1.一種基于全流量的網絡安全基線生成方法，其特征在于，包括以下步驟：

S1.網絡數(shù)據(jù)深度解析：通過交換機鏡像口對網絡數(shù)據(jù)包進行旁路采集，并對部分應用層協(xié)議進行深度解析，提取出網絡報文中的公共數(shù)據(jù)內容和部分應用層深度解析數(shù)據(jù)信息，生成格式化數(shù)據(jù)；其中：所述公共數(shù)據(jù)內容包括：時間戳、源ip地址、目的ip地址、源端口號、目的端口號、源mac地址、目的mac地址、網絡層協(xié)議和應用層協(xié)議；

S2.數(shù)據(jù)清洗與提取：對采集和/或解析后生成的格式化數(shù)據(jù)進行數(shù)據(jù)清洗，去掉重復或異常的數(shù)據(jù)，對于公共數(shù)據(jù)內容全部提取，對于部分深度解析出的應用層數(shù)據(jù)內容，提取其應用層關鍵信息；

S3.分布式持久化：將提取出的數(shù)據(jù)信息全量導入分布式數(shù)據(jù)庫進行持久化；

S4.接受參數(shù)輸入：接受用戶輸入的包括起始時間戳、結束時間戳和應用層協(xié)議類型在內的安全基線生成參數(shù)；

S5.數(shù)據(jù)聚合：依據(jù)用戶輸入的起始時間戳和結束時間戳參數(shù)，從分布式數(shù)據(jù)庫中提取該時間范圍內的基礎數(shù)據(jù)，依據(jù)基礎數(shù)據(jù)中的網絡層協(xié)議、應用層協(xié)議、源ip地址、目的ip地址、源mac地址和目的mac地址信息生成聚合數(shù)據(jù)集A，再根據(jù)用戶輸入的應用層協(xié)議在聚合數(shù)據(jù)集A基礎上再次聚合構造生成指定應用層協(xié)議的聚合數(shù)據(jù)集B；

S6.數(shù)據(jù)分析與計算：聚合數(shù)據(jù)集B的每條數(shù)據(jù)通過所有字段拼接后的字符串經過安全哈希算法生成唯一識別號ID，將附帶該ID的聚合數(shù)據(jù)集B持久化到分布式數(shù)據(jù)庫中，即形成指定應用層協(xié)議的網絡安全基線。