一种基于网络流量分析的威胁发现系统

摘要

本发明公开了一种基于网络流量分析的威胁发现系统，包括多个数据采集单元、网络流量分析预测模块、网络流量控制模块以及审核调整模块；多个数据采集单元用于对接入主网络的各设备进行网络数据流采集；所述网络流量分析模块对采集的网络数据流进行统计分析，获取各设备网络目前状态以及未来发展状态；所述网络流量控制模块用于根据网络目前状态以及未来发展状态对各设备进行网络流量控制。本发明在对企业各终端设备的网络状态进行分析预测时，同步导入各设备在预测阶段实际使用状态信息，以及预测阶段新增设备同步导入整合分析，显著提高分析预测的准确性。

说明书

技术领域

本发明涉及网络流量分析技术领域，具体为一种基于网络流量分析的威胁发现系统。

背景技术

随着网络的应用越来越广泛，规模也随之日间增长，网络中承载的业务也越来越丰富，企业需要及时了解到网络中承载的业务及时掌握网络流量特征，以便使网络带宽配置最优化，及时解决网络性能问题对日常办公的影响。

如申请公布号为CN108696393A,申请公布日为2018年10月23号，名称为《一种基于大数据的网络流量分析系统》，其具体包括包括云服务器、网络数据捕捉模块、网络流量监测模块、网络流量控制模块、可视化分析管理模块和通信模块，所述网络数据捕捉模块、所述网络流量监测模块和所述网络流量控制模块分别与所述可视化分析管理模块连接，所述可视化管控模块通过所述通信模块与所述云服务器连接。

包括上述申请的现有技术不足之处在于，网络流量分析在对企业各终端设备的网络状态进行分析预测时，缺少对设备在预测阶段实际使用状态信息进行分析预测，以及对预测阶段新增设备同步导入分析，影响分析预测的准确性，同时在进行网络流量控制时无法依据设备实际需要合理化控制需求，不利与设备正常、稳定运行。

发明内容

本发明的目的是提供一种基于网络流量分析的威胁发现系统，以解决现有技术中的上述不足之处

为了实现上述目的，本发明提供如下技术方案：一种基于网络流量分析的威胁发现系统，包括多个数据采集单元、网络流量分析预测模块、网络流量控制模块以及审核调整模块；多个数据采集单元用于对接入主网络的各设备进行网络数据流采集；所述网络流量分析模块对采集的网络数据流进行统计分析，获取各设备网络目前状态以及未来发展状态；所述网络流量控制模块用于根据网络目前状态以及未来发展状态对各设备进行网络流量控制；所述审核调整模块用于导入设备网络流量控制参数并录入各设备流量特征参数进行整合分析，实现根据设备也在参数需要对各设备进行合理化进行网络流量控制。

作为上述技术方案的进一步描述：所述数据采集单元包括网络数据流采集模块；所述网络数据流采集模块用于采集对应设备的网络数据流信息。

作为上述技术方案的进一步描述：所述数据采集单元还包括设备信息采集模块，所述设备信息采集模块用于采集对应设备信息，通过设备信息生成ID标号对各设备进行标记。

作为上述技术方案的进一步描述：所述审核调整单元包括审核数值录入单元、数据调用模块以及整合处理单元；所述审核数值录入单元用于管理人员根据各个设备办公需求录入各设备对应的流量特征参数；所述数据调用模块用于获取网络流量控制模块对各设备进行网络流量控制参数；所述整合处理单元基于录入的各设备的流量特征参数对各设备进行网络流量控制参数进行合理化调节获得审核后的各设备进行网络流量控制参数实现对各设备网络流量进行控制。

作为上述技术方案的进一步描述：所述审核数值录入单元包括设备信息导入模块和流量参数导入模块；所述设备信息导入模块用于导入各个设备的ID标号；所述流量参数导入模块用于导入各设备的流量特征参数。

作为上述技术方案的进一步描述：所述设备的流量特征参数为各设备办公需求最低流量数据参数。

作为上述技术方案的进一步描述：所述网络流量分析预测模块包括特征提取处理单元、数据处理单元；所述特征提取处理单元用于对采集的各设备网络数据流进行特征信息采集；所述数据处理单元用于根据各设备网络数据流的特征信息进行整合分析获取获取各设备网络目前状态。

作为上述技术方案的进一步描述：所述网络流量分析预测模块还包括预测分析单元，所述预测分析单元用于依据各设备网络数据流的特征信息以及网络目前状态分析预测未来发展状态。

作为上述技术方案的进一步描述：所述预测分析单元包括数据导入模块、设备状态录入模块以及整合分析模块，所述数据导入模块用于导入各设备网络数据流的特征信息以及网络目前状态，所述设备状态录入模块用于录入设备办公状态信息，所述整合分析模块实现整合分析进准预测各设备网络未来发展状态。

