一种基于大数据的智能监测管理系统

技术领域

本发明涉及大数据监测技术领域，尤其涉及一种基于大数据的智能监测管理系统。

背景技术

网络流量就是网络上传输的数据量，现有在对异常网络流量进行预测判断时，通常是直接将每个客户端的的网络流量数据传输至服务器进行统一分析，这样会造成服务器负载压力过大，其数据传输效率以及分析的时间过长，其分析结果不具有实时性，无法为客户端提供实时的异常流量预警，无法实现对网络流量状态的实时监控。

发明内容

本发明的目的在于提供一种基于大数据的智能监测管理系统，以解决上述背景技术中提出的问题。

本发明是通过以下技术方案实现的：一种基于大数据的智能监测管理系统，所述系统包括服务器、客户端以及第三方验证端，所述客户端、所述服务器、所述第三方验证端三者之间建立两两互连的通讯通道以及数据通道，所述服务器包括发送模块、第一接收模块、第二接收模块、第三接收模块以及异常流量分析模块，

所述发送模块，用于根据第一认证信息选择分析库中的特征提取模块发送至客户端，所述客户端接收所述特征提取模块后进行部署，以及将所述第一认证信息转发至第三方验证端；

所述第一接收模块，用于接收来自所述客户端第一认证信息，所述第一认证信息认证信息包括客户端认证指令、认证码以及客户端基础信息；

所述第二接收模块，用于接收来自所述特征提取模块关键特征，所述关键特征通过所述特征提取模块对客户端的网络流量数据进行提取获得；

所述第三接收模块、用于接收来自第三方验证端的校验通过凭证；

所述异常流量分析模块，用于根据所述关键特征判断所述客户端的网络流量是否异常；

所述第三方验证端，用于在所述特征提取模块与所述服务器建立连接关系时，提供校验通过凭证。

可选的，所述第三方验证端包括字符串生成模块、字符串拆分模块以及凭证生成模块，

所述字符串生成模块，用于根据第一认证信息生成组合字符串；

所述字符串拆分模块，用于将所述组合字符串拆分成第一字符串以及第二字符串，将所述第一字符串回传至服务器，将所述第二字符串回传至客户端。

可选的，所述特征提取模块包括数据采集子模块、数据存储子模块、提取子模块、第一上传子模块、第二上传子模块，

所述数据采集子模块，用于获取客户端的网络流量信息以及客户端所接收的所述第二字符串；

所述数据存储子模块，用于存储所采集的客户端的网络流量信息以及所述第二字符串；

所述提取子模块，用于提取网络流量信息中的关键特征，所述关键特征包括IP地址、目的IP地址、协议、源端口、目的端口、数据部分、发送时间、网络流量跳变时间；

所述第一上传子模块，用于向所述服务器发送所述关键特征；

所述第二上传子模块，用于向所述第三方验证端发送第二认证信息，所述认证信息包括所述第二字符串。

可选的，所述第三方验证端收到所述第二认证信息后，向所述服务器发出字符获取指令，所述服务器将所述第一字符串上传至所述第三方验证终端，所述第三方验证终端将所收到的所述第一字符串、所述第二字符串进行组合，获得结果字符串，并将结果字符串与所述字符串生成模块所预先生成的组合字符串进行对比，若对比一致，则所述第三方验证端向所述服务器提供校验通过凭证。

可选的，所述服务器获得校验通过凭证后，所述服务器将网络传输通道的带宽标记下发至所述客户端，所述特征提取模块从所述客户端中获取所述带宽标记，并基于所述带宽标记建立与所述服务器的网络传输通道。

可选的，所述特征提取模块基于带宽标记对对应的所述网络传输通道传输所述关键特征。

可选的，所述服务器还包括随机数生成器以及第一加密模块，

所述随机数生成器，用于生成第一随机串以及第二随机串；

所述第一加密模块，用于根据所述第一随机串生成第一秘钥，以及生成会话秘钥。

可选的，所述特征提取模块还包括第二加密模块，所述第二加密模块用于根据第二随机串生成第二秘钥，以及生成所述会话秘钥。

可选的，所述服务器将所述第一秘钥以及所述第二随机串发送至所述客户端，所述特征提取模块获取第二随机串，并生成所述第二秘钥，将所述第二秘钥发送至所述服务器。

可选的，所述服务器、所述特征提取模块均根据所述所述第一秘钥以及所述第二秘钥组合生成会话秘钥，特征提取模块使用所述会话秘钥对所述关键特征进行加密，所述服务器使用所述会话秘钥进行解密。

