(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111648401.4 (22)申请日 2021.12.3 0 (71)申请人 青岛黄海学院 地址 266000 山东省青岛市黄岛区灵海路 1145号 (72)发明人 周雪芳　苏娜　李晓岩　高长全　 史宏　刘国新　 (74)专利代理 机构 深圳市创富知识产权代理有 限公司 4 4367 代理人 张天平 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 一种大数据网络通信实现方法 (57)摘要 本发明公开了一种大数据网络通信实现方 法， 属于网络通信技术领域， 包括如下步骤： 网络 设备网络通信节点进行数据接入， 从大数据库内 获取同类型的网络设备已经上传的网络信息， 得 出通信流量负载与时间的对应关系； 在网络通信 信息时， 根据通信流量负载与时间的对应关系得 出所需的流量配置， 并发送配置请求； 根据流量 配置请求建立一条或多条通信链路， 通过一条或 多条通信链路将网络节点和网络设备间的通信 数据进行传输； 数据传输时， 通过在数据流中采 集数据脚本， 并进行预处理解析， 进行特征提取 通过大数据信息进行模型训练， 将数据流特征作 为输入， 通过机器学习来训练用于识别带有攻击 行为的流量的监控模型， 通过模 型进行通信安全 监控。 权利要求书2页 说明书5页 附图1页 CN 114338180 A 2022.04.12 CN 114338180 A 1.一种大 数据网络通信实现方法， 其特 征在于， 包括如下步骤： S1、 网络设备网络通信节点进行数据接入， 从大数据库内获取同类型的网络设备已经 上传的网络信息， 通过对比得 出通信流 量负载与时间的对应关系； S2在监测到所述网络通信节点终端向目标服务器发送网络通信信 息时， 根据通信流量 负载与时间的对应关系得 出所需的流 量配置， 并发送配置请求； S3、 根据流量配置请求建立一条或多条通信链路， 通过一条或多条通信链路将网络节 点和网络设备间的通信数据进行传输； S4、 数据传输时， 通过在数据流中采集数据脚本， 并进行预处理解析， 进行特征提取， 通 过数据流序列化 服务处理成统一的二进制格式； S5、 通过大数据信息进行模型训练， 将数据流特征作为输入， 通过机器学习来训练用于 识别带有攻击行为的流 量的监控 模型， 通过模型进行通信安全监控； S6、 通信数据传输时， 将提取的统一格 式的特征与监控模型进行对比， 当检测出可疑流 量时， 向网络设备发出可视化告警， 将可疑流量进行展示和警报， 及时终端通信， 同时将可 疑流量及对应的网络节点存 入大数据库内。 2.如权利要求1所述的一种大数据网络通信实现方法， 其特征在于： 步骤S1中， 通信流 量负载与时间的对应关系的确定方法为： 通过大数据库获取多个同类型 的网络设备中， 每 个设备在往期通信历史中与本网络 设备通信的时间段内流量负载的大小， 并得出负载与时 间段的关系， 确定历史上的与预定时间段相同的时间段内出现过的最大负载和最小负载。 3.如权利要求1所述的一种大数据网络通信实现方法， 其特征在于： 步骤S3中， 建立一 条或多条通信链路后， 判断某通信链路能够传输的流量是否满足通信中的流量负载； 若通 信链路能够传输的流量小于根据通信流量负载与时间的对应关系得到的最小负载， 则将与 该通信链路相 邻的通信链路所能够传输的流量作为备份流量叠加至该通信链路中， 并根据 叠加后的流量与通信流量负载与时间的对应关系得到的最大负载进行对比， 要求叠加流量 满足历史上的与预定时间段相同的时间段内出现过的最大负载。 4.如权利要求1所述的一种大数据网络通信实现方法， 其特征在于： 步骤S3中， 建立一 条或多条通信链路后， 还需判断一条或多个通信链路传输的流量配置请求是否超出预设阈 值： 若传输的流量配置请求超过通信链路中的预设阈值， 则根据通信流量配置请求时间、 工 序流量配置请求 位置进行合并， 并将合并后的流 量数据以串行模式进行交付传输 。 5.如权利要求1所述的一种大数据网络通信实现方法， 其特征在于： 步骤S4中， 在数据 流中采集数据脚本以预设信息截取规则截取网络通信信息的访问通信节点信息， 所述特征 提取为提取网络通信信息的头信息， 以头信息的访问地址的地址序列或地址标签通过数据 流序列化 服务处理成统一的二进制格式， 从而得到通信数据流中对应的特 征标志。 6.如权利要求1所述的一种大数据网络通信实现方法， 其特征在于： 步骤S4中， 在数据 流中采集数据脚本时， 截取通信节点的读取定位点， 并自读取定位点开始截取， 到停止截取 的写入流程为止， 作为一个写入序列， 将写入序列中保存的脚本数量与预先设置的脚本的 截取数量进行比较， 如果写入序列中保存的截取数量超过预设阀值， 则确定脚本截取信息 成功， 以得到 至少一个访问通信节点的访问通信节点信息 。 7.如权利要求1所述的一种大数据网络通信实现方法， 其特征在于： 步骤S5中， 将大数 据中的数据流特征， 和基于不同协议的特征(即协议特征)形成总的特征， 并将总的特征保权　利　要　求　书 1/2 页 2 CN 114338180 A 2存到分布式数据库中， 分布式数据库用于保存总特征以及步骤S4经过预 处理后的特征数据 与原始数据脚本的映射关系， 实现了列式稀疏存储， 用于存储网络流特征， 然后以分布式数 据库中的特 征作为输入， 通过机器学习来训练用于识别带有攻击行为的流 量的监控 模型。 8.如权利要求7所述的一种大数据网络通信实现方法， 其特征在于： 所述模型训练可采 用集成学习算法， 让模型从大量的特征中学习， 不断优化算法对带有攻击行为的流量的识 别能力。 9.如权利要求1所述的一种大数据网络通信实现方法， 其特征在于： 步骤S6中， 可疑流 量及对应的网络节点存入大数据库后， 再次作为监控模型 的训练元素， 从而随着使用不断 优化和提高对带有攻击行为的流 量的识别能力和准确性。权　利　要　求　书 2/2 页 3 CN 114338180 A 3