一种基于大数据的智慧控制系统及方法技术方案

本发明专利技术涉及大数据流量监测智慧控制领域，特别是涉及一种基于大数据的智慧控制系统及方法，包括：流量检测模块，用于接收终端设备基于大数据平台发送的流量检测请求所反馈的授权指令，流量过滤模块，用于对至少两组特征信息进行信息过滤，得到数据流量信息包的信息过滤轨迹，流量监控模块，用于通过流量检测通道采集终端设备的实时网络流量，并基于实时网络流量绘制终端设备的流量曲线图，流量分析模块，用于周期性地基于流量曲线图和信息过滤轨迹确定终端设备的两组流量变化轨迹，并计算当前时段的轨迹偏移量。本发明专利技术可以有效防止终端设备因受到分布式拒绝服务攻击而导致设备故障，防止引发生产事故，进而防止造成一定的经济损失。济损失。济损失。

【技术实现步骤摘要】
一种基于大数据的智慧控制系统及方法


[0001]本专利技术涉及流量监测智慧控制领域，特别是涉及一种基于大数据的智慧控制系统及方法。

技术介绍

[0002]大数据，又称巨量资料，指的是所涉及的资料量规模巨大到无法透过主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。随着云时代的来临，大数据也吸引了越来越多的关注。分析师团队认为，大数据通常用来形容一个公司创造的大量非结构化数据和半结构化数据，这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起，因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换而言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的“加工能力”，通过“加工”实现数据的“增值”。
[0003]随着互联网的快速发展以及网络技术的进步，大数据流量的种类和数量都在急剧增长。与此同时，越来越多的大数据流量需要针对分布式拒绝服务攻击进行控制，而现有的大数据流量控制在实际应用中，为了确保整个工业互联网系统的安全可靠运行，需要对工业互联网系统进行安全检测，防止终端设备因分布式拒绝服务攻击而引发的生产事故，进而防止造成一定的经济损失。因此，如何提供一种基于大数据的智慧控制系统，判断终端设备受到分布式拒绝服务攻击是本领域技术人员急需解决的技术问题。