与现有技术相比，本发明达到的有益效果如下：

本发明提供的一种基于大数据的智能监测管理系统，能基于大数据对客户端的流量情况进行分析，实现客户端异常流量的预警，服务器基于第一认证信息发送与所述客户端相匹配的特征提取模块，客户端接收到所述特征提取模块后进行部署，其特征提取模块能够自动采集客户端的网络流量数据，并自动提取出网络流量数据中的关键特征，同时通过所述第三方验证端为所述所述特征提取模块与所述服务器建立连接关系时，提供校验通过凭证，服务器校验通过凭证分配网络传输通道的带宽标记，并将所述带宽标记发送至特征提取模块，特征提取模块根据带宽标记所对应的网络传输通道将所述关键特征发送至所述服务器中，通过为每个特征提取模块分配空闲的网络传输通道，大大提升了数据传输的效率，也进一步提升了整个流量分析过程的效率，通过服务器所预设的的异常流量分析模块对所述关键信息进行分析，判断所述客户端的网络流量是否异常，并基于结果及时预警或报警，实现对网络流量状态的实时监控，为各相关负责人员提供精确的预防和维护的时间准备，有利于网络安全维护相关工作的实施开展。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种基于大数据的智能监测管理系统的结构图；

图2为本发明提供的特征提取模块的示意图。

图中，1客户端，2服务器，3第三方验证端，4特征提取模块。

具体实施方式

为了使得本发明的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本发明的示例实施例。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是本发明的全部实施例，应理解，本发明不受这里描述的示例实施例的限制。基于本发明中描述的本发明实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本发明的保护范围之内。

在下文的描述中，给出了大量具体的细节以便提供对本发明更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本发明可以无需一个或多个这些细节而得以实施。在其他的例子中，为了避免与本发明发生混淆，对于本领域公知的一些技术特征未进行描述。

应当理解的是，本发明能够以不同形式实施，而不应当解释为局限于这里提出的实施例。相反地，提供这些实施例将使公开彻底和完全，并且将本发明的范围完全地传递给本领域技术人员。

在此使用的术语的目的仅在于描述具体实施例并且不作为本发明的限制。在此使用时，单数形式的“一”、“一个”和“所述/该”也意图包括复数形式，除非上下文清楚指出另外的方式。还应明白术语“组成”和/或“包括”，当在该说明书中使用时，确定所述特征、整数、步骤、操作、元件和/或部件的存在，但不排除一个或更多其它的特征、整数、步骤、操作、元件、部件和/或组的存在或添加。在此使用时，术语“和/或”包括相关所列项目的任何及所有组合。

为了彻底理解本发明，将在下列的描述中提出详细的结构，以便阐释本发明提出的技术方案。本发明的可选实施例详细描述如下，然而除了这些详细描述外，本发明还可以具有其他实施方式。

参见图1至图2，一种基于大数据的智能监测管理系统，所述系统包括服务器2、客户端1以及第三方验证端3，所述客户端1、所述服务器2、所述第三方验证端3三者之间建立两两互连的通讯通道以及数据通道，所述服务器2包括发送模块、第一接收模块、第二接收模块、第三接收模块以及异常流量分析模块，

所述发送模块，用于根据第一认证信息选择分析库中的特征提取模块4发送至客户端1，所述客户端1接收所述特征提取模块4后进行部署，以及将所述第一认证信息转发至第三方验证端3；

