网络异常流量的检测方法和装置、计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种网络异常流量的检测方法和装置、计算机可读存储介质。网络异常流量的检测方法包括：采集多个端口的当前时间段内的当前流量数据和与当前时间段对应的历史流量数据；利用预设的滤波器，分别从当前流量数据和历史流量数据中提取端口的当前流量特征和历史流量特征；分别从当前流量特征和历史流量特征中提取端口的当前流量的高层语义和历史流量的高层语义；计算端口的当前流量和历史流量之间的语义相似度；判断语义相似度是否落入预设的第一取值区间，得到端口的当前流量状态的判决结果；根据各个端口的当前流量状态的判决结果，确认出故障端口。利用本发明专利技术实施例中的网络异常流量的检测方法，能够及时找到故障端口。

【技术实现步骤摘要】
网络异常流量的检测方法和装置、计算机可读存储介质
本专利技术涉及通信领域，尤其涉及一种网络异常流量的检测方法和装置、计算机可读存储介质。
技术介绍
目前，网络运营商的机房通常配置有大量的数据通信设备，这些数据通信设备之间每天需要进行大量的流量交换。维护这些数据通信设备的正常运行，对于提高通信质量至关重要。然而，本申请的专利技术人发现，由于机房内的数据通信设备(以下简称设备)数量较多，且在同一个设备上的端口的数量也较多，因此，当某一个或多个设备上的端口出现故障，导致网络流量异常时，无法及时找到故障端口。
技术实现思路
本专利技术实施例提供了一种网络异常流量的检测方法和装置、计算机可读存储介质，能够及时找到故障端口。第一方面，本专利技术实施例提供一种网络异常流量的检测方法，包括：采集多个端口的当前时间段内的当前流量数据和与所述当前时间段对应的历史流量数据；利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征；分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义；根据所述当前流量的高层语义和所述历史流量的高层语义，计算所述端口的当前流量和历史流量之间的语义相似度；判断所述语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果；根据各个所述端口的当前流量状态的判决结果，确认出故障端口。在第一方面的一些实施例中，所述分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义，包括：利用乘十取整法，分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义。在第一方面的一些实施例中，所述分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义，包括：计算所述当前流量的高层语义和所述历史流量的高层语义之间的卡方统计距离，将所述卡方统计距离作为所述端口的当前流量和历史流量之间的语义相似度。在第一方面的一些实施例中，所述判断所述端口的语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果，包括：判断所述端口的语义相似度是否落入预设的第一取值区间；若所述端口的语义相似度落入所述预设的第一取值区间，则将所述端口的当前流量状态判决为正常；若所述端口的语义相似度未落入所述预设的第一取值区间，则将所述端口的当前流量状态判决为异常。在第一方面的一些实施例中，所述判断所述端口的语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果，还包括：若所述端口的语义相似度落入所述预设的第一取值区间，则计算所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度；判断所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度是否落入预设的第二取值区间；若所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度落入预设的第二取值区间，则将所述端口的当前流量状态判决为正常；若所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度未落入预设的第二取值区间，则将所述端口的当前流量状态判决为异常。在第一方面的一些实施例中，所述利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征，包括：利用所述预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述各个端口的初始流量特征，所述初始流量特征包括初始当前流量特征和初始历史流量特征；分别对所述初始当前流量特征和所述初始历史流量特征进行特征激活，得到所述端口的当前流量特征和历史流量特征。在第一方面的一些实施例中，所述利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征，包括：利用所述预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述各个端口的低频流量特征和/或高频流量特征，所述低频流量特征包括当前低频流量特征和历史低频流量特征，所述高频流量特征包括当前高频流量特征和历史高频流量特征；将所述当前低频流量特征和所述当前高频流量特征作为所述端口的当前流量特征，以及将所述历史低频流量特征和所述历史高频流量特征作为所述端口的历史流量特征。在第一方面的一些实施例中，所述利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征，包括：利用所述预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述各个端口的流入流量特征和/或流出流量特征，所述流入流量特征包括当前流入流量特征和历史流入流量特征，所述流出流量特征包括当前流出流量特征和历史流出流量特征；将所述当前流入流量特征和所述当前流出流量特征作为所述端口的当前流量特征，以及将所述历史流入流量特征和所述历史流出流量特征作为所述端口的历史流量特征。在第一方面的一些实施例中，在所述判断所述端口的语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果之后，所述检测方法还包括：分别计算各个端口的当前流量状态的判决结果和预标注结果之间的误差，并将所述各个端口的误差相加，得到所有端口的总体误差；利用所述总体误差更新所述预设的滤波器的自由参数，得到更新后的滤波器；利用所述更新后的滤波器，重新提取所述各个端口的当前流量特征和历史流量特征，得到所有端口的当前流量状态的判决结果和各自对应的预标注结果之间的总体误差，并利用所述总体误差更新上一滤波器的自由参数，直到当前滤波器的自由参数的值溢出预设的第一取值区间，将所述总体误差最小时对应的滤波器设为最优滤波器；根据与所述最优滤波器对应的各个端口的当前流量状态的判决结果，确定出故障端口。第二方面，本专利技术实施例提供一种网络异常流量的检测装置，包括：数据采集模块，用于采集多个端口的当前时间段内的当前流量数据和与所述当前时间段对应的历史流量数据；特征提取模块，用于利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征；语义提取模块，用于分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义；相似度计算模块，用于根据所述当前流量的高层语义和所述历史流量的高层语义，计算所述端口的当前流量和历史流量之间的语义相似度；流量状态判决模块，用于判断所述语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果；确认模块，用于根据各个所述端口的当前流量状态的判决结果，确认出故障端口。第三方面，本专利技术实施例提供一种网络异常流量的检测装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如上所述的网络异常流量的检测方法。第四方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有程序，所述程序被处理器执行时实现如上所述的网络异常流量的检测方法。根据本专利技术实施例提供的网络异常流量的检测方法，首先采集多个端口的当前时间段内的当前流量数据和与当前时间段对应的历史流量数据；接着利用预设的滤波器分别从当前流量数据和历史流量数据中提取端口的当前流量特征和历史流量特征。然后分别从当前流量本文档来自技高网...

