据库查询获得)。
根据本发明实施例,所述将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级,具体为:
根据所述网终环境检测信息、网络生态报告信息以及网终链动态监测信息输入至预设的网络运行异常检测模型中进行处理,获得对应网络动态异常频数;
根据所述网络动态异常频数与预设异常频数值级阈值范围进行对比,获取对应的网络动态异常指级。
需要说明的是,为准确评估网终应用状况,需考虑网终所处互联网环境以及周边环境的影响,通过对网终应用共享信息进行处理获得网络动态异常指级,衡量网终所处网络环境的动态异常状况,以便对网终应用进行进一步精准分析,其中将网终应用共享信息输入至预设的网络运行异常检测模型中处理获得对应的网络动态异常频数,该网络运行异常检测模型是训练好的可根据输入的共享信息进行识别处理并输出网络动态异常频数的信息处理模型,该模型通过大量历史样本数据的网终应用共享信息进行异常信息识别,获得对应频数,通过大量的样本数据的处理可提升该模型输出准确率,通过该模型获得的网络动态异常频数与预设异常频数值级阈值范围进行对比,获取对应的网络动态异常指级,即根据异常频数与预设值级阈值进行对比,获得异常频数落入的阈值范围,根据落入的阈值范围对应级数作为异常值级结果,比如,将异常频数值级阈值范围划分为四个等级,分别为I、II、III、IV级,四级范围分别对应四个值级,其中I级阈值范围为(0.7,1],II级阈值范围为(0.5,0.7],III级阈值范围为(0.2,0.5],IV级阈值范围为[0,0.2],如获得的网络动态异常频数的阈值对比结果落入范围对应II级,则其网络动态异常指级与II级阈值范围的预设值级相对应。
根据本发明实施例,所述根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数,具体为:
根据所述网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息进行异常响应处理,获得网终异常信息响应因子;
根据所述网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据结合所述网终异常信息响应因子以及网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
其中,所述网终应用稳态参数的处理公式为:
Figure SMS_53
其中,
Figure SMS_56
为网终应用稳态参数,/>
Figure SMS_58
为网终异常信息响应因子,/>
Figure SMS_62
、/>
Figure SMS_54
、/>
Figure SMS_59
分别为网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据,/>
Figure SMS_61
为网终应用状态特征参数,/>
Figure SMS_63
、/>
Figure SMS_55
、/>
Figure SMS_57
、/>
Figure SMS_60
为特征系数(特征系数通过网终应用监测特征数据库查询获得)。
需要说明的是,为评估网终应用的安全稳态状况,首先通过网终应用监测信息进行处理获得响应因子,再根据三项网终应用特征数据结合响应因子以及网终应用状态特征参数通过网终应用稳态监测模型的程序公式进行计算处理,获得反映网终应用稳态状况的网终应用稳态参数;
其中,所述网终异常信息响应因子的处理计算公式为:
Figure SMS_64
其中,
Figure SMS_65
为网终异常信息响应因子,/>
Figure SMS_66
为网终用途故障报文信息、网终功能异常信息、网终漏点告警信息、网关运行标记信息中的第j个信息,/>
Figure SMS_67
为对应第j个信息的特征系数(特征系数通过网终应用监测特征数据库查询获得)。
根据本发明实施例,所述根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数,具体为:
根据所述网络动态异常指级结合网终异常信息响应因子以及所述网终生态监测数据对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
其中,所述网终应用稳态评估指数的加权计算公式为:
Figure SMS_68
其中,
Figure SMS_69
为网终应用稳态评估指数,/>
Figure SMS_70
为网终应用稳态参数,/>
Figure SMS_71
为网终生态监测数据,/>
Figure SMS_72
为网络动态异常指级,/>
Figure SMS_73
为网终异常信息响应因子,/>
Figure SMS_74
为预设指数系数(特征系数通过网终应用监测特征数据库查询获得)。
需要说明的是,为更加精准获得网终应用的稳态评估结果,需根据获得的网络动态异常指级结合响应因子以及网终生态监测数据,对得到的网终应用稳态参数进行修正处理,获得加权后的网终应用稳态评估指数,最后再根据该评估指数与预设的网终安全稳态阈值进行阈值对比,若网终应用稳态评估指数符合网终安全稳态阈值的阈值对比要求,则说明网终应用的安全稳定状况符合评估要求,否则,若网终应用稳态评估指数不符合网终安全稳态阈值的阈值对比要求,则网终应用评估不符合要求,网终应用存在不稳定或不安全状况,则实现了对网终应用状况的分析和识别评估。
本发明还提供了一种可读存储介质,所述可读存储介质中包括基于网络大数据的网终应用采集分析方法程序,所述基于网络大数据的网终应用采集分析方法程序被处理器执行时,实现如上述的基于网络大数据的网终应用采集分析方法的步骤。
本发明公开的基于网络大数据的网终应用采集分析方法、***及介质,通过采集与设置信息对应的网终应用监测信息并提取采集网终应用特征数据和网终应用共享信息,根据网终应用特征数据以及网终应用监测信息处理获得网终应用状态特征参数,将网终应用共享信息输入预设网络运行异常检测模型处理获得网络动态异常频数并进行异常频次级数识别获取网络动态异常指级,再根据网终应用特征数据结合网终应用状态特征参数通过网终应用稳态监测模型进行处理获得网终应用稳态参数,根据网络动态异常指级对网终应用稳态参数进行加权修正获得网终应用稳态评估指数,再与预设网终安全稳态阈值进行对比评估网终应用的安全稳定状况;从而基于大数据对网终应用数据和信息进行处理评估,实现根据采集网终应用监测数据的信息处理获得应用状况的评估技术,提高对网终应用分析的精准度。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (4)