所述第一接收模块，用于接收来自所述客户端1第一认证信息，所述第一认证信息认证信息包括客户端1认证指令、认证码以及客户端1基础信息；

所述第二接收模块，用于接收来自所述特征提取模块4关键特征，所述关键特征通过所述特征提取模块4对客户端1的网络流量数据进行提取获得；

所述第三接收模块、用于接收来自第三方验证端3的校验通过凭证；

所述异常流量分析模块，用于根据所述关键特征判断所述客户端1的网络流量是否异常；

所述第三方验证端3，用于在所述特征提取模块4与所述服务器2建立连接关系时，提供校验通过凭证。

本发明所公开的一种基于大数据的智能监测管理系统，能基于大数据对客户端1的流量情况进行分析，实现客户端1异常流量的预警，在具体使用时，客户端1向所述服务器2上传第一认证信息，服务器2基于第一认证信息发送与所述客户端1相匹配的特征提取模块4，客户端1接收到所述特征提取模块4后进行部署，其特征提取模块4能够自动采集客户端1的网络流量数据，并自动提取出网络流量数据中的关键特征，同时通过所述第三方验证端3为所述所述特征提取模块4与所述服务器2建立连接关系时，提供校验通过凭证，服务器2根据校验通过凭证分配网络传输通道的带宽标记，并将所述带宽标记发送至特征提取模块4，特征提取模块4根据带宽标记所对应的网络传输通道将所述关键特征发送至所述服务器2中，通过为每个特征提取模块4分配空闲的网络传输通道，大大提升了数据传输的效率，也进一步提升了整个流量分析过程的效率，通过服务器2所预设的的异常流量分析模块对所述关键信息进行分析，判断所述客户端1的网络流量是否异常，并基于结果及时预警或报警，实现对网络流量状态的实时监控，为各相关负责人员提供精确的预防和维护的时间准备，有利于网络安全维护相关工作的实施开展。

在本实施例中，其分析库用于存储预先创建并封装的特征提取模块4。所述客户端1基础信息包括但不限于客户端1的设备信息、操作系统信息、网络信息，所述设备信息可以是设备型号，所述操作系统信息可以是操作系统版本。

本实施例中，所述分析库内预先存储有分别针对不同设备或操作系统或网络开发的多个特征提取模块4封装，服务器2在获取客户端1属性信息后，根据属性信息，从分析库中提取相应的特征提取模块4，从而可以针对不同类型客户端1的特性部署特征提取模块4，以更好地利用客户端1的设备性能。

进一步的，其特征提取模块4采用客户端1的硬件设备对网络流量信息进行关键特征预提取，大大降低了服务器2的的压力负载。

具体的，所述第三方验证端3包括字符串生成模块、字符串拆分模块以及凭证生成模块，

所述字符串生成模块，用于根据第一认证信息生成组合字符串；

所述字符串拆分模块，用于将所述组合字符串拆分成第一字符串以及第二字符串，将所述第一字符串回传至服务器2，将所述第二字符串回传至客户端1。

具体的，所述特征提取模块4包括数据采集子模块、数据存储子模块、提取子模块、第一上传子模块、第二上传子模块，

所述数据采集子模块，用于获取客户端1的网络流量信息以及客户端1所接收的所述第二字符串；

所述数据存储子模块，用于存储所采集的客户端1的网络流量信息以及所述第二字符串；

所述提取子模块，用于提取网络流量信息中的关键特征，所述关键特征包括IP地址、目的IP地址、协议、源端口、目的端口、数据部分、发送时间、网络流量跳变时间；

所述第一上传子模块，用于向所述服务器2发送所述关键特征；

所述第二上传子模块，用于向所述第三方验证端3发送第二认证信息，所述认证信息包括所述第二字符串。

所述第三方验证端3收到所述第二认证信息后，向所述服务器2发出字符获取指令，所述服务器2将所述第一字符串上传至所述第三方验证终端，所述第三方验证终端将所收到的所述第一字符串、所述第二字符串进行组合，获得结果字符串，并将结果字符串与所述字符串生成模块所预先生成的组合字符串进行对比，若对比一致，则所述第三方验证端3向所述服务器2提供校验通过凭证。

所述服务器2获得校验通过凭证后，所述服务器2将网络传输通道的带宽标记下发至所述客户端1，所述特征提取模块4从所述客户端1中获取所述带宽标记，并基于所述带宽标记建立与所述服务器2的网络传输通道。

所述特征提取模块4基于带宽标记对对应的所述网络传输通道传输所述关键特征。

具体的，所述服务器2还包括随机数生成器以及第一加密模块，

所述随机数生成器，用于生成第一随机串以及第二随机串；

所述第一加密模块，用于根据所述第一随机串生成第一秘钥，以及生成会话秘钥。

具体的，所述特征提取模块4还包括第二加密模块，所述第二加密模块用于根据第二随机串生成第二秘钥，以及生成所述会话秘钥。

所述服务器2将所述第一秘钥以及所述第二随机串发送至所述客户端1，所述特征提取模块4获取第二随机串，并生成所述第二秘钥，将所述第二秘钥发送至所述服务器2。

所述服务器2、所述特征提取模块4均根据所述所述第一秘钥以及所述第二秘钥组合生成会话秘钥，特征提取模块4使用所述会话秘钥对所述关键特征进行加密，所述服务器2使用所述会话秘钥进行解密，提升数据传输过程中的安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。