The invention discloses a computer traffic anomaly detection and analysis system, the network traffic monitoring process is divided into three stages: (1) collecting network data; (2) data processing; (3) anomaly detection: the system can detect a wide range of anomalies between links or between OD streams through the main 1000 network traffic of a single link. Moreover, when the monitoring object changes, the system can flexibly formulate detection strategies to improve the detection rate of abnormal traffic.
【技术实现步骤摘要】
一种计算机流量异常检测分析系统
本专利技术涉及计算机系统设备
,具体为一种计算机流量异常检测分析系统。
技术介绍
互联网的快速发展从根本上改变了人们的生活和工作方式,大大提高了工作效率,然而随着人们对互联网的依赖性的增强异常流量的危害也在不断扩大,目前影响互联网正常运行的异常流量主要有DDOS攻击、网络蠕虫、不可控P2P应用和一些能够影响网络带宽和性能的流量。
技术实现思路
本专利技术的目的在于提供一种计算机流量异常检测分析系统,以解决现有的技术缺陷和不能达到的技术要求。为实现上述目的,本专利技术提供如下技术方案:一种计算机流量异常检测分析系统,所述网络流量监测过程分为三个阶段:(1)收集网络数据:收集的数据包括与配置相关的静态数据、与网络事件相关的动态数据和从动态数据中总结出来的统计数据;(2)数据处理:对收集的数据进行处理,主要是从中提取感兴趣的不正常的信息;(3)异常检测:对报告的信息进行综合分析,检测是否出现问题,并分析产生问题的原因;所述该分析系统工作流程包括三个步骤,建模样本选择,模型学习建立与偏离度评估;所述目前常用的流量的采集方式分为三种:一是基于SNMP的流量监测技术;二是基于操作系统底层提供的功能;三是基于NetFlow的流量监测技术;所述网络异常通常意味着网络的性能或流量参数等出现异常,在异常检测中,统计模型中常用的测量测度包括审计事件的数量、间隔时间、资源消耗等。优选的,所述SNMP的流量监测优点是能从宏观的角度查看网络的整体性能和状况,给管理人员从大局的层面分析和解决问题带来了方便;基于操作系统底层提供的功能和其它两种流量采集方 ...
【技术保护点】
1.一种计算机流量异常检测分析系统,其特征在于:所述网络流量监测过程分为三个阶段:(1)收集网络数据:收集的数据包括与配置相关的静态数据、与网络事件相关的动态数据和从动态数据中总结出来的统计数据;(2)数据处理:对收集的数据进行处理,主要是从中提取感兴趣的不正常的信息;(3)异常检测:对报告的信息进行综合分析,检测是否出现问题,并分析产生问题的原因;所述该分析系统工作流程包括三个步骤,建模样本选择,模型学习建立与偏离度评估;所述目前常用的流量的采集方式分为三种:一是基于SNMP的流量监测技术;二是基于操作系统底层提供的功能;三是基于NetFlow的流量监测技术;所述网络异常通常意味着网络的性能或流量参数等出现异常,在异常检测中,统计模型中常用的测量测度包括审计事件的数量、间隔时间、资源消耗等。
【技术特征摘要】
1.一种计算机流量异常检测分析系统,其特征在于:所述网络流量监测过程分为三个阶段:(1)收集网络数据:收集的数据包括与配置相关的静态数据、与网络事件相关的动态数据和从动态数据中总结出来的统计数据;(2)数据处理:对收集的数据进行处理,主要是从中提取感兴趣的不正常的信息;(3)异常检测:对报告的信息进行综合分析,检测是否出现问题,并分析产生问题的原因;所述该分析系统工作流程包括三个步骤,建模样本选择,模型学习建立与偏离度评估;所述目前常用的流量的采集方式分为三种:一是基于SNMP的流量监测技术;二是基于操作系统底层提供的功能;三是基于NetFlow的流量监测技术;所述网络异常通常意味着网络的性能或流量参数等出现异常,在异常检测中,统计模型中常用的测量测度包括审计事件的数量、间隔时间、资源消耗等。2.根据权利要求1所述的一种计算机流量异常检测分析系统,其特征在于:所述SNMP的流量监测优点是能从宏观的角度查看网络的整体性能和状况,给管理人员从大局的层面分析和解决问题带来了方便;基于操作系统底层提供的功能和其它两种流量采集方式相比,流量镜像采集的最大特点是能够提供丰富的应用层信息;NetFlow的流量监测技术和其它两种流量采集方式相比,流量镜像采集的最大特点是能够提供丰富的应用层信息。3.根据权利要求1所述的一种计算机流量异常检测分析系统,其特征在于:所述网络流量异常检测的基础是网络...
【专利技术属性】
技术研发人员:罗子江,王继红,崔潇,倪照风,杨晨,郭祥,王一,陈焕飞,
申请(专利权)人:贵州财经大学,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。