The invention discloses a network anomaly detection method. After obtaining the network traffic data of the target network, the target network anomaly detection scheme corresponding to the network traffic data is determined from a plurality of network anomaly detection schemes, and the target network anomaly detection scheme is used to detect the network anomaly of the target network, and the target network anomaly detection scheme is obtained. Network anomaly detection results of standard network. There are several network anomaly detection schemes when anomaly detection is carried out on the target network. For network traffic data, multiple target network anomaly detection schemes corresponding to network traffic data can be determined. Multiple target network anomaly detection schemes are used to detect the target network, avoiding single network anomaly detection. Methods The reliability of IP bearer network caused by anomaly detection is low, thus further avoiding the impact on the normal operation of IP bearer network. In addition, the invention also discloses a network anomaly detection device, a device and a storage medium, and the effect is as follows.
【技术实现步骤摘要】
一种网络异常检测方法、装置、设备及存储介质
本专利技术涉及通信
,特别涉及一种网络异常检测方法、装置、设备及存储介质。
技术介绍
IP承载网是实现全业务的重要基石,并且IP承载网对海量的带宽要求较高,同时,IP承载网的安全运行是保证多媒体业务安全实时运行的重要保障。因此,对IP承载网的网络流量数据进行检测以确定IP承载网的网络是否出现异常。目前,对IP承载网进行网络异常检测的方法包括以下几种:建立流量组合熵矩阵对IP承载网络进行异常检测、通过实时数据和正常数据的敏感性对IP承载网络进行异常检测(指数平滑性检测)、通过分类器对对IP承载网络进行异常检测、通过计算Hurst值对IP承载网络进行异常检测等。虽然现有技术能对IP承载网的网络异常进行检测,但是目前的方法都是基于单种异常检测算法对IP承载网进行网络异常检测,而IP承载网的网络异常情况分为很多种类型,如DOS攻击、网络扫描攻击、端口扫描攻击等,如此,采用单种异常检测算法对IP承载网进行网络异常检测时,只能检测出于该种异常检测算法对应的一种或较少类型的网络异常情况,使得对IP承载网进行网络异常检测的可靠性较低,若不能准确的检测出IP承载网的网络异常情况,则会进一步影响IP承载网的正常运行。因此,如何提高对IP承载网进行网络异常检测的可靠性以避免对IP承载网的正常运行产生影响是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种网络异常检测方法、装置、设备及存储介质,提高了对IP承载网进行网络异常检测的可靠性以避免对IP承载网的正常运行产生影响。为实现上述目的,本专利技术实施例提供了...
【技术保护点】
1.一种网络异常检测方法,其特征在于,包括:获取目标网络的网络流量数据;从多个网络异常检测方案中选取与所述网络流量数据对应的目标网络异常检测方案,所述目标网络异常检测方案为多个;利用所述目标网络异常检测方案和所述网络流量数据对所述目标网络进行网络异常检测,并得到所述目标网络的网络异常检测结果。
【技术特征摘要】
1.一种网络异常检测方法,其特征在于,包括:获取目标网络的网络流量数据;从多个网络异常检测方案中选取与所述网络流量数据对应的目标网络异常检测方案,所述目标网络异常检测方案为多个;利用所述目标网络异常检测方案和所述网络流量数据对所述目标网络进行网络异常检测,并得到所述目标网络的网络异常检测结果。2.根据权利要求1所述的网络异常检测方法,其特征在于,所述从多个网络异常检测方案中选取与所述网络流量数据对应的目标网络异常检测方案包括:确定与所述网络流量数据对应的单位数据量;将各所述网络异常检测方案中的数据量阈值与所述单位数据量进行比对;将所述数据量阈值在与所述单位数据量对应的正常范围内的网络异常检测方案作为第一目标网络异常检测方案;将基于GDBT算法的网络异常检测方案作为第二目标网络异常检测方案;所述目标网络异常检测方案包括所述第一目标网络异常检测方案和所述第二目标网络异常检测方案。3.根据权利要求2所述的网络异常检测方法,其特征在于,所述网络异常检测方案包括:熵值型检测方案、Hurst值型检测方案、指数平滑型检测方案、所述基于GDBT算法的网络异常检测方案;对应的,所述从多个网络异常检测方案中确定与所述网络流量数据对应的目标网络异常检测方案包括:判断所述熵值型检测方案中的第一数据量阈值、所述Hurst值型检测方案中的第二数据量阈值、所述指数平滑型检测方案中的第三数据量阈值是否小于所述单位数据量;若所述第一数据量阈值、所述第二数据量阈值和所述第三数据量阈值均大于或等于所述单位数据量,则将所述熵值型检测方案、所述Hurst值型检测方案和所述指数平滑型检测方案均作为所述第一目标网络异常检测方案,将所述基于GDBT算法的网络异常检测方案作为所述第二目标网络异常检测方案;若所述第一数据量阈值和所述第二数据量阈值大于或等于所述单位数据量、或所述第一数据量阈值和所述第三数据量阈值大于或等于所述单位数据量、或所述第二数据量阈值和所述第三数据量阈值大于或等于所述单位数据量,则将所述熵值型检测方案和Hurst值型检测方案、或所述熵值型检测方案和所述指数平滑型检测方案、或所述Hurst值型检测方案和所述指数平滑型检测方案作为所述目标网络异常检测方案,将所述基于GDBT算法的网络异常检测方案作为所述第二目标网络异常检测方案。4.根据权利要求3所述的网络异常检测方法,其特征在于,若所述第一目标网络异常检测方案为所述熵值型检测方案和所述基于GDBT算法的网络异常检测方案,则所述利用所述目标网络异常检测方案和所述网络流量数据对所述目标网络进行网络异常检测包括:分别计算与目标网络对应的目的IP和目的端口的熵值以通过所述熵值对所述目标网络进行检测;对应的,所述得到所述目标网络的网络异常检测结果包括:若所述目的IP的熵值大于第一阈值,则所述目标网络的网络异常检测结果为端口扫描攻击;若所述目的IP的熵值小于或等于所述第一阈值,所述目的端口的熵值大于或等于所述第二阈值,则所述目标网络的网络异常检测结果为正常;若所述目的IP的熵值小于或等于所述第一阈值...
【专利技术属性】
技术研发人员:江映燕,罗一文,陈业钊,胡飞飞,张国翊,李伟坚,杨志花,陈燕,徐晓东,陈素敏,许柏涛,刘超,李雅丹,徐键,王远丰,廖颖茜,罗崇立,秦凤枝,马腾腾,姜文婷,刘紫健,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。