本发明专利技术公开了一种异常流量的识别方法,包括如下步骤:通过旁路抓包抓取网络流量信息;将抓取的网络流量进行离散化操作,将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好;使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。本发明专利技术的有益效果为:通过时敏滑动窗口算法对异常流量信息进行识别,具有良好的实时性,能够应用于多种场合,同时,通过信息积累,能进一步发现更多的异常流量。
【技术实现步骤摘要】
【专利说明】一种异常流量的识别方法及装置
本专利技术涉及一种异常流量的识别方法及装置。
技术介绍
网络对我们来说必不可少,但是任何事情都有不利的一面,在使用网络的时候同样会产生很多障碍,而最难避免的就是网络的异常流量,异常流量等同于黑客攻击,它针对某一特定端口发起如洪水般的非正常流量导致网络瘫痪,并且给我们带来巨大的损失,客户无法通讯,商务无法进行,进而保证网络流量的稳定性就起到了至关重要的作用。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的目的是提供一种异常流量的识别方法及装置,以克服目前现有技术存在的上述不足。本专利技术的目的是通过以下技术方案来实现: 一种异常流量的识别方法,包括如下步骤: 通过旁路抓包抓取网络流量信息,并且根据抓取的网络流量信息生成流量数据; 将抓取的网络流量进行离散化操作,进而形成用于模式分析的数据集; 将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好; 使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。进一步的,抓取的信息包括时间信息,源地址,源端口,目的地址,目的端口,TCP/UDP协议,方向,长度,头部长度,tcp头部长度,tcp标志位。一种异常流量的识别装置,包括流量抓取装置、数据集生成装置、数据库处理装置以及流量信息分析装置;其中: 流量抓取装置:通过旁路抓包抓取网络流量信息,并且根据抓取的网络流量信息生成流量数据; 数据集生成装置:将抓取的网络流量进行离散化操作,进而形成用于模式分析的数据集; 数据库处理装置:将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好; 流量信息分析装置:使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。本专利技术的有益效果:通过时敏滑动窗口算法对异常流量信息进行识别,具有良好的实时性,能够应用于多种场合,同时,通过信息积累,能进一步发现更多的异常流量。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的异常流量的识别方法的流程图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,根据本专利技术的实施例所述的一种异常流量的识别方法,包括如下步骤: 通过旁路抓包抓取网络流量信息,并且根据抓取的网络流量信息生成流量数据; 将抓取的网络流量进行离散化操作,进而形成用于模式分析的数据集; 将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好; 使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。进一步的,抓取的信息包括时间信息,源地址,源端口,目的地址,目的端口,TCP/UDP协议,方向,长度,头部长度,tcp头部长度,tcp标志位。—种异常流量的识别装置,包括流量抓取装置、数据集生成装置、数据库处理装置以及流量信息分析装置;其中: 流量抓取装置:通过旁路抓包抓取网络流量信息,并且根据抓取的网络流量信息生成流量数据; 数据集生成装置:将抓取的网络流量进行离散化操作,进而形成用于模式分析的数据集; 数据库处理装置:将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好; 流量信息分析装置:使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。综上所述,借助于本专利技术的上述技术方案,通过时敏滑动窗口算法对异常流量信息进行识别,具有良好的实时性,能够应用于多种场合,同时,通过信息积累,能进一步发现更多的异常流量。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。【主权项】1.一种异常流量的识别方法,其特征在于,包括如下步骤: 通过旁路抓包抓取网络流量信息,并且根据抓取的网络流量信息生成流量数据; 将抓取的网络流量进行离散化操作,进而形成用于模式分析的数据集; 将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好; 使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。2.根据权利要求1所述的异常流量的识别方法,其特征在于,抓取的信息包括时间信息,源地址,源端口,目的地址,目的端口,TCP/UDP协议,方向,长度,头部长度,tcp头部长度,tcp标志位。3.一种异常流量的识别装置,其特征在于,包括流量抓取装置、数据集生成装置、数据库处理装置以及流量信息分析装置;其中: 流量抓取装置:通过旁路抓包抓取网络流量信息,并且根据抓取的网络流量信息生成流量数据; 数据集生成装置:将抓取的网络流量进行离散化操作,进而形成用于模式分析的数据集; 数据库处理装置:将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好; 流量信息分析装置:使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。【专利摘要】本专利技术公开了一种异常流量的识别方法,包括如下步骤:通过旁路抓包抓取网络流量信息;将抓取的网络流量进行离散化操作,将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好;使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。本专利技术的有益效果为:通过时敏滑动窗口算法对异常流量信息进行识别,具有良好的实时性,能够应用于多种场合,同时,通过信息积累,能进一步发现更多的异常流量。【IPC分类】H04L29/06【公开号】CN1053本文档来自技高网...
【技术保护点】
一种异常流量的识别方法,其特征在于,包括如下步骤:通过旁路抓包抓取网络流量信息,并且根据抓取的网络流量信息生成流量数据;将抓取的网络流量进行离散化操作,进而形成用于模式分析的数据集;将用户行为数据和正常用户模式存储到数据库中,并且列举出数据库中的用户的基础属性,基本上网和流量特征,用户的业务偏好,用户的兴趣和喜好;使用时敏滑动窗口算法来挖掘数据集中的频繁模式,将频繁模式和所述数据库进行比较分析,进而得到网络使用情况,用户满意度,消费偏好,流失倾向,伤害性,异常流量。
【技术特征摘要】
【专利技术属性】
技术研发人员:沈能辉,
申请(专利权)人:睿峰网云北京科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。