【技术保护点】
1.一种网络异常流量的检测方法，其特征在于，包括：采集多个端口的当前时间段内的当前流量数据和与所述当前时间段对应的历史流量数据；利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征；分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义；根据所述当前流量的高层语义和所述历史流量的高层语义，计算所述端口的当前流量和历史流量之间的语义相似度；判断所述语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果；根据各个所述端口的当前流量状态的判决结果，确认出故障端口。

【技术特征摘要】
1.一种网络异常流量的检测方法，其特征在于，包括：采集多个端口的当前时间段内的当前流量数据和与所述当前时间段对应的历史流量数据；利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征；分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义；根据所述当前流量的高层语义和所述历史流量的高层语义，计算所述端口的当前流量和历史流量之间的语义相似度；判断所述语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果；根据各个所述端口的当前流量状态的判决结果，确认出故障端口。2.根据权利要求1所述的网络异常流量的检测方法，其特征在于，所述分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义，包括：利用乘十取整法，分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义。3.根据权利要求1所述的网络异常流量的检测方法，其特征在于，所述分别从所述当前流量特征和所述历史流量特征中提取所述端口的当前流量的高层语义和历史流量的高层语义，包括：计算所述当前流量的高层语义和所述历史流量的高层语义之间的卡方统计距离，将所述卡方统计距离作为所述端口的当前流量和历史流量之间的语义相似度。4.根据权利要求1所述的网络异常流量的检测方法，其特征在于，所述判断所述端口的语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果，包括：判断所述端口的语义相似度是否落入预设的第一取值区间；若所述端口的语义相似度落入所述预设的第一取值区间，则将所述端口的当前流量状态判决为正常；若所述端口的语义相似度未落入所述预设的第一取值区间，则将所述端口的当前流量状态判决为异常。5.根据权利要求1所述的网络异常流量的检测方法，其特征在于，所述判断所述端口的语义相似度是否落入预设的第一取值区间，得到所述端口的当前流量状态的判决结果，还包括：判断所述端口的语义相似度是否落入预设的第一取值区间；若所述端口的语义相似度落入所述预设的第一取值区间，则计算所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度；判断所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度是否落入预设的第二取值区间；若所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度落入预设的第二取值区间，则将所述端口的当前流量状态判决为正常；若所述端口的当前流量中的当前流入流量和当前流出流量之间的语义相似度未落入预设的第二取值区间，则将所述端口的当前流量状态判决为异常。6.根据权利要求1所述的网络异常流量的检测方法，其特征在于，所述利用预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述端口的当前流量特征和历史流量特征，包括：利用所述预设的滤波器，分别从所述当前流量数据和所述历史流量数据中提取所述各个端口的初始流量特征，所述初始流量特征包括初始当前流量特征和初始历史流量特征；分别对所述初始当前流量特征和所述初始历史流量特征进行特征激活，得到所述端口的当前流量特征和历史流量特征。7.根据权利要求1所述的网络异常流量的检测方法，其特征在于，所述利用预设的滤波器，分别...

【专利技术属性】
技术研发人员：李轶璋，陈光，程幸生，
申请(专利权)人：中国移动通信集团湖北有限公司，中国移动通信集团公司，
类型：发明
国别省市：湖北,42