(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111390236.7 (22)申请日 2021.11.23 (71)申请人 四川邮电职业 技术学院 地址 610066 四川省成 都市锦江区驿都大 道静康路5 36号 (72)发明人 陈光华　孙尚　 (74)专利代理 机构 成都鼎胜专利代理事务所 (普通合伙) 51356 代理人 杜康黎 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0631(2022.01) H04L 43/08(2022.01) (54)发明名称 基于大数据分析的网络信息安全预警平台 及预警方法 (57)摘要 本发明公开了基于大数据分析的网络信息 安全预警平台及预警方法， 包括数据 收集单元、 运维单元、 定位单元、 传输单元、 数据处理单元、 分布式数据库、 分析监控单元和报警单元， 所述 数据收集单元的输出端分别与传输单元和分析 监控单元的输入端相连接， 所述 分析监控单元的 输出端与传输单元的输入端相连接， 所述运维的 输出端与传输单元的输入端相连接， 所述传输单 元的输出端与数据处理单元的输入端相连接。 该 网络信息安全预警平台可实现对网络中的安全 风险进行有效的监测和分析， 同时基于该网络信 息安全预警平台可开展基于网络数据、 网络信息 和网络内容 分析的信息安全预警技术研究， 建立 网络与信息安全事件预警工作机制， 为网络安全 预警及处置提供判断依据。 权利要求书2页 说明书6页 附图3页 CN 114157463 A 2022.03.08 CN 114157463 A 1.基于大数据分析的网络信 息安全预警平台， 其特征在于， 包括数据收集单元、 运维单 元、 定位单元、 传输单元、 数据处理单元、 分布式数据库、 分析监控单元和报警单元， 所述数 据收集单元的输出端分别与传输单元和分析监控单元的输入端相连接， 所述分析监控单元 的输出端与传输单元的输入端相连接， 所述运维单元的输出端与传输单元的输入端相连 接， 所述传输单元 的输出端与数据 处理单元 的输入端相连接， 所述数据 处理单元 的输出端 与分布式数据库的输入端相连接， 所述数据处理单元和分布式数据库的输出端均与报警单 元相连接， 所述数据处 理单元的输出端连接有显示单 元和备份单 元。 2.根据权利要求1所述的基于大数据分析的网络信 息安全预警平台， 其特征在于， 所述 分布式数据库包括分析单元、 对比单元、 预演单元和呈现单元， 所述分析单元分析后的数据 传输给对比单元， 所述对比单元对比后的数据传输给预演单元， 所述预演单元预演后的数 据传输给 呈现单元显示； 所述分布式数据库的输入端连接有数据采集单元， 所述数据采集单元包括网络数据采 集、 人工录入采集和自编辑采集。 3.根据权利要求2所述的基于大数据分析的网络信 息安全预警平台， 其特征在于， 所述 报警单元包括声光报警装置和远程弹窗报警。 4.根据权利要求3所述的基于大数据分析的网络信 息安全预警平台， 其特征在于， 所述 数据收集单 元包括网络信息采集、 网络数据采集和网络内容采集。 5.根据权利要求4所述的基于大数据分析的网络信 息安全预警平台， 其特征在于， 所述 分析监控单 元包括网络信息监控、 网络数据监控和网络内容 监控。 6.根据权利要求5所述的基于大数据分析的网络信 息安全预警平台， 其特征在于， 所述 运维单元包括运营模块、 管理模块和维护模块。 7.根据权利要求6所述的基于大数据分析的网络信 息安全预警平台， 其特征在于， 所述 的定位单 元采用高精度的全球网络IP定位系统。 8.基于大 数据分析的网络信息安全预警预警方法， 其特 征在于， 包括以下步骤： S1： 在不同IP进行上传或编辑信息时数据收集单元会对信息进行收集， 然后分别传输 给分析监控单 元和传输单 元； S2： 分析监控单元对数据收集单元所传输信息进行监控， 并将监控数据传输给传输单 元； S3： 传输单元将接收的数据传输给数据处理单元， 数据处理单元根据内存计算和实时 流计算对数据进 行计算处理， 根据分析监控单元所传输的数据判断数据采集单元所传输的 数据是否存在网络危险， 如果存在危险， 则预警单元会进行启动， 进行预警， 如果不存在危 险， 数据处 理单元将数据传输给分布式数据库； 所述数据处 理单元具体为： a)所述内存计算使用Spark框架， 以实现基于内存的数据计算； b)所述实时流计算用于对数据收集单元的数据实时接收以及计算， 通过计算服务实现 对数据的清洗、 解析的处 理， 并将结果输出到分布式数据库中； 流计算方式它可以很好地对大规模流动数据在不断变化的运动过程中实时地进行分 析， 捕捉到可能有用的信息， 并把结果发送到下一计算节点。 S4： 分布式数据库对数据进行分析、 对比、 预演和呈现， 并再次判断数据采集单元所传权　利　要　求　书 1/2 页 2 CN 114157463 A 2输的数据是否存在网络危险， 如果存在危险， 则预警单元会进行启动， 进行预警， 如果不存 在危险， 则对数据收集单元对不同IP所上传或编辑的网络信息、 网络数据和网络内容进行 上传和备份。 9.根据权利要求8所述的基于大数据分析的网络信 息安全预警预警方法， 其特征在于， 所述S3步骤中 内存计算使用Spark框架， 应构造Spark的弹性分布式数据集， 如下： S301： 定义Spark分布式计算框架的InputSpilt， 根据Spark提供API实现Java类 InputSpilt的子类， 自定义Java类InputFormat类的子类， 实现该子类的java类 getSpilts 方法； S302： SparkContext根据文件/目录及可选的分片创建RDD， 首先应用程序创建 SparkContext的实例； S303： 根据Hado op配置中I nputFormat创建Hado opRDD； S304： 定义读 取InputSp ilt数据的方 式， 根据Hadoop配置和分片从InputFor mat中获取 RecordReader进行 数据读取； S305： 自定义java类RecordReader的子类， 该子类的作用是自定义读取分片数据的方 式， 并结合自定义的I nputFormat构造Spark的分布式数据集。 10.根据权利要求8所述的基于大数据分析的网络信息安全预警预警方法， 其特征在 于， 所述实时流计算采用Storm框架、 单独采用Spark框架中任意 一种或两者的结合。权　利　要　求　书 2/2 页 3 CN 114157463 A 3