技术实现思路

[0004]本专利技术的目的是提供一种基于大数据的智慧控制系统及方法，本专利技术所提供的基于大数据的智慧控制系统及方法通过及时判断终端设备是否受到分布式拒绝服务攻击，并下达控制策略，有效地降低了终端设备因受到分布式拒绝服务攻击而导致的故障性瘫痪。
[0005]本专利技术改进了现有技术中，无法及时判断终端设备是否受到分布式拒绝服务攻击的问题，本专利技术通过获取信息过滤轨迹和流量曲线图，并周期性地基于流量曲线图和信息过滤轨迹确定终端设备的两组流量变化轨迹，并计算当前时段所对应的流量变化轨迹与上一时段所对应的流量变化轨迹之间的轨迹偏移量，基于轨迹偏移量判定当终端设备遭受分布式拒绝服务攻击时，目标终端设备在当前时段内的状态参数，基于状态参数生成动态安全策略，有效地实现了及时判断终端设备是否受到了分布式拒绝服务攻击，降低了终端设备因受到分布式拒绝服务攻击而导致的故障性。
[0006]本专利技术改进了现有技术中，对数据流量的特征信息提取覆盖性准确的问题，本专利技术通过对至少两组特征信息进行信息过滤，得到数据流量信息包的信息过滤轨迹，通过信息过滤可以使得获取信息过滤轨迹更加的具有准确性，进而使得基于流量曲线图和信息过滤轨迹确定终端设备的两组流量变化轨迹的结果更加的精确。
[0007]为了实现上述目的，本专利技术提供了如下的技术方案：一种基于大数据的智慧控制系统，应用于大数据平台，包括：终端设备，还包括：流量检测模块，用于接收所述终端设备基于所述大数据平台发送的流量检测请求所反馈的授权指令，对至少两组数据流量信息包进行流量检测，通过多次重叠流量分析提取出至少一组数据流量的特征信息，并通过所述授权指令中携带的设备接口参数建立与所述目标终端设备对应的流量检测通道；流量过滤模块，用于对所述至少两组特征信息进行信息过滤，得到所述数据流量信息包的信息过滤轨迹，其中，所述信息过滤轨迹用于表征数据流量的趋势特征；流量监控模块，用于通过所述流量检测通道采集所述终端设备的实时网络流量，并基于所述实时网络流量绘制所述终端设备的流量曲线图，其中，所述实时网络流量包括所述终端设备接收的第一网络流量以及所述终端设备发送的第二网络流量；流量分析模块，用于周期性地基于所述流量曲线图和所述信息过滤轨迹确定所述终端设备的两组流量变化轨迹，并计算当前时段所对应的流量变化轨迹与上一时段所对应的流量变化轨迹之间的轨迹偏移量，基于所述轨迹偏移量判定当所述终端设备遭受分布式拒绝服务攻击时，所述目标终端设备在当前时段内的状态参数，其中，所述状态参数是基于所述轨迹偏移量所确定的；结果处理模块，用于基于所述状态参数生成动态安全策略并将所述动态安全策略传输至所述终端设备。
[0008]在本申请的一些具体实施例中，所述流量检测模块还用于基于至少两组数据流量信息包确定出至少一组可分析的第一流量数据列表和每个所述第一流量数据列表所对应的处理节点；基于多个可分析的所述第一流量数据列表筛选出多个与预设的流量列表库相匹配的流量数据列表，并基于所述流量数据列表获得多个第二流量数据列表；基于多个所述第二流量数据列表将所述数据流量信息分成多个信息节点；依次提取每个所述信息节点的数据流量信息的流量状态信息，对每个所述信息节点的所述流量状态信息进行重叠化处理，得到当前流量状态信息；基于所述当前流量状态信息进行多维度修正，得到至少一组数据流量的特征信息。
[0009]在本申请的一些具体实施例中，所述流量分析模块还用于当所述终端设备遭受分布式拒绝服务攻击时，判断轨迹偏移量是否低于预设阈值；当所述轨迹偏移量低于所述预设阈值时，将上一时段所对应的流量变化轨迹叠加到当前时段所对应的流量变化轨迹中，并计算当前时段对应的流量变化轨迹与下一时段对应的流量变化轨迹之间的轨迹特征的关联性系数；其中，当所述关联性系数大于等于预设系数时，判定所述终端设备遭受到分布式拒绝服务攻击；当所述关联性系数小于预设系数时，判定所述终端设备未遭受到分布式拒绝服务攻击。
[0010]在本申请的一些具体实施例中，所述流量分析模块还用于当所述轨迹偏移量大于
等于所述预设阈值时，计算并确定所述轨迹偏移量在上一时段对应的流量变化轨迹中对应的第一轨迹区间以及在当前时段对应的流量变化轨迹中对应的第二轨迹区间；提取所述第一轨迹区间的第一轨迹数据列表以及所述第二轨迹区间的第二轨迹数据列表，计算所述第一轨迹数据列表与所述第二轨迹数据列表之间的流量特征的重叠率；当所述流量特征重叠率大于等于预设比率时，判定所述终端设备遭受到分布式拒绝服务攻击；当所述流量特征重叠率小于预设比率时，判定所述终端设备遭受到分布式拒绝服务攻击。
