一种基于智能分析实现故障预知的网络安防方法及系统与流程

阅读：评论：0

1.本技术涉及安防网络技术领域，尤其是涉及一种基于智能分析实现故障预知的网络安防方法及系统。

背景技术：

2.在计算机网络中可以将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，并在通信软件的支持下，实现计算机间的信息传输与交换，因此网络安防对于计算机网络安全具有重大意义。
3.通常可以结合物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其它的安全服务和安全机制策略构建出具有安全防护的安防网络，而安防网络需要架构于完善且正常运转的基础计算机网络结构之上，因此需要对安防网络的运行状态进行实时监测，并对网络系统中的故障异常作出及时预警。现有的故障预警可以通过比对安防网络中各个网络链路的历史运行状态和实时运行状态出异常网络链路，再向网络管理员发送异常网络链路的故障预警信息，以便网络管理员及时对异常网络链路进行处理。
4.针对上述中的相关技术，发明人认为存在有以下缺陷：网络管理员接收故障预警信息后虽然可以直接定位到可能会出现异常的异常节点，但是需要调取异常节点的历史性能数据进行异常分析，在分析得到异常原因后再对异常原因进行处理，容易造成安防网络因异常节点处理时间较长而遭受漏洞攻击的后果。

技术实现要素：

5.为了改善安防网络因异常节点处理时间较长而容易遭受漏洞攻击的缺陷，本技术提供一种基于智能分析实现故障预知的网络安防方法及系统。
6.第一方面，本技术提供一种基于智能分析实现故障预知的网络安防方法，该方法包括如下步骤：标记所有经过安防网络中起始节点的目标数据；结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道；监测所述目标数据在所述安防网络中的实际数据通道；判断所述实际数据通道与所述最佳数据通道是否一致；若所述实际数据通道与所述最佳数据通道不一致，则预测所述最佳数据通道存在异常故障；获取所述最佳数据通道的历史数据流通记录和通道性能；结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型。
7.通过采用上述技术方案，通过随机抽取经过起始节点的数据作为目标数据，生成
目标数据在安防网络中的最佳数据通道，并监测目标数据实际传输过程的实际数据通道，当最佳数据通道和实际数据通道不一致时，可以预测最佳数据通道后续可能会出现异常故障，此时获取最佳数据通道的历史数据流通记录和通道性能，并结合历史数据流通记录和通道性能预测最佳数据通道的异常故障类型，从而可以在后续的故障预警中使网络管理员获知最佳数据通道的异常故障类型，使得网络管理员可以对异常故障类型进行针对性的异常故障处理，进而可以缩短异常故障处理的时间，增强了安防网络异常处理时的时效性和安全性。
8.可选的，所述历史数据流通记录包括所述最佳数据通道中所有最佳中间节点的历史数据流通量，所述结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：获取所述目标数据达到所述目的节点时的到达时间；获取所述最佳数据通道中所有最佳中间节点在所述到达时间时的实时数据流通量；根据所有所述最佳中间节点的实时数据流通量计算实时平均数据量；基于所有所述最佳中间节点的历史数据流通量计算历史平均数据量；结合所述实时平均数据量和所述历史平均数据量计算数据量差值；判断所述数据差值是否超出预设的差值阈值；若所述数据差值超出所述差值阈值，则基于所述通道性能预测所述最佳数据通道的异常故障类型。
9.通过采用上述技术方案，由于安防网络中任意一条数据通道在正常情况下的传输效率基本保持不变，因此可以通过所有最佳中间节点的历史数据流通量计算历史平均数据量，历史平均数据量可以体现最佳数据通道在某一时刻时的传输效率，再根据目标数据达到目的节点时的到达时间，获取所有最佳中间节点在到达时间时的实时数据流通量，并计算出实时平均数据量，从而可以通过计算实时平均数据量和历史平均数据量之间的数据差值来预测最佳数据通道后续可能出现的异常故障类型，若数据差值超出预设的差值阈值，则需要根据通道性能进一步分析最佳数据通道的异常故障类型。