作为上述技术方案的进一步描述：所述设备办公状态信息包括各设备办公时间状态信息，及包括未来时间段停止办公设备的信息以及新增办公设备的信息。

在上述技术方案中，本发明提供的一种基于网络流量分析的威胁发现系统，在对企业各终端设备的网络状态进行分析预测时，同步导入各设备在预测阶段实际使用状态信息，以及预测阶段新增设备同步导入整合分析，显著提高分析预测的准确性，其次在根据分析结果对各设备进行网络调整控制时同步导入各设备办公需求的流量特征参数，实现根据个设备办公需求合理好对各办公设备进行网络调整控制，为网络的正常、稳定以及可靠运行提供保障。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的基于网络流量分析的威胁发现系统的整体示意图；

图2为本发明实施例提供的数据采集单元的示意图；

图3为本发明实施例提供的审核调整单元的示意图；

图4为本发明实施例提供的审核数值录入单元的示意图；

图5为本发明实施例提供的网络流量分析预测单元的示意图；

图6为本发明实施例提供的预测分析单元的示意图。

具体实施方式

为了使本领域的技术人员更好地理解本发明的技术方案，下面将结合附图对本发明作进一步的详细介绍。

请参阅图1-6，本发明实施例提供一种技术方案：一种基于网络流量分析的威胁发现系统，包括多个数据采集单元、网络流量分析预测模块、网络流量控制模块以及审核调整模块；多个数据采集单元用于对接入主网络的各设备进行网络数据流采集；网络流量分析模块对采集的网络数据流进行统计分析，获取各设备网络目前状态以及未来发展状态；网络流量控制模块用于根据网络目前状态以及未来发展状态对各设备进行网络流量控制；审核调整模块用于导入设备网络流量控制参数并录入各设备流量特征参数进行整合分析，实现根据设备也在参数需要对各设备进行合理化进行网络流量控制。数据采集单元包括网络数据流采集模块；网络数据流采集模块用于采集对应设备的网络数据流信息。数据采集单元还包括设备信息采集模块，设备信息采集模块用于采集对应设备信息，通过设备信息生成ID标号对各设备进行标记。

具体的，本实施例提供的一种基于网络流量分析的威胁发现系统，其用于对接入主网络的各设备进行网络流量数据采集，并根据获取的网络流量数据分析当前各设备网络状态，并预测未来发展状态，然后根据网络目前状态以及未来发展状态对各设备进行网络流量控制，并将各设备网络流量控制调整参数导入审核调整单元，通过审核调整单元录入各设备流量特征参数进行整合分析，实现根据设备也在参数需要对各设备进行合理化进行网络流量控制，实现根据个设备办公需求合理好对各办公设备进行网络调整控制，为网络的正常、稳定以及可靠运行提供保障。

审核调整单元包括审核数值录入单元、数据调用模块以及整合处理单元；审核数值录入单元用于管理人员根据各个设备办公需求录入各设备对应的流量特征参数；并同步录入各设备的办公时间，数据调用模块用于获取网络流量控制模块对各设备进行网络流量控制参数；整合处理单元基于录入的各设备的流量特征参数对各设备进行网络流量控制参数进行合理化调节获得审核后的各设备进行网络流量控制参数实现对各设备网络流量进行控制。审核数值录入单元包括设备信息导入模块和流量参数导入模块；设备信息导入模块用于导入各个设备的ID标号；流量参数导入模块用于导入各设备的流量特征参数。设备的流量特征参数为各设备办公需求最低流量数据参数，其实际数值可以根据各个设备办公性质以及办公需要进行测定计算获取。

网络流量分析预测模块包括特征提取处理单元、数据处理单元；特征提取处理单元用于对采集的各设备网络数据流进行特征信息采集；数据处理单元用于根据各设备网络数据流的特征信息进行整合分析获取获取各设备网络目前状态。具体的，特征提取处理单元对采集的各设备网络数据流进行特征信息采集，具体包括数据包补获时间、数据包源IP地址、数据包目的IP地址、网络容量、带宽以及速度信息。网络流量分析预测模块还包括预测分析单元，预测分析单元用于依据各设备网络数据流的特征信息以及网络目前状态分析预测未来发展状态。

预测分析单元包括数据导入模块、设备状态录入模块以及整合分析模块，数据导入模块用于导入各设备网络数据流的特征信息以及网络目前状态，设备状态录入模块用于录入设备办公状态信息，整合分析模块实现整合分析进准预测各设备网络未来发展状态。设备办公状态信息包括各设备办公时间状态信息，及包括未来时间段停止办公设备的信息以及新增办公设备的信息。在对企业各终端设备的网络状态进行分析预测时，同步导入各设备在预测阶段实际使用状态信息，以及预测阶段新增设备同步导入整合分析，显著提高分析预测的准确性。

以上只通过说明的方式描述了本发明的某些示范性实施例，毋庸置疑，对于本领域的普通技术人员，在不偏离本发明的精神和范围的情况下，可以用各种不同的方式对所描述的实施例进行修正。因此，上述附图和描述在本质上是说明性的，不应理解为对本发明权利要求保护范围的限制。