1.基于网络大数据的网终应用采集分析方法,其特征在于,包括以下步骤:
获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息;
根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息;
根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数;
将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级;
根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
将所述网终应用稳态评估指数与预设网终安全稳态阈值进行对比,评估网终应用的安全稳定状况;
所述获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息,包括:
获取预设范围内的多个网络终端的网络终端设置信息,所述网络终端设置信息包括领域功用信息、功能配置信息、应用安全信息以及网配关联信息;
通过预设的网络终端应用监控平台监测多个网络终端的运行状况,并采集与所述网络终端设置信息映射的网终运行状况信息;
根据所述网终运行状况信息提取网终应用监测信息,所述网终应用监测信息包括网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息;
所述根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息,包括:
根据所述网终应用监测信息通过预设网终应用监测模型生成网终应用监测模型组织树;
根据所述网终应用监测模型组织树提取网终应用特征数据,所述网终应用特征数据包括网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据以及网终生态监测数据;
通过所述网络终端应用监控平台监测并采集预设时间段内网终应用共享信息,所述网终应用共享信息包括网终环境检测信息、网络生态报告信息以及网终链动态监测信息;
所述根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数,包括:
根据所述网终应用特征数据通过预设网终应用监测特征数据库提取所述预设时间段内对应的多个特征数据稳态值;
通过预设网终应用监测特征数据库根据所述预设时间段内的网终应用监测信息提取对应的多个信息风险动态值;
根据所述多个特征数据稳态值以及多个信息风险动态值进行聚合处理,获得网终应用状态特征参数;
所述将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级,包括:
根据所述网终环境检测信息、网络生态报告信息以及网终链动态监测信息输入至预设的网络运行异常检测模型中进行处理,获得对应网络动态异常频数;
根据所述网络动态异常频数与预设异常频数值级阈值范围进行对比,获取对应的网络动态异常指级;
所述根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数,包括:
根据所述网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息进行异常响应处理,获得网终异常信息响应因子;
根据所述网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据结合所述网终异常信息响应因子以及网终应用状态特征参数,通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
其中,所述网终应用稳态参数的处理公式为:
Figure QLYQS_1
其中,
Figure QLYQS_3
为网终应用稳态参数,/>
Figure QLYQS_6
为网终异常信息响应因子,/>
Figure QLYQS_9
、/>
Figure QLYQS_4
、/>
Figure QLYQS_7
分别为网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据,/>
Figure QLYQS_8
为网终应用状态特征参数,
Figure QLYQS_11
、/>
Figure QLYQS_2
、/>
Figure QLYQS_5
、/>
Figure QLYQS_10
为特征系数。
2.根据权利要求1所述的基于网络大数据的网终应用采集分析方法,其特征在于,所述根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数,包括:
根据所述网络动态异常指级结合网终异常信息响应因子以及所述网终生态监测数据,对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
其中,所述网终应用稳态评估指数的加权计算公式为:
Figure QLYQS_12
其中,
Figure QLYQS_13
为网终应用稳态评估指数,/>
Figure QLYQS_14
为网终应用稳态参数,/>
Figure QLYQS_15
为网终生态监测数据,
Figure QLYQS_16
为网络动态异常指级,/>
Figure QLYQS_17
为网终异常信息响应因子,/>
Figure QLYQS_18
为预设指数系数。
3.基于网络大数据的网终应用采集分析***,其特征在于,该***包括:存储器及处理器,所述存储器中包括基于网络大数据的网终应用采集分析方法的程序,所述基于网络大数据的网终应用采集分析方法的程序被所述处理器执行时实现以下步骤:
获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息;
根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息;
根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数;
将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级;
根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
根据所述网络动态异常指级对所述网终应用稳态参数进行加权修正,获得网终应用稳态评估指数;
将所述网终应用稳态评估指数与预设网终安全稳态阈值进行对比,评估网终应用的安全稳定状况;
所述获取预设范围内多个网络终端的网络终端设置信息,并采集与所述网络终端设置信息对应的网终应用监测信息,包括:
获取预设范围内的多个网络终端的网络终端设置信息,所述网络终端设置信息包括领域功用信息、功能配置信息、应用安全信息以及网配关联信息;
通过预设的网络终端应用监控平台监测多个网络终端的运行状况,并采集与所述网络终端设置信息映射的网终运行状况信息;
根据所述网终运行状况信息提取网终应用监测信息,所述网终应用监测信息包括网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息;
所述根据所述网终应用监测信息提取网终应用特征数据,并采集在预设时间段内的网终应用共享信息,包括:
根据所述网终应用监测信息通过预设网终应用监测模型生成网终应用监测模型组织树;
根据所述网终应用监测模型组织树提取网终应用特征数据,所述网终应用特征数据包括网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据以及网终生态监测数据;
通过所述网络终端应用监控平台监测并采集预设时间段内网终应用共享信息,所述网终应用共享信息包括网终环境检测信息、网络生态报告信息以及网终链动态监测信息;
所述根据所述网终应用特征数据以及所述预设时间段内的网终应用监测信息进行处理,获得网终应用状态特征参数,包括:
根据所述网终应用特征数据通过预设网终应用监测特征数据库提取所述预设时间段内对应的多个特征数据稳态值;
通过预设网终应用监测特征数据库根据所述预设时间段内的网终应用监测信息提取对应的多个信息风险动态值;
根据所述多个特征数据稳态值以及多个信息风险动态值进行聚合处理,获得网终应用状态特征参数;
所述将所述网终应用共享信息输入预设网络运行异常检测模型中进行处理,获得所述预设时间段内的网络动态异常频数,并根据网络动态异常频数进行异常频次级数识别,获取对应网络动态异常指级,包括:
根据所述网终环境检测信息、网络生态报告信息以及网终链动态监测信息输入至预设的网络运行异常检测模型中进行处理,获得对应网络动态异常频数;
根据所述网络动态异常频数与预设异常频数值级阈值范围进行对比,获取对应的网络动态异常指级;
所述根据所述网终应用特征数据结合所述网终应用状态特征参数通过网终应用稳态监测模型进行处理,获得网终应用稳态参数,包括:
根据所述网终用途故障报文信息、网终功能异常信息、网终漏点告警信息以及网关运行标记信息进行异常响应处理,获得网终异常信息响应因子;
根据所述网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据结合所述网终异常信息响应因子以及网终应用状态特征参数,通过网终应用稳态监测模型进行处理,获得网终应用稳态参数;
其中,所述网终应用稳态参数的处理公式为:
Figure QLYQS_19
其中,
Figure QLYQS_22
为网终应用稳态参数,/>
Figure QLYQS_25
为网终异常信息响应因子,/>
Figure QLYQS_28
、/>
Figure QLYQS_21
、/>
Figure QLYQS_23
分别为网终健康监测报文数据、网终功能异常反馈数据、网终漏点报告数据,/>
Figure QLYQS_26
为网终应用状态特征参数,
Figure QLYQS_29
、/>
Figure QLYQS_20
、/>
Figure QLYQS_24
、/>
Figure QLYQS_27
为特征系数。
4.计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括基于网络大数据的网终应用采集分析方法程序,所述基于网络大数据的网终应用采集分析方法程序被处理器执行时,实现如权利要求1至2中任一项所述的基于网络大数据的网终应用采集分析方法的步骤。
CN202310339261.5A 2023-04-03 2023-04-03 基于网络大数据的网终应用采集分析方法、***及介质 Active CN116094837B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310339261.5A CN116094837B (zh) 2023-04-03 2023-04-03 基于网络大数据的网终应用采集分析方法、***及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310339261.5A CN116094837B (zh) 2023-04-03 2023-04-03 基于网络大数据的网终应用采集分析方法、***及介质