10.可选的，所述通道性能包括所有所述最佳中间节点的节点配置和实时节点状态，所述实时节点状态包括实时cpu利用率和实时内存余量，所述基于所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：验证所有所述最佳中间节点的节点配置是否有误；若所述节点配置有误，则预测所述最佳数据通道的异常故障类型为配置错误导致的异常空闲状态；若所述节点配置无误，则判断所述实时cpu利用率或所述实时内存余量是否超出对应的预设阈值；若所述实时cpu利用率或所述实时内存余量中任意一项超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为通道网络异常；若所述实时cpu利用率或所述实时内存余量中均未超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为数据分发异常。
11.通过采用上述技术方案，在预测到最佳数据通道会出现异常故障之后，可以进一
步根据最佳数据通道中所有最佳中间节点的节点配置和实时节点状态预测出具体的异常故障类型，先验证所有最佳中间节点的节点配置是否有误，若节点配置均无误，则再判断实时节点状态中的实时cpu利用率和实时内存余量是否超出对应的预设阈值，由于实时cpu利用率超出对应的预设阈值或实时内存余量超出对应的预设阈值时，都会导致对应最佳中间节点的响应速度、数据传输速度变慢，因此当实时cpu利用率或实时内存余量中任意一项超出对应的预设阈值时，可以预测出最佳数据通道的具体异常故障类型为通道网络异常。
12.可选的，所述结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道包括如下步骤：获取所有与所述起始节点和所述目的节点具有节点连接关系的中间节点；基于所述中间节点的安全策略从所有所述中间节点中筛选出安全中间节点；根据所有所述安全中间节点生成多条所述起始节点和所述目的节点之间的安全链路；计算得到所有所述安全链路的平均阻塞率；筛选出所述平均堵塞率最低的安全链路作为最佳数据通道。
13.通过采用上述技术方案，通过安防网络的网络拓扑图获取安防网络中所有节点之间的节点连接关系，再到所有与起始节点和目的节点具有节点连接关系的中间节点，经过安全策略配置的筛选，筛选出所有中间节点中的安全中间节点，再基于节点连接关系生成所有可以将数据从起始节点传输至目的节点的安全链路，最后计算所有安全链路的平均堵塞率，并将平均堵塞率最低的安全链路作为最佳数据通道。
14.可选的，所述计算得到所有所述安全链路的平均阻塞率包括如下步骤：计算所述安全链路中所有所述安全中间节点的节点堵塞率；分别判断各个所述节点堵塞率是否超出预设的堵塞率阈值；若所述节点堵塞率超出所述堵塞率阈值，则将超出所述堵塞率阈值的节点堵塞率作为对应安全链路的平均堵塞率；若所有所述节点堵塞率均未超出所述堵塞率阈值，则计算所有所述节点堵塞率的平均值作为对应安全链路的平均堵塞率。
15.通过采用上述技术方案，当一条网络传输链路中某一网络节点的节点阻塞率过高，将会影响整条网络传输链路的数据传输效率，因此在计算安全链路的平均阻塞率时，需要先判断安全链路中各个安全中间节点的节点堵塞率是否超出预设的堵塞率阈值，若存在超出堵塞率阈值的节点堵塞率，则将该节点堵塞率作为对应安全链路的平均堵塞率；若所有节点堵塞率均未超出堵塞率阈值，则再计算所有节点堵塞率的平均值作为对应安全链路的平均堵塞率。
16.可选的，所述判断所述实际数据通道与所述最佳数据通道是否一致包括如下步骤：判断所述最佳数据通道中最佳中间节点的节点数量大于1或等于1；若所述节点数量等于1，则根据所述实际数据通道中的实际中间节点是否与所述最佳中间节点相同判断所述实际数据通道与所述最佳数据通道是否一致；若所述节点数量大于1，则通过对所述实际数据通道与所述最佳数据通道中节点的逐个比对，统计所述实际数据通道与所述最佳数据通道中的相同节点数量；
根据所述相同节点数量和所述节点数量计算通道相似度；判断所述通道相似度是否超出预设的相似度阈值；若所述通道相似度超出所述相似度阈值，则判断所述实际数据通道与所述最佳数据通道一致；若所述通道相似度未超出所述相似度阈值，则判断所述实际数据通道与所述最佳数据通道不一致。
17.通过采用上述技术方案，可以通过获取实际数据通道与最佳数据通道中相同网络节点的数量，再进一步计算出实际数据通道与最佳数据通道之间的通道相似度，最后根据通道相似度与预设的相似度阈值的比对判断实际数据通道与最佳数据通道是否一致。
18.可选的，在所述标记所有经过安防网络中起始节点的目标数据之后还包括如下步骤：每隔预设的统计时间段统计所述起始节点在预设时间段内的总数据量；获取所述起始节点在所述预设时间段内的响应时延；判断所述响应时延在所述预设时间段内是否呈上升趋势；若所述响应时延在所述预设时间段内呈上升趋势，则判断所述总数据量在所述预设时间段内是否呈下降趋势；若所述总数据量在所述预设时间段内呈下降趋势，则预测所述起始节点存在节点网络故障异常。
19.通过采用上述技术方案，在安防网络中，起始节点也可能存在故障异常，因此可以获取起始节点在预设时间段内的响应时延以及传输的总数据量，并分析响应时延和总数据量的数据变化趋势，当判定出响应时间呈上升趋势且总数据量呈下降趋势时，可以预测出起始节点存在节点网络故障异常。
20.第二方面，本技术还提供一种基于智能分析实现故障预知的网络安防系统，包括处理器和存储器，所述处理器在运行所述存储器存储的计算机指令时，执行如第一方面汇总所述的方法。
21.通过采用上述技术方案，通过程序的调取，通过随机抽取经过起始节点的数据作为目标数据，生成目标数据在安防网络中的最佳数据通道，并监测目标数据实际传输过程的实际数据通道，当最佳数据通道和实际数据通道不一致时，可以预测最佳数据通道后续可能会出现异常故障，此时获取最佳数据通道的历史数据流通记录和通道性能，并结合历史数据流通记录和通道性能预测最佳数据通道的异常故障类型，从而可以在后续的故障预警中使网络管理员获知最佳数据通道的异常故障类型，使得网络管理员可以对异常故障类型进行针对性的异常故障处理，进而可以缩短异常故障处理的时间，增强了安防网络异常处理时的时效性和安全性。
22.综上所述，本技术包括以下有益技术效果：通过随机抽取经过起始节点的数据作为目标数据，生成目标数据在安防网络中的最佳数据通道，并监测目标数据实际传输过程的实际数据通道，当最佳数据通道和实际数据通道不一致时，可以预测最佳数据通道后续可能会出现异常故障，此时获取最佳数据通道的历史数据流通记录和通道性能，并结合历史数据流通记录和通道性能预测最佳数据通道的异常故障类型，从而可以在后续的故障预警中使网络管理员获知最佳数据通道的异常
故障类型，使得网络管理员可以对异常故障类型进行针对性的异常故障处理，进而可以缩短异常故障处理的时间，增强了安防网络异常处理时的时效性和安全性。
附图说明
23.图1是本技术实施例的基于智能分析实现故障预知的网络安防方法其中一种实施方式的流程示意图。
24.图2是本技术实施例的基于智能分析实现故障预知的网络安防方法其中一种实施方式的流程示意图。
25.图3是本技术实施例的基于智能分析实现故障预知的网络安防方法其中一种实施方式的流程示意图。
26.图4是本技术实施例的基于智能分析实现故障预知的网络安防方法其中一种实施方式的流程示意图。
27.图5是本技术实施例的基于智能分析实现故障预知的网络安防方法其中一种实施方式的流程示意图。
28.图6是本技术实施例的基于智能分析实现故障预知的网络安防方法其中一种实施方式的流程示意图。
29.图7是本技术实施例的基于智能分析实现故障预知的网络安防方法其中一种实施方式的流程示意图。
具体实施方式
30.以下结合附图1至7对本技术作进一步详细说明。
31.本技术实施例公开了一种基于智能分析实现故障预知的网络安防方法。
32.参照图1，基于智能分析实现故障预知的网络安防方法包括如下步骤：s101.标记所有经过安防网络中起始节点的目标数据。
33.其中，起始节点通常直接与安防网络之外的外网进行网络通信，起始节点可以有多个，起始节点的定义可以根据安防网络的网络拓扑形式进行定义，若安防网络的网络拓扑形式为环形拓扑，则定义环形拓扑最外环的节点为起始节点。若安防网络的网络拓扑形式为树形拓扑，则定义树形拓扑中树根处的节点为初始节点。所标记的目标数据为随机抽取，从所有经过起始节点的数据中进行抽取。
34.s102.结合起始节点和目标数据对应的目的节点生成目标数据的最佳数据通道。
35.其中，通过起始节点可以获取目标数据最终需要到达的目的节点，目的节点可以为安防网络中的任意网络节点，可以根据安防网络的网络拓扑图并结合起始节点和目的节点之间网络节点的节点状态生成最佳数据通道，目标数据根据最佳数据通道在安防网络中传输时传输效率最高。
36.s103.监测目标数据在安防网络中的实际数据通道。
37.其中，由于目标数据已被标记，因此可以根据目标数据在安防网络中所经过的实际网络节点监测到目标数据的实际数据通道。
38.s104.判断实际数据通道与最佳数据通道是否一致，若实际数据通道与最佳数据通道不一致，则执行步骤s105。
39.其中，若判定结果为实际数据通道与最佳数据通道一致，则不进行其他操作。
40.s105.预测最佳数据通道存在异常故障。
41.其中，若最佳数据通道中的所有网络节点均处于正常状态，则目标数据在安防网络中将会被分配至最佳网络节点进行分发，即最佳数据通道中的所有网络节点，因此只有到最佳数据通道可能存在或可能发生异常故障时，目标数据所经过的实际数据通道与最佳数据通道不一致。
42.s106.获取最佳数据通道的历史数据流通记录和通道性能。
43.其中，历史数据流通记录包括最佳数据通道中所有最佳中间节点的历史数据流通量，通道性能包括所有最佳中间节点的节点配置和实时节点状态，实时节点状态包括实时cpu利用率和实时内存余量。
44.s107.结合历史数据流通记录和通道性能预测最佳数据通道的异常故障类型。
45.其中，可以根据最佳数据通道中所有最佳中间节点的历史数据流通量、最佳中间节点的节点配置和实时节点状态分析预测出最佳数据通道的异常故障类型。
46.本技术实施例其中一种实施方式的实施原理为：通过随机抽取经过起始节点的数据作为目标数据，生成目标数据在安防网络中的最佳数据通道，并监测目标数据实际传输过程的实际数据通道，当最佳数据通道和实际数据通道不一致时，可以预测最佳数据通道后续可能会出现异常故障，此时获取最佳数据通道的历史数据流通记录和通道性能，并结合历史数据流通记录和通道性能预测最佳数据通道的异常故障类型，从而可以在后续的故障预警中使网络管理员获知最佳数据通道的异常故障类型，使得网络管理员可以对异常故障类型进行针对性的异常故障处理，进而可以缩短异常故障处理的时间，增强了安防网络异常处理时的时效性和安全性。
47.在本技术实施例的其中一种实施方式中，历史数据流通记录包括最佳数据通道中所有最佳中间节点的历史数据流通量，参照图2，步骤s107具体包括如下步骤：s201.获取目标数据达到目的节点时的到达时间。
48.其中，可以调取目的节点的数据接收记录，并根据目标数据被标记的标记信息进行检索，从而检索出目标数据到达目的节点的到达时间。
49.s202.获取最佳数据通道中所有最佳中间节点在到达时间时的实时数据流通量。
50.其中，可以调取最佳数据通道中所有最佳中间节点的数据接收记录，并根据数据接收记录获取到达时间时的数据流通大小作为实时数据流通量。
51.s203.根据所有最佳中间节点的实时数据流通量计算实时平均数据量。
52.其中，将所有最佳中间节点的实时数据流通量相加得到实时数据流通总量，再将实时数据流通总量除以最佳中间节点的节点数量即可计算得到最佳数据通道的实时平均数据量。
53.s204.基于所有最佳中间节点的历史数据流通量计算历史平均数据量。
54.其中，历史数据流通量为网络节点在某一时刻时的平均历史数据流通量，将所有最佳中间节点的历史数据流通量相加得到历史数据流通总量，再将历史数据流通总量除以最佳中间节点的节点数量即可计算得到最佳数据通道的历史平均数据量。
55.s205.结合实时平均数据量和历史平均数据量计算数据量差值。
56.其中，计算实时平均数据量与历史平均数据量的差值的平均值得到数据量差值。
57.s206.判断数据差值是否超出预设的差值阈值，若数据差值超出差值阈值，则执行步骤s207。
58.其中，若判定结果为数据差值未超出差值阈值，则预测最佳数据通道的异常故障类型为数据分发异常，可能为最佳数据通道中的部分最佳中间节点的数据分发配置出现异常。
59.s207.基于通道性能预测最佳数据通道的异常故障类型。
60.本技术实施例其中一种实施方式的实施原理为：由于安防网络中任意一条数据通道在正常情况下的传输效率基本保持不变，因此可以通过所有最佳中间节点的历史数据流通量计算历史平均数据量，历史平均数据量可以体现最佳数据通道在某一时刻时的传输效率，再根据目标数据达到目的节点时的到达时间，获取所有最佳中间节点在到达时间时的实时数据流通量，并计算出实时平均数据量，从而可以通过计算实时平均数据量和历史平均数据量之间的数据差值来预测最佳数据通道后续可能出现的异常故障类型，若数据差值超出预设的差值阈值，则需要根据通道性能进一步分析最佳数据通道的异常故障类型。
61.在本技术实施例的其中一种实施方式中，通道性能包括所有最佳中间节点的节点配置和实时节点状态，实时节点状态包括实时cpu利用率和实时内存余量，参照图3，步骤s207具体包括如下步骤：s301.验证所有最佳中间节点的节点配置是否有误，若节点配置有误，则执行步骤s302；若节点配置无误，则执行步骤s303。
62.其中，节点配置包括节点防火墙配置、节点安全策略配置等，当所有最佳中间节点中任一最佳中间节点的节点配置有误，则判定结果为节点配置有误；当所有最佳中间节点的节点配置均无误时，则判定结果为节点配置无误。
63.s302.预测最佳数据通道的异常故障类型为配置错误导致的异常空闲状态。
64.其中，由于验证到最佳数据通道中存在节点配置错误的最佳中间节点，因此将会导致最佳数据通道在后续的数据传输过程中持续出现数据传输失败的情况，进而导致最佳数据通道会出现数据传输量大大减少的异常空闲状态。
65.s303.判断实时cpu利用率或实时内存余量是否超出对应的预设阈值，若实时cpu利用率或实时内存余量中任意一项超出对应的预设阈值，则执行步骤s304；若实时cpu利用率或实时内存余量中均未超出对应的预设阈值，则执行步骤s305。
66.其中，最佳中间节点的实时cpu利用率和实时内存余量为用于配置最佳中间节点的硬件设备的实时数据，实时cpu利用率和实时内存余量分别对应有不同的预设阈值，实时cpu利用率超出对应的预设阈值或实时内存余量超出对应的预设阈值时，都会导致对应最佳中间节点的响应速度、数据传输速度变慢。
67.s304.预测最佳数据通道的异常故障类型为通道网络异常。
68.s305.预测最佳数据通道的异常故障类型为数据分发异常。
69.其中，数据分发异常可能为最佳数据通道中的部分最佳中间节点的数据分发配置出现异常。
70.本技术实施例其中一种实施方式的实施原理为：在预测到最佳数据通道会出现异常故障之后，可以进一步根据最佳数据通道中所
有最佳中间节点的节点配置和实时节点状态预测出具体的异常故障类型，先验证所有最佳中间节点的节点配置是否有误，若节点配置均无误，则再判断实时节点状态中的实时cpu利用率和实时内存余量是否超出对应的预设阈值，由于实时cpu利用率超出对应的预设阈值或实时内存余量超出对应的预设阈值时，都会导致对应最佳中间节点的响应速度、数据传输速度变慢，因此当实时cpu利用率或实时内存余量中任意一项超出对应的预设阈值时，可以预测出最佳数据通道的具体异常故障类型为通道网络异常。
71.在本技术实施例的其中一种实施方式中，参照图4，步骤s102具体包括如下步骤：s401.获取所有与起始节点和目的节点具有节点连接关系的中间节点。
72.其中，根据安防网络的网络拓扑图获取安防网络中所有节点之间的节点连接关系。
73.s402.基于中间节点的安全策略从所有中间节点中筛选出安全中间节点。
74.s403.根据所有安全中间节点生成多条起始节点和目的节点之间的安全链路。
75.其中，所有安全链路的起点均为起始节点，终点均为目的节点。
76.s404.计算得到所有安全链路的平均阻塞率。
77.其中，获取安全链路中所有安全中间节点的节点阻塞率，再将所有节点阻塞率之和除以所有安全中间节点的节点数量即可计算得到安全链路的平均阻塞率。
78.s405.筛选出平均堵塞率最低的安全链路作为最佳数据通道。
79.本技术实施例其中一种实施方式的实施原理为：通过安防网络的网络拓扑图获取安防网络中所有节点之间的节点连接关系，再到所有与起始节点和目的节点具有节点连接关系的中间节点，经过安全策略配置的筛选，筛选出所有中间节点中的安全中间节点，再基于节点连接关系生成所有可以将数据从起始节点传输至目的节点的安全链路，最后计算所有安全链路的平均堵塞率，并将平均堵塞率最低的安全链路作为最佳数据通道。
80.在本技术实施例的其中一种实施方式中，参照图4，步骤s404具体包括如下步骤：s501.计算安全链路中所有安全中间节点的节点堵塞率。
81.其中，节点阻塞率可以理解为网络节点的节点占用率。
82.s502.分别判断各个节点堵塞率是否超出预设的堵塞率阈值，若节点堵塞率超出堵塞率阈值，则执行步骤s503；若所有节点堵塞率均未超出堵塞率阈值，则执行步骤s504。
83.s503.将超出堵塞率阈值的节点堵塞率作为对应安全链路的平均堵塞率。
84.s504.计算所有节点堵塞率的平均值作为对应安全链路的平均堵塞率。
85.本技术实施例其中一种实施方式的实施原理为：当一条网络传输链路中某一网络节点的节点阻塞率过高，将会影响整条网络传输链路的数据传输效率，因此在计算安全链路的平均阻塞率时，需要先判断安全链路中各个安全中间节点的节点堵塞率是否超出预设的堵塞率阈值，若存在超出堵塞率阈值的节点堵塞率，则将该节点堵塞率作为对应安全链路的平均堵塞率；若所有节点堵塞率均未超出堵塞率阈值，则再计算所有节点堵塞率的平均值作为对应安全链路的平均堵塞率。
86.在本技术实施例的其中一种实施方式中，参照图6，步骤s104具体包括如下步骤：s601.判断最佳数据通道中最佳中间节点的节点数量大于1或等于1，若节点数量等于1，则执行步骤s602；若节点数量大于1，则执行步骤s603。
87.其中，最佳中间节点为最佳数据通道中除起始节点和目的节点之外的所有网络节点。
88.s602.根据实际数据通道中的实际中间节点是否与最佳中间节点相同判断实际数据通道与最佳数据通道是否一致。
89.其中，根据实际中间节点和最佳中间节点的节点地址是否相同判断实际数据通道与最佳数据通道是否一致。
90.s603.通过对实际数据通道与最佳数据通道中节点的逐个比对，统计实际数据通道与最佳数据通道中的相同节点数量。
91.其中，可以先获取实际数据通道与最佳数据通道中所有网络节点的节点地址，再依次将实际数据通道中的节点地址与最佳数据通道中的节点地址进行逐个比对，也可以依次将最佳数据通道中的节点地址与实际数据通道中的节点地址进行逐个比对，若比对出节点地址相同，则相同节点数量加一。
92.s604.根据相同节点数量和节点数量计算通道相似度。
93.其中，将相同节点数量除以节点数量得到通道相似度。
94.s605.判断通道相似度是否超出预设的相似度阈值，若通道相似度超出相似度阈值，则执行步骤s606；若通道相似度未超出相似度阈值，则执行步骤s607。
95.s606.判断实际数据通道与最佳数据通道一致。
96.s607.判断实际数据通道与最佳数据通道不一致。
97.本技术实施例其中一种实施方式的实施原理为：可以通过获取实际数据通道与最佳数据通道中相同网络节点的数量，再进一步计算出实际数据通道与最佳数据通道之间的通道相似度，最后根据通道相似度与预设的相似度阈值的比对判断实际数据通道与最佳数据通道是否一致。
98.在本技术实施例的其中一种实施方式中，参照图7，在步骤s101之后具体还包括如下步骤：s701.每隔预设的统计时间段统计起始节点在预设时间段内的总数据量。
99.其中，预设时间段的时间长度小于等于预设的统计时间段的时间长度，统计时间段的计时和预设时间段的计时可以重叠，因此，当预设时间段与统计时间段的时间长度相等时，将会循环往复的统计起始节点在预设时间段内的总数据量，总数据量大小即为在预设时间段内经过起始节点进入安防网络的所有数据的数据大小之和。
100.s702.获取起始节点在预设时间段内的响应时延。
101.其中，起始节点在预设时间段内的响应时延包括起始节点在预设时间段内各个时间点时的瞬时响应时延。
102.s703.判断响应时延在预设时间段内是否呈上升趋势，若响应时延在预设时间段内呈上升趋势，则执行步骤s704。
103.其中，将起始节点在预设时间段内各个时间点时的瞬时响应时延进行线性拟合，并计算线性拟合结果的斜率大小，根据斜率大小判断响应时延在预设时间段是否呈上升趋势。若判定结果为若响应时延在预设时间段内不呈上升趋势，则不执行其他步骤。
104.s704.判断总数据量在预设时间段内是否呈下降趋势，若总数据量在预设时间段内呈下降趋势，则执行步骤s705。
105.其中，计算总数据量在预设时间段内各个时间点的数据变化量，并将所有数据变化量进行线性拟合，并计算线性拟合结果的斜率大小，根据斜率大小判断总数据量在预设时间段是否呈下降趋势。若判定结果为总数据量在预设时间段内不呈下降趋势，则不执行其他步骤。
106.s705.预测起始节点存在节点网络故障异常。
107.其中，由于起始节点的响应时延在不断增加且数据传输效率在不断降低，因此可以预测出起始节点存在节点网络故障异常。
108.本技术实施例其中一种实施方式的实施原理为：在安防网络中，起始节点也可能存在故障异常，因此可以获取起始节点在预设时间段内的响应时延以及传输的总数据量，并分析响应时延和总数据量的数据变化趋势，当判定出响应时间呈上升趋势且总数据量呈下降趋势时，可以预测出起始节点存在节点网络故障异常。
109.本技术实施例还公开一种基于智能分析实现故障预知的网络安防系统，包括处理器和存储器，处理器在运行存储器存储的计算机指令时，执行如图1至图7中所示的方法。
110.本实施例的实施原理为：通过程序的调取，通过随机抽取经过起始节点的数据作为目标数据，生成目标数据在安防网络中的最佳数据通道，并监测目标数据实际传输过程的实际数据通道，当最佳数据通道和实际数据通道不一致时，可以预测最佳数据通道后续可能会出现异常故障，此时获取最佳数据通道的历史数据流通记录和通道性能，并结合历史数据流通记录和通道性能预测最佳数据通道的异常故障类型，从而可以在后续的故障预警中使网络管理员获知最佳数据通道的异常故障类型，使得网络管理员可以对异常故障类型进行针对性的异常故障处理，进而可以缩短异常故障处理的时间，增强了安防网络异常处理时的时效性和安全性。
111.以上均为本技术的较佳实施例，并非依此限制本技术的保护范围，故：凡依本技术的结构、形状、原理所做的等效变化，均应涵盖于本技术的保护范围之内。

技术特征：

1.一种基于智能分析实现故障预知的网络安防方法，其特征在于，包括如下步骤：标记所有经过安防网络中起始节点的目标数据；结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道；监测所述目标数据在所述安防网络中的实际数据通道；判断所述实际数据通道与所述最佳数据通道是否一致；若所述实际数据通道与所述最佳数据通道不一致，则预测所述最佳数据通道存在异常故障；获取所述最佳数据通道的历史数据流通记录和通道性能；结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型。2.根据权利要求1所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述历史数据流通记录包括所述最佳数据通道中所有最佳中间节点的历史数据流通量，所述结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：获取所述目标数据达到所述目的节点时的到达时间；获取所述最佳数据通道中所有最佳中间节点在所述到达时间时的实时数据流通量；根据所有所述最佳中间节点的实时数据流通量计算实时平均数据量；基于所有所述最佳中间节点的历史数据流通量计算历史平均数据量；结合所述实时平均数据量和所述历史平均数据量计算数据量差值；判断所述数据差值是否超出预设的差值阈值；若所述数据差值超出所述差值阈值，则基于所述通道性能预测所述最佳数据通道的异常故障类型。3.根据权利要求2所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述通道性能包括所有所述最佳中间节点的节点配置和实时节点状态，所述实时节点状态包括实时cpu利用率和实时内存余量，所述基于所述通道性能预测所述最佳数据通道的异常故障类型包括如下步骤：验证所有所述最佳中间节点的节点配置是否有误；若所述节点配置有误，则预测所述最佳数据通道的异常故障类型为配置错误导致的异常空闲状态；若所述节点配置无误，则判断所述实时cpu利用率或所述实时内存余量是否超出对应的预设阈值；若所述实时cpu利用率或所述实时内存余量中任意一项超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为通道网络异常；若所述实时cpu利用率或所述实时内存余量中均未超出对应的预设阈值，则预测所述最佳数据通道的异常故障类型为数据分发异常。4.根据权利要求1所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道包括如下步骤：获取所有与所述起始节点和所述目的节点具有节点连接关系的中间节点；
基于所述中间节点的安全策略从所有所述中间节点中筛选出安全中间节点；根据所有所述安全中间节点生成多条所述起始节点和所述目的节点之间的安全链路；计算得到所有所述安全链路的平均阻塞率；筛选出所述平均堵塞率最低的安全链路作为最佳数据通道。5.根据权利要求4所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述计算得到所有所述安全链路的平均阻塞率包括如下步骤：计算所述安全链路中所有所述安全中间节点的节点堵塞率；分别判断各个所述节点堵塞率是否超出预设的堵塞率阈值；若所述节点堵塞率超出所述堵塞率阈值，则将超出所述堵塞率阈值的节点堵塞率作为对应安全链路的平均堵塞率；若所有所述节点堵塞率均未超出所述堵塞率阈值，则计算所有所述节点堵塞率的平均值作为对应安全链路的平均堵塞率。6.根据权利要求1所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，所述判断所述实际数据通道与所述最佳数据通道是否一致包括如下步骤：判断所述最佳数据通道中最佳中间节点的节点数量大于1或等于1；若所述节点数量等于1，则根据所述实际数据通道中的实际中间节点是否与所述最佳中间节点相同判断所述实际数据通道与所述最佳数据通道是否一致；若所述节点数量大于1，则通过对所述实际数据通道与所述最佳数据通道中节点的逐个比对，统计所述实际数据通道与所述最佳数据通道中的相同节点数量；根据所述相同节点数量和所述节点数量计算通道相似度；判断所述通道相似度是否超出预设的相似度阈值；若所述通道相似度超出所述相似度阈值，则判断所述实际数据通道与所述最佳数据通道一致；若所述通道相似度未超出所述相似度阈值，则判断所述实际数据通道与所述最佳数据通道不一致。7.根据权利要求1所述的一种基于智能分析实现故障预知的网络安防方法，其特征在于，在所述标记所有经过安防网络中起始节点的目标数据之后还包括如下步骤：每隔预设的统计时间段统计所述起始节点在预设时间段内的总数据量；获取所述起始节点在所述预设时间段内的响应时延；判断所述响应时延在所述预设时间段内是否呈上升趋势；若所述响应时延在所述预设时间段内呈上升趋势，则判断所述总数据量在所述预设时间段内是否呈下降趋势；若所述总数据量在所述预设时间段内呈下降趋势，则预测所述起始节点存在节点网络故障异常。8.一种基于智能分析实现故障预知的网络安防系统，其特征在于，包括处理器和存储器，所述处理器在运行所述存储器存储的计算机指令时，执行如权利要求1至7中任一项所述的方法。

技术总结

本申请公开了一种基于智能分析实现故障预知的网络安防方法及系统，其涉及安防网络技术领域，该方法包括如下步骤：标记所有经过安防网络中起始节点的目标数据；结合所述起始节点和所述目标数据对应的目的节点生成所述目标数据的最佳数据通道；监测所述目标数据在所述安防网络中的实际数据通道；判断所述实际数据通道是否与所述最佳数据通道是否一致；若所述实际数据通道与所述最佳数据通道不一致，则预测所述最佳数据通道存在异常故障；获取所述最佳数据通道的历史数据流通记录和通道性能；结合所述历史数据流通记录和所述通道性能预测所述最佳数据通道的异常故障类型。本申请具有可以预测安防网络中数据通道的异常故障以及异常故障类型的效果。及异常故障类型的效果。及异常故障类型的效果。