【技术实现步骤摘要】
一种基于大数据分析的流量异常预判方法
本专利技术涉及网络安全
,尤其涉及一种基于大数据分析的流量异常预判方法。
技术介绍
随着网络和业务的不断发展,网络中包含大量的数据,既有大量的正常数据,各种异常行为数据,而这些异常行为数据可能会暗含病毒、网络攻击行为数据,还可能导致业务设备无法正常运行,从而影响整体业务的正常运行,进而带来一系列连锁问题,所以,异常行为检测对于维护网络安全具有重要的作用。目前,网络异常行为的检测方法通常为:依赖单个或多个安全设备通过将告警日志等数据与已知异常行为特征库对比,发现网络病毒及网络攻击等行为数据,而由于异常行为数据千变万化且不断衍生新版本,所以,异常行为特征收集更新速度远跟不上异常行为产生速度,因此,目前这种通过异常行为特征识别异常数据的方法,只能是被动防御,无法在安全威胁爆发前预判网络安全趋势,对很多未知或者新的异常行为也无法进行识别,从而不能有效保护网络安全。
技术实现思路
本专利技术的目的在于提供一种基于大数据分析的流量异常预判方法,从而解决现有技术中存在...
【技术保护点】
1.一种基于大数据分析的流量异常预判方法,其特征在于,包括如下步骤:/nS1,获取流数据信息;/nS2,根据所述流数据信息提取数据特征;/nS3,验证所述数据特征之间的线性相关性,如果验证通过,则根据数据特征的值采用如下公式计算残差e;/ny=α
【技术特征摘要】
1.一种基于大数据分析的流量异常预判方法,其特征在于,包括如下步骤:
S1,获取流数据信息;
S2,根据所述流数据信息提取数据特征;
S3,验证所述数据特征之间的线性相关性,如果验证通过,则根据数据特征的值采用如下公式计算残差e;
y=α1x+α0+e
其中,x、y均为数据特征,e为残差,α1,α0为参数;
S4,比较|ei|和zα/2的大小,若|ei|>zα/2,则判定第i个时间片的流量出现异常,其中,|ei|为第i个时间片的残差绝对值;
zα/2为正态分布表中查找到的值,表示当前分位数α/2下的误差概率,α是预设的正态分位数。
2.根据权利要求1所述的基于大数据分析的流量异常预判方法,其特征在于,所述流数据信息包括源IP地址、目的IP地址、源端口号、目的端口号、协议号、包数、字节数。
3.根据权利要求2所述的基于大数据分析的流量异常预判方法,其特征在于,S2包括:
S201,以流数据作为键值,利用哈希算法将每个时间片的流数据分到m个组中;
S202,统计每个时间片内每个组中的数据流的数量和字节数,分别得到n×m的流数量矩阵FCM和字节数矩阵FOM,FCM和FOM作为