[发明专利]一种基于大数据的辅助分析方法、系统及终端

说明书

本申请公开了一种基于大数据的辅助分析方法、系统及终端，涉及大数据处理技术领域，在数据库中建立空数据库并添加字段名和报文数据字段适配的空表；指定IP段获取报文并将报文数据按照回调函数插入所述数据库；将所述数据库中的数据按照字符类型进行分割并进行标记；根据预设分类条件将所述数据输出到新建的excel表格中。通过对数据库中的数据采集和分析处理，利用大数据算法辅助人工分析未知数据，降低了人工处理海量数据的困难程度，提高了网络管理的效率，通过分析未知数据，网络安全措施也可以及时对抗新型网络攻击。

技术领域

本申请涉及大数据处理技术领域，具体涉及一种基于大数据的辅助分析方法、系统及终端。

背景技术

工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，催生的以太网与控制网络的结合。工业控制系统网络化又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间。随着计算机技术、通信技术和控制技术的发展，传统的控制领域开始向网络化方向发展。控制系统的结构从最初的CCS(计算机集中控制系统)，到第二代的DCS(分散控制系统)，发展到现在流行的FCS(现场总线控制系统)。

受互联网高速发展的影响，工控系统由原本的物理隔离也发展到了如今的分布式控制和全面接入互联网。然而，随着工控系统的发展，工控网络中的数据日趋复杂，网络中未知的数据越来越多，这对工控网络的安全构成了威胁。

现有的协议分析工具，主要识别和分析已知的、标准的协议，而对于工控网络中的未知数据难以识别和分析，这时需要通过人工分析来分析这些未知数据。人工处理海量数据较为困难，容易造成效率低、识别准确率不高的问题。

发明内容

本申请为了解决上述技术问题，提出了如下技术方案：

第一方面，本申请提供了一种基于大数据的辅助分析方法，所述方法包括：在数据库中建立空数据库并添加字段名和报文数据字段适配的空表；指定IP段获取报文并将报文数据按照回调函数插入所述数据库；将所述数据库中的数据按照字符类型进行分割并进行标记；根据预设分类条件将所述数据输出到新建的excel表格中。

采用上述实现方式，通过对数据库中的数据采集和分析处理，利用大数据算法辅助人工分析未知数据，降低了人工处理海量数据的困难程度，提高了网络管理的效率，通过分析未知数据，网络安全措施也可以及时对抗新型网络攻击。

结合第一方面，在第一方面第一种可能的实现方式中，所述在数据库中建立空数据库并添加字段名和报文数据字段适配的空表包括：读取参数设置，使用pymysql连接和操作mysql数据库；在mysql数据库中新建存取外界安全数据的空数据库并添加字段名和报文数据字段适配的空表。

结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述在数据库中建立空数据库并添加字段名和报文数据字段适配的空表包括：读取参数设置，使用pymysql连接和操作mysql数据库；在mysql数据库中新建存取外界安全数据的空数据库并添加字段名和报文数据字段适配的空表。

结合第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，所述将所述数据库中的数据按照字符类型进行分割并进行标记包括：读取所述数据库中的数据，将所述数据库中的数据按照非字母和数字的符号分割成十六进制的字符串；新建写入数据的excel表格，在所述excel表格中设置数据不同规律执行不同的标色方式。

结合第一方面第三种可能的实现方式，在第一方面第四种可能的实现方式中，所述根据预设分类条件将所述数据输出到新建的excel表格中，包括：指定起始位置和结束位置取相应条数的数据或根据奇偶、倍数取数据，并将所述数据分类输出到新建的excel表中。