[发明专利]一种基于大数据的DNS日志分析辅助决策系统及方法

权利要求书

1.一种基于大数据的DNS日志分析辅助决策系统，其特征在于：包括以下模块，

DNS日志数据采集模块，其用于采集DNS日志数据；

预处理模块，其用于基于Hadoop平台并采用Spark计算引擎对所述DNS日志数据进行抽取、转换和加载的预处理，生成预处理后的所述DNS日志数据；

标记标签模块，其用于通过五元组数据与各维度的第三方数据交叉匹配，对预处理后的所述DNS日志数据进行标记标签；

统计操作模块，其用于对标记标签好的所述DNS日志数据进行统计操作，得到各维度的统计数据，并根据各维度的统计数据为运营商的商业决策提供数据支撑。

2.根据权利要求1所述的一种基于大数据的DNS日志分析辅助决策系统，其特征在于：所述DNS日志数据采集模块具体用于，

实时采集多台DNS服务器的DNS日志数据，并对采集的所述DNS日志数据进行汇总，得到海量的DNS日志数据，将海量的所述DNS日志数据上传至云服务器。

3.根据权利要求2所述的一种基于大数据的DNS日志分析辅助决策系统，其特征在于：所述预处理模块具体用于，

将云服务器中海量的所述DNS日志数据分布式存入Hadoop平台；

通过所述Hadoop平台的多个节点对所述DNS日志数据进行分布式处理，得到分布式的DNS日志数据；

采用Spark计算引擎对分布式的所述DNS日志数据进行抽取、转换和加载的预处理，生成预处理后的所述DNS日志数据。

4.根据权利要求1至3任一项所述的一种基于大数据的DNS日志分析辅助决策系统，其特征在于：所述五元组数据包括与所述DNS日志数据所对应的源IP地址、源端口、目的IP地址、目的端口和传输层协议。

5.一种基于大数据的DNS日志分析辅助决策方法，其特征在于：包括以下步骤，

S1，采集DNS日志数据；

S2，基于Hadoop平台并采用Spark计算引擎对所述DNS日志数据进行抽取、转换和加载的预处理，生成预处理后的所述DNS日志数据；

S3，通过五元组数据与各维度的第三方数据交叉匹配，对预处理后的所述DNS日志数据进行标记标签；

S4，对标记标签好的所述DNS日志数据进行统计操作，得到各维度的统计数据，并根据各维度的统计数据为运营商的商业决策提供数据支撑。

6.根据权利要求5所述的一种基于大数据的DNS日志分析辅助决策方法，其特征在于：所述S1具体为，

实时采集多台DNS服务器的DNS日志数据，并对采集的所述DNS日志数据进行汇总，得到海量的DNS日志数据，将海量的所述DNS日志数据上传至云服务器。

7.根据权利要求6所述的一种基于大数据的DNS日志分析辅助决策方法，其特征在于：所述S2具体为，

将云服务器中海量的所述DNS日志数据分布式存入Hadoop平台；

通过所述Hadoop平台的多个节点对所述DNS日志数据进行分布式处理，得到分布式的DNS日志数据；

采用Spark计算引擎对分布式的所述DNS日志数据进行抽取、转换和加载的预处理，生成预处理后的所述DNS日志数据。

8.根据权利要求5至7任一项所述的一种基于大数据的DNS日志分析辅助决策方法，其特征在于：所述五元组数据包括与所述DNS日志数据所对应的源IP地址、源端口、目的IP地址、目的端口和传输层协议。