Publications (2)

Publication Number Publication Date
CN116094837A CN116094837A (zh) 2023-05-09
CN116094837B true CN116094837B (zh) 2023-06-23

Family

ID=86187105

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310339261.5A Active CN116094837B (zh) 2023-04-03 2023-04-03 基于网络大数据的网终应用采集分析方法、***及介质

Country Status (1)

Country Link
CN (1) CN116094837B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116366374B (zh) * 2023-06-01 2023-12-15 广东力昂电子科技有限公司 基于大数据的电网网络管理的安全评估方法、***及介质
CN116502925B (zh) * 2023-06-28 2024-01-23 深圳普菲特信息科技股份有限公司 基于大数据的数字工厂设备巡检评估方法、***和介质
CN117473475B (zh) * 2023-11-01 2024-04-09 北京宝联之星科技股份有限公司 基于可信计算的大数据安全防护方法、***和介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3716803B2 (ja) * 2002-03-07 2005-11-16 オムロン株式会社 リスク評価支援装置及びプログラム製品
US8402546B2 (en) * 2008-11-19 2013-03-19 Microsoft Corporation Estimating and visualizing security risk in information technology systems
CA2895957C (en) * 2010-07-01 2022-04-05 Mariano Nunez Di Croce Automated security assessment of business-critical systems and applications
US11070592B2 (en) * 2015-10-28 2021-07-20 Qomplx, Inc. System and method for self-adjusting cybersecurity analysis and score generation
EP3896591A1 (en) * 2020-04-17 2021-10-20 NSR S.r.l. Method and system for security assessment of iot devices
CN113342639B (zh) * 2021-05-19 2023-05-26 国家计算机网络与信息安全管理中心 小程序安全风险评估方法和电子设备

Also Published As

Publication number Publication date
CN116094837A (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN116094837B (zh) 基于网络大数据的网终应用采集分析方法、***及介质
CN111143102B (zh) 异常数据检测方法、装置、存储介质及电子设备
CN116366374B (zh) 基于大数据的电网网络管理的安全评估方法、***及介质
CN116305168B (zh) 一种多维度信息安全风险评估方法、***及存储介质
CN106649831A (zh) 一种数据过滤方法及装置
CN115222303B (zh) 基于大数据的行业风险数据分析方法、***及存储介质
CN111371188A (zh) 一种用电异常数据实时预警***
CN117081851B (zh) 网络安全态势感知信息的显示方法、***和介质
CN108573228A (zh) 一种输电线路异物入侵监测方法及装置
CN112839014B (zh) 建立识别异常访问者模型的方法、***、设备及介质
CN110401660B (zh) 虚假流量的识别方法、装置、处理设备及存储介质
Sumathi et al. Retracted: Soil monitoring and evaluation system using EDL‐ASQE: Enhanced deep learning model for IoT smart agriculture network
CN115935415A (zh) 基于工业互联网多要素感知的数据安全预警***
CN114138601A (zh) 一种业务告警方法、装置、设备及存储介质
CN112861142A (zh) 数据库的风险等级确定方法和装置、存储介质及电子装置
CN107103060B (zh) 一种传感数据的存储方法及***
CN112989573A (zh) 一种计量柜状态检测方法、装置、设备及介质
CN116912061A (zh) 基于大数据的土壤生态环境监测管理方法及***
CN110928942A (zh) 指标数据监控管理方法及装置
CN113671287B (zh) 电网自动化终端智能检测方法、***和可读存储介质
CN113673870B (zh) 一种企业数据分析方法及相关组件
Wang et al. Research of the early warning analysis of crop diseases and insect pests
CN116012152A (zh) 异常交易实体的识别方法、装置、设备及可读存储介质
CN110688273B (zh) 分类模型的监控方法、装置、终端以及计算机存储介质
CN116416764A (zh) 报警阈值的生成方法和装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant