一种网络安全运营平台机器数据处理方法及系统与流程

1.本发明涉及网络安全技术领域，特别涉及一种网络安全运营平台机器数据处理方法及系统。


背景技术：

2.目前，随着信息技术、网络技术的不断发展，企业也由传统的人工操作正向半自动化、全自动化企业转型，追求高效；伴随而来是大体量的各个机器的机器数据，如何对大体量的机器数据的安全有效的处理以及保障企业内部的机器数据的安全，是亟需解决的技术问题。


技术实现要素：

3.本发明目的之一在于提供了一种网络安全运营平台机器数据处理方法及系统，通过配置的一级数据处理节点针对各个设备进行一次处理，以将海量数据进行一次压缩，通过配置的二次数据处理节点对一次压缩后的数据进行二次压缩并计算哈希值，将哈希值存储至区块链网络，能有效避免当数据被篡改后及时发现，避免被篡改的数据对用户的数据分析造成影响。
4.本发明实施例提供的一种网络安全运营平台机器数据处理方法，包括：配置多个一级数据处理节点；一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理，获取一次处理数据并存储；配置二级数据处理节点；二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理，获取二次处理数据并存储；配置中央控制节点；中央控制节点对二次处理数据进行哈希计算，并将计算获得哈希值存储至区块链系统。
5.优选的，配置多个一级数据处理节点，包括：获取企业内的网络的连接图；在连接图中确定各个设备的采样设备的接入连接图的第一位置；依次提取各个设备的采样设备，并在连接图中确定提取的采样设备的接入连接图的第一位置；获取连接图内具有一级权限的数据节点作为第一参考节点；确定各个第一参考节点在连接图内的第二位置；基于第一位置、第二位置和连接图，确定提取的采样设备至各个第一参考节点的最短链路；获取提取的采样设备采样的数据的第一参数信息；获取各个第一参考节点的链路连接信息；获取各个第一参考节点的算力信息；
基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息，构建各个第一参考节点对应于提取的采样设备的第一待提取信息；基于预设的第一特征提取模板对各个第一待提取信息进行特征提取，基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量；获取预设的一级数据处理节点确定库；将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配，获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度；选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
6.优选的，配置二级数据处理节点，包括：获取连接图内具有二级权限的数据节点作为第二参考节点；确定各个第二参考节点在连接图内的第三位置；依次提取各个一级数据处理节点，并确定提取的一级数据处理节点在连接图内的第二位置；基于第三位置、提取的一级数据处理节点对应的第二位置和连接图，确定各个第二参考节点至提取的一级数据处理节点的最短链路；基于第三位置、第一位置和连接图，确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路；获取提取的一级数据处理节点对应的一次处理数据的第二参数信息；获取各个第二参考节点的链路连接信息；获取各个第二参考节点的算力信息；基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息，构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息；基于预设的第二特征提取模板对各个第二待提取信息进行特征提取，基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量；获取预设的二级数据处理节点确定库；将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配，获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度；选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
7.优选的，配置中央控制节点，包括：获取连接图内具有三级权限的数据节点作为第三参考节点；确定各个第三参考节点在连接图内的第四位置；依次提取各个二级数据处理节点，确定二级数据处理节点在连接图内的第三位置；基于第四位置、二级数据处理节点对应的第三位置和连接图，确定各个第三参考
节点至二级数据处理节点的最短链路；基于第四位置、第一位置和连接图，确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路；基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图，确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路；获取提取的二级数据处理节点对应的二次处理数据的第二参数信息；获取各个第三参考节点的链路连接信息；获取各个第三参考节点的算力信息；基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息，构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息；基于预设的第三特征提取模板对第三待提取信息进行特征提取，基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量；获取预设的中央控制节点确定库；将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配，获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度；当各个第三参考点相对于各个二级数据处理节点的第三匹配度都确定完成后，计算各个第三参考节点的总匹配度；选取总匹配度最大的第三参考节点作为中央控制节点。