[0011]为实现上述目的，本专利技术还提供了一种基于大数据的智慧控制方法，应用于大数据平台，包括：步骤S1:接收终端设备基于所述大数据平台发送的流量检测请求所反馈的授权指令，对至少两组数据流量信息包进行流量检测，通过多次重叠流量分析提取出至少一组数据流量的特征信息，并通过所述授权指令中携带的设备接口参数建立与所述目标终端设备对应的流量检测通道；步骤S2:对所述至少两组特征信息进行信息过滤，得到所述数据流量信息包的信息过滤轨迹，其中，所述信息过滤轨迹用于表征数据流量的趋势特征；步骤S3:通过所述流量检测通道采集所述终端设备的实时网络流量，并基于所述实时网络流量绘制所述终端设备的流量曲线图，其中，所述实时网络流量包括所述终端设备接收的第一网络流量以及所述终端设备发送的第二网络流量；步骤S4:周期性地基于所述流量曲线图和所述信息过滤轨迹确定所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的智慧控制系统，应用于大数据平台，包括：终端设备，其特征在于，还包括：流量检测模块，用于接收所述终端设备基于所述大数据平台发送的流量检测请求所反馈的授权指令，对至少两组数据流量信息包进行流量检测，通过多次重叠流量分析提取出至少一组数据流量的特征信息，并通过所述授权指令中携带的设备接口参数建立与所述目标终端设备对应的流量检测通道；流量过滤模块，用于对所述至少两组特征信息进行信息过滤，得到所述数据流量信息包的信息过滤轨迹，其中，所述信息过滤轨迹用于表征数据流量的趋势特征；流量监控模块，用于通过所述流量检测通道采集所述终端设备的实时网络流量，并基于所述实时网络流量绘制所述终端设备的流量曲线图，其中，所述实时网络流量包括所述终端设备接收的第一网络流量以及所述终端设备发送的第二网络流量；流量分析模块，用于周期性地基于所述流量曲线图和所述信息过滤轨迹确定所述终端设备的两组流量变化轨迹，并计算当前时段所对应的流量变化轨迹与上一时段所对应的流量变化轨迹之间的轨迹偏移量，基于所述轨迹偏移量判定当所述终端设备遭受分布式拒绝服务攻击时，所述目标终端设备在当前时段内的状态参数，其中，所述状态参数是基于所述轨迹偏移量所确定的；结果处理模块，用于基于所述状态参数生成动态安全策略并将所述动态安全策略传输至所述终端设备。2.根据权利要求1所述的一种基于大数据的智慧控制系统，其特征在于，所述流量检测模块还用于基于至少两组数据流量信息包确定出至少一组可分析的第一流量数据列表和每个所述第一流量数据列表所对应的处理节点；基于多个可分析的所述第一流量数据列表筛选出多个与预设的流量列表库相匹配的流量数据列表，并基于所述流量数据列表获得多个第二流量数据列表；基于多个所述第二流量数据列表将所述数据流量信息分成多个信息节点；依次提取每个所述信息节点的数据流量信息的流量状态信息，对每个所述信息节点的所述流量状态信息进行重叠化处理，得到当前流量状态信息；基于所述当前流量状态信息进行多维度修正，得到至少一组数据流量的特征信息。3.根据权利要求1所述的一种基于大数据的智慧控制系统，其特征在于，所述流量分析模块还用于当所述终端设备遭受分布式拒绝服务攻击时，判断轨迹偏移量是否低于预设阈值；当所述轨迹偏移量低于所述预设阈值时，将上一时段所对应的流量变化轨迹叠加到当前时段所对应的流量变化轨迹中，并计算当前时段对应的流量变化轨迹与下一时段对应的流量变化轨迹之间的轨迹特征的关联性系数；其中，当所述关联性系数大于等于预设系数时，判定所述终端设备遭受到分布式拒绝服务攻击；当所述关联性系数小于预设系数时，判定所述终端设备未遭受到分布式拒绝服务攻击。4.根据权利要求3所述的一种基于大数据的智慧控制系统，其特征在于，
所述流量分析模块还用于当所述轨迹偏移量大于等于所述预设阈值时，计算并确定所述轨迹偏移量在上一时段对应的流量变化轨迹中对应的第一轨迹区间以及在当前时段对应的流量变化轨迹中对应的第二轨迹区间；提取所述第一轨迹区间的第一轨迹数据列表以及所述第二轨迹区间的第二轨迹数据列表，计算所述第一轨迹数据列表与所述第二轨迹数据列表之间的流量特征的重叠率；当所述流量特征重叠率大于等于预设比率时，判定所述终端设备遭受到分布式拒绝服务攻击；当所述流量特征重叠率小于预设比率时，判定所述终端设备遭受到分布式拒绝服务攻击。5.一种基于大数据的智慧控制方法，应用于大数据平台，其特征在于，包括：步骤S1：接收终端设备基于所述大数据平台发送的流量检测请求所反馈的授权指令，对至少两...

【专利技术属性】
技术研发人员：郑金国，
申请(专利权)人：江苏文友软件有限公司，
类型：发明
国别省市：