[发明专利]一种基于大数据的网络流量异常实时监测系统

摘要

本发明请求保护一种基于大数据的网络流量异常实时监测的系统，使用了一种解耦合的系统设计，数据采集，数据处理，数据分析与及时响应自成一体，系统高度模块化。其特征在于：用嗅探器进行了数据的分布式采集，实现全网监测，实时抓取网络数据包信息。根据URL结构设定了特定规则，构建数据处理模块，实现对URL的有效信息提取。大量URL数据输入到利用bagging集成的机器学习器中进行有监督式学习，得到能够识别URL类型的数据分析模块；Web端与移动客户端的结合以多角度，多层次呈现数据。安装在服务器上的防御插件实现了对服务器的及时防护，与此同时，实时更新系统分类器数据，提高系统实用性。

主权项

一种基于大数据的网络流量异常实时监测系统，其特征在于，包括：数据采集模块(701)：用于把嗅探器工具分布式放置于网络中，实时抓取网络数据包信息并发送给URL处理模块(702)；URL处理模块(702)：用于根据接收的网络数据包信息，对统一资源定位符进行特征提取，并转发给URL分析模块(703)；URL分析模块(703)：对大量URL数据进行有监督学习，得到能够通过对URL进行分析判定出访问性质的模型；将提取过有效信息的URL输入模型，经过多个分类器的分类打标，确定该URL的访问性质；及时响应模块(704)：在确定URL的访问性质后及时响应前端，在监测到访问异常的情况下及时对用户作出警示，同时可视化呈现攻击次数与形式。