8.优选的，网络安全运营平台机器数据处理方法，还包括：配置监察数据节点，监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察；监察数据节点执行如下操作：每隔一预设的时间，基于预设的筛选规则，确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象；获取监察对象中的二级数据处理节点存储的二次处理数据；获取监察对象中的一级数据处理节点存储的一次处理数据；获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录；再次基于预设的第一数据处理规则对原始数据记录进行处理，获取第一比较数据；再次基于预设的第二数据处理规则对第一比较数据进行处理，获取第二比较数据；计算第二比较数据的哈希值；计算获取的监察对象的二次处理数据的哈希值；通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的
哈希值；将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较，当都相同时，监察通过，否则，不通过并发出提醒信息。
9.本发明还提供一种网络安全运营平台机器数据处理系统，包括：第一配置模块，用于配置多个一级数据处理节点；一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理，获取一次处理数据并存储；第二配置模块，用于配置二级数据处理节点；二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理，获取二次处理数据并存储；第三配置模块，用于配置中央控制节点；中央控制节点对二次处理数据进行哈希计算，并将计算获得哈希值存储至区块链系统。
10.优选的，第一配置模块配置多个一级数据处理节点，执行如下操作：获取企业内的网络的连接图；在连接图中确定各个设备的采样设备的接入连接图的第一位置；依次提取各个设备的采样设备，并在连接图中确定提取的采样设备的接入连接图的第一位置；获取连接图内具有一级权限的数据节点作为第一参考节点；确定各个第一参考节点在连接图内的第二位置；基于第一位置、第二位置和连接图，确定提取的采样设备至各个第一参考节点的最短链路；获取提取的采样设备采样的数据的第一参数信息；获取各个第一参考节点的链路连接信息；获取各个第一参考节点的算力信息；基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息，构建各个第一参考节点对应于提取的采样设备的第一待提取信息；基于预设的第一特征提取模板对各个第一待提取信息进行特征提取，基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量；获取预设的一级数据处理节点确定库；将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配，获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度；选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
11.优选的，第二配置模块配置二级数据处理节点，执行如下操作：获取连接图内具有二级权限的数据节点作为第二参考节点；确定各个第二参考节点在连接图内的第三位置；依次提取各个一级数据处理节点，并确定提取的一级数据处理节点在连接图内的第二位置；基于第三位置、提取的一级数据处理节点对应的第二位置和连接图，确定各个第
二参考节点至提取的一级数据处理节点的最短链路；基于第三位置、第一位置和连接图，确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路；获取提取的一级数据处理节点对应的一次处理数据的第二参数信息；获取各个第二参考节点的链路连接信息；获取各个第二参考节点的算力信息；基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息，构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息；基于预设的第二特征提取模板对各个第二待提取信息进行特征提取，基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量；获取预设的二级数据处理节点确定库；将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配，获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度；选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
12.优选的，第三配置模块配置中央控制节点，执行如下操作：获取连接图内具有三级权限的数据节点作为第三参考节点；确定各个第三参考节点在连接图内的第四位置；依次提取各个二级数据处理节点，确定二级数据处理节点在连接图内的第三位置；基于第四位置、二级数据处理节点对应的第三位置和连接图，确定各个第三参考节点至二级数据处理节点的最短链路；基于第四位置、第一位置和连接图，确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路；基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图，确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路；获取提取的二级数据处理节点对应的二次处理数据的第二参数信息；获取各个第三参考节点的链路连接信息；获取各个第三参考节点的算力信息；基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息，构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息；基于预设的第三特征提取模板对第三待提取信息进行特征提取，基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量；
获取预设的中央控制节点确定库；将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配，获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度；当各个第三参考点相对于各个二级数据处理节点的第三匹配度都确定完成后，计算各个第三参考节点的总匹配度；选取总匹配度最大的第三参考节点作为中央控制节点。
13.优选的，网络安全运营平台机器数据处理系统，还包括：第四配置模块，用于配置监察数据节点，监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察；监察数据节点执行如下操作：每隔一预设的时间，基于预设的筛选规则，确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象；获取监察对象中的二级数据处理节点存储的二次处理数据；获取监察对象中的一级数据处理节点存储的一次处理数据；获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录；再次基于预设的第一数据处理规则对原始数据记录进行处理，获取第一比较数据；再次基于预设的第二数据处理规则对第一比较数据进行处理，获取第二比较数据；计算第二比较数据的哈希值；计算获取的监察对象的二次处理数据的哈希值；通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的哈希值；将第一比较数据与一次处理数据，将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较，当都相同时，监察通过，否则，不通过并发出提醒信息。
14.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
15.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
16.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1为本发明实施例中一种网络安全运营平台机器数据处理方法的示意图；图2为本发明实施例中一种网络安全运营平台机器数据处理方法的示意图。
具体实施方式
17.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
18.本发明实施例提供了一种网络安全运营平台机器数据处理方法，如图1所示，包括：步骤s1：配置多个一级数据处理节点；一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理，获取一次处理数据并存储；步骤s2：配置二级数据处理节点；二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理，获取二次处理数据并存储；步骤s3：配置中央控制节点；中央控制节点对二次处理数据进行哈希计算，并将计算获得哈希值存储至区块链系统。
19.上述技术方案的工作原理及有益效果为：通过网络安全运营平台在企业的网络内配置多个一级数据处理节点、二级数据处理节点和中央控制节点；实现对企业内各个设备的采样设备的采样数据的三个层次的处理；一级数据处理节点对应第一个层次的数据处理，通过预设的第一数据处理规则对采样数据进行一次数据处理，生成一次处理数据；第一数据处理规则包括：去重、剔除异常数据、二次采样等；其中，二次采样为基于采样数据的采样基础上进行的第二次采样，例如：采样数据的采样间隔为10秒，二次采样的采样间隔为1分钟；实现对原数据的第一次压缩，当用户使用时可以直接使用一次处理数据，避免了直接采用大体量的原始采样数据；一次处理数据并未改变数据的格式；二级数据处理节点对应第二个层次的数据处理，通过预设的第二数据处理规则对一次处理数据进行处理，生成二次处理数据；第二数据处理规则包括：特征值提取，例如：将二次处理数据，按照预设的时间间隔（例如：1周）划分为多个数据组，分别对每个数据进行平均值、最大偏差值、方差等特征的提取；将提取的特征作为二次处理数据；中央控制节点为第三个层次的数据处理，通过计算二次处理数据的哈希值并将其保存至区块链系统的区块链上，实现区块链的上链操作，以区块链的防篡改性，保证数据的安全性；在使用时，获取区块链上上传的哈希值，与使用的数据的哈希值进行比较，以实现当数据被篡改后的预警。
20.在一个实施例中，配置多个一级数据处理节点，包括：获取企业内的网络的连接图；连接图内标示着各个数据节点、交换器、网关等设备以及各个设备之间的连接；数据节点一般包括：计算机、服务器、现场的设备的采集设备（例如：数据采集模块）等；其中，数据采集模块包括：温度数据采集模块、湿度数据采集模块、电压数据采集模块、电流数据采集模块等；在连接图中确定各个设备的采样设备的接入连接图的第一位置；采样设备通过连接网内某个设备接入企业内网，该设备在连接图内的位置即第一位置；依次提取各个设备的采样设备，并在连接图中确定提取的采样设备的接入连接图的第一位置；通过依次提取各个采样设备，为各个采样设备对应配置一级数据处理节点；获取连接图内具有一级权限的数据节点作为第一参考节点；工作人员将企业内网内的各个数据节点分配权限，权限具有三级，第一级为各个部门权限，即限制权限，只能访
问部门内的数据或者只有被访问数据的权限；第二级为可访问公司内的数据；第三级为可访问外网的权限；一级权限的数据节点不能访问二级权限的数据节点的数据，同样二级权限的数据节点不能访问三级权限的数据节点的数据；但是三级权限的数据节点能够访问一级权限和二级权限的数据节点；二级权限的数据节点能够访问一级权限的数据节点；确定各个第一参考节点在连接图内的第二位置；基于第一位置、第二位置和连接图，确定提取的采样设备至各个第一参考节点的最短链路；最短链路为第一参考节点至采样设备接入的设备的最短距离，例如：第一参考节点至采样设备的接入的设备的路径有三条，这三条链路分别经过三个设备、四个设备和六个设备；此时最短链路为经过三个设备的链路。
21.获取提取的采样设备采样的数据的第一参数信息；第一参数信息包括单位时间内的数据量、数据格式等；获取各个第一参考节点的链路连接信息；链路连接信息包括：连接至第一参考节点的设备的数量、各个设备的权限、是否有连接至外网的端口、各个链路上的最小数据传输速度等；获取各个第一参考节点的算力信息；算力信息为第一参考节点的数据处理能力，包括：单位时间内的数据处理量；基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息，构建各个第一参考节点对应于提取的采样设备的第一待提取信息；基于预设的第一特征提取模板对各个第一待提取信息进行特征提取，基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量；第一特征值为第一待提取信息中的特征的量化；例如：单位时间的数据量对应的第一特征值为数据量对应的数值；是否有连接至外网的端口对应的特征值为0时，表示无连接至外网的端口；为1，表示存在一个连接至外网的端口；为2，表示存在两个连接至外网的端口；获取预设的一级数据处理节点确定库；一级数据处理节点确定库与采样设备的不同而不同，根据采样设备采样的数据类型进行调用；一级数据处理节点确定库可以为企业内网管理人员根据大量数据分析（或经验）进行配置；将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配，获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度；一级数据处理节点确定库中第一确定向量与第一匹配度对应关联；匹配可以采用计算第一选取向量和第一确定向量的相似度实现，具体可以采用夹角余弦相似度计算法。
22.选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
23.上述技术方案的工作原理及有益效果为：通过综合考虑各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息，实现合理的一级数据节点的配置；例如：最短链路方面，当最短链路中的设备越少时，匹配度越大；算力信息越优秀时，匹配度越高。
24.为了实现为一级数据处理节点配置二级数据处理节点，在一个实施例中，配置二
级数据处理节点，包括：获取连接图内具有二级权限的数据节点作为第二参考节点；确定各个第二参考节点在连接图内的第三位置；依次提取各个一级数据处理节点，并确定提取的一级数据处理节点在连接图内的第二位置；基于第三位置、提取的一级数据处理节点对应的第二位置和连接图，确定各个第二参考节点至提取的一级数据处理节点的最短链路；基于第三位置、第一位置和连接图，确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路；获取提取的一级数据处理节点对应的一次处理数据的第二参数信息；获取各个第二参考节点的链路连接信息；获取各个第二参考节点的算力信息；基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息，构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息；基于预设的第二特征提取模板对各个第二待提取信息进行特征提取，基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量；获取预设的二级数据处理节点确定库；将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配，获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度；选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
25.为了实现中央控制节点的配置，在一个实施例中，配置中央控制节点，包括：获取连接图内具有三级权限的数据节点作为第三参考节点；确定各个第三参考节点在连接图内的第四位置；依次提取各个二级数据处理节点，确定二级数据处理节点在连接图内的第三位置；基于第四位置、二级数据处理节点对应的第三位置和连接图，确定各个第三参考节点至二级数据处理节点的最短链路；基于第四位置、第一位置和连接图，确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路；基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图，确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路；获取提取的二级数据处理节点对应的二次处理数据的第二参数信息；获取各个第三参考节点的链路连接信息；获取各个第三参考节点的算力信息；基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节
点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息，构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息；基于预设的第三特征提取模板对第三待提取信息进行特征提取，基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量；获取预设的中央控制节点确定库；将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配，获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度；当各个第三参考点相对于各个二级数据处理节点的第三匹配度都确定完成后，计算各个第三参考节点的总匹配度；选取总匹配度最大的第三参考节点作为中央控制节点。通过总匹配度确定最优的第三参考节点作为中央控制节点，以保证内网资源的合理配置；在一个实施例中，网络安全运营平台机器数据处理方法，还包括：配置监察数据节点，监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察；监察数据节点执行如下操作：每隔一预设的时间（例如：1天），基于预设的筛选规则（例如：可以构建监察列表，以列表上的顺序或者随机的方式筛选出监察对象），确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象；获取监察对象中的二级数据处理节点存储的二次处理数据；获取监察对象中的一级数据处理节点存储的一次处理数据；获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录；再次基于预设的第一数据处理规则对原始数据记录进行处理，获取第一比较数据；再次基于预设的第二数据处理规则对第一比较数据进行处理，获取第二比较数据；计算第二比较数据的哈希值；计算获取的监察对象的二次处理数据的哈希值；通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的哈希值；将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较，当都相同时，监察通过，否则，不通过并发出提醒信息。
26.上述技术方案的工作原理及有益效果为：通过定时巡察的方式及时发现异常数据，进一步保证了数据的安全性。
27.在一个实施例中，网络安全运营平台机器数据处理方法，还包括：配置备份数据节点，备份数据节点与一级数据处理节点一一对应备份；备份数据节点每隔预设的时间与企业内网连接，进行备份以及一级数据处理节点存储的数据进行相
验证，其余时间与企业内网断开连接。通过备份数据节点时间数据的备份以及对以及数据处理节点的数据进行验证，进一步保证数据的安全性。
28.本发明还提供一种网络安全运营平台机器数据处理系统，如图2所示，包括：第一配置模块1，用于配置多个一级数据处理节点；一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理，获取一次处理数据并存储；第二配置模块2，用于配置二级数据处理节点；二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理，获取二次处理数据并存储；第三配置模块3，用于配置中央控制节点；中央控制节点对二次处理数据进行哈希计算，并将计算获得哈希值存储至区块链系统。
29.在一个实施例中，第一配置模块1配置多个一级数据处理节点，执行如下操作：获取企业内的网络的连接图；在连接图中确定各个设备的采样设备的接入连接图的第一位置；依次提取各个设备的采样设备，并在连接图中确定提取的采样设备的接入连接图的第一位置；获取连接图内具有一级权限的数据节点作为第一参考节点；确定各个第一参考节点在连接图内的第二位置；基于第一位置、第二位置和连接图，确定提取的采样设备至各个第一参考节点的最短链路；获取提取的采样设备采样的数据的第一参数信息；获取各个第一参考节点的链路连接信息；获取各个第一参考节点的算力信息；基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息，构建各个第一参考节点对应于提取的采样设备的第一待提取信息；基于预设的第一特征提取模板对各个第一待提取信息进行特征提取，基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量；获取预设的一级数据处理节点确定库；将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配，获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度；选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
30.在一个实施例中，第二配置模块2配置二级数据处理节点，执行如下操作：获取连接图内具有二级权限的数据节点作为第二参考节点；确定各个第二参考节点在连接图内的第三位置；依次提取各个一级数据处理节点，并确定提取的一级数据处理节点在连接图内的第二位置；基于第三位置、提取的一级数据处理节点对应的第二位置和连接图，确定各个第二参考节点至提取的一级数据处理节点的最短链路；
基于第三位置、第一位置和连接图，确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路；获取提取的一级数据处理节点对应的一次处理数据的第二参数信息；获取各个第二参考节点的链路连接信息；获取各个第二参考节点的算力信息；基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息，构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息；基于预设的第二特征提取模板对各个第二待提取信息进行特征提取，基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量；获取预设的二级数据处理节点确定库；将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配，获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度；选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
31.在一个实施例中，第三配置模块3配置中央控制节点，执行如下操作：获取连接图内具有三级权限的数据节点作为第三参考节点；确定各个第三参考节点在连接图内的第四位置；依次提取各个二级数据处理节点，确定二级数据处理节点在连接图内的第三位置；基于第四位置、二级数据处理节点对应的第三位置和连接图，确定各个第三参考节点至二级数据处理节点的最短链路；基于第四位置、第一位置和连接图，确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路；基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图，确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路；获取提取的二级数据处理节点对应的二次处理数据的第二参数信息；获取各个第三参考节点的链路连接信息；获取各个第三参考节点的算力信息；基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息，构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息；基于预设的第三特征提取模板对第三待提取信息进行特征提取，基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量；获取预设的中央控制节点确定库；
将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配，获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度；当各个第三参考点相对于各个二级数据处理节点的第三匹配度都确定完成后，计算各个第三参考节点的总匹配度；选取总匹配度最大的第三参考节点作为中央控制节点。
32.在一个实施例中，网络安全运营平台机器数据处理系统，还包括：第四配置模块，用于配置监察数据节点，监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察；监察数据节点执行如下操作：每隔一预设的时间，基于预设的筛选规则，确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象；获取监察对象中的二级数据处理节点存储的二次处理数据；获取监察对象中的一级数据处理节点存储的一次处理数据；获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录；再次基于预设的第一数据处理规则对原始数据记录进行处理，获取第一比较数据；再次基于预设的第二数据处理规则对第一比较数据进行处理，获取第二比较数据；计算第二比较数据的哈希值；计算获取的监察对象的二次处理数据的哈希值；通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的哈希值；将第一比较数据与一次处理数据，将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较，当都相同时，监察通过，否则，不通过并发出提醒信息。
33.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。