[发明专利]大数据驱动的网络安全态势监测及可视化方法

权利要求书

1.一种大数据驱动的网络安全态势监测及可视化方法，其特征在于，所述方法包括：

在目的网络设备端接收网络数据，所述网络数据包括各个网络数据包；

从所述各个网络数据包内提取具有同一IP地址的设定数量的多个网络数据包，获取同一IP地址的设定数量的多个网络数据包分别对应的多份带宽数值，并获取同一IP地址的设定数量的多个网络数据包分别对应的多份接收时长在时间轴上占据的时间长度；

解析同一IP地址的设定数量的多个网络数据包分别对应的多份等长的二进制负载数据码流；

在大数据处理网元端基于目的网络设备和同一IP地址对应的源网络设备之间的地理距离、目的网络设备同时连接的源网络设备数量、具有同一IP地址的设定数量的多个网络数据包分别对应的多份带宽数值、分别对应的多份接收时长在时间轴上占据的时间长度以及分别对应的多份等长的二进制数值码流采用人工智能模型智能鉴定同一IP地址对应的源网络设备的恶意攻击标识的具体数值，恶意攻击标识用于标记源网络设备属于恶意攻击网络设备或正常访问网络设备；

对人工智能模型智能鉴定的恶意攻击标识的具体数值、同一IP地址以及同一IP地址对应的源网络设备的地理归属地进行关联可视化显示。

2.如权利要求1所述的大数据驱动的网络安全态势监测及可视化方法，其特征在于：

在目的网络设备端接收网络数据，所述网络数据包括各个网络数据包包括：每一个网络数据包包括数据包包头、负载数据和校验数据，所述负载数据设置在所述数据包包头和所述校验数据之间的位置，所述数据包包头包括对应的网络数据包的源网络设备的IP地址；

其中，获取同一IP地址的设定数量的多个网络数据包分别对应的多份带宽数值包括：每一个网络数据包对应的一份带宽数值为目的网络设备接收所述网络数据包时目的网络设备的接收总带宽以及分配给源网络设备的定向带宽；

其中，解析同一IP地址的设定数量的多个网络数据包分别对应的多份等长的二进制负载数据码流包括：获取同一IP地址的设定数量的多个网络数据包中的每一个网络数据包的负载数据，将所述负载数据对应的二进制码流作为所述网络数据包对应的二进制负载数据码流；

其中，所述人工智能模型为完成多次学习后的卷积神经网络且学习的次数与所述目的网络设备同时连接的源网络设备数量单调正向关联；

其中，获取同一IP地址的设定数量的多个网络数据包分别对应的多份接收时长在时间轴上占据的时间长度包括：获取多份接收时长中在时间轴上占据的最早的接收时长以及最晚的接收时长，将在时间轴上占据的最早的接收时长的起始时刻与在时间轴上占据的最晚的接收时长的结束时刻之间的时间区间占据的时间长度作为多份接收时长在时间轴上占据的时间长度；

其中，获取同一IP地址的设定数量的多个网络数据包中的每一个网络数据包的负载数据，将所述负载数据对应的二进制码流作为所述网络数据包对应的二进制负载数据码流包括：每一二级负载数据码流的长度为网络数据包对应的网络协议所设定的负载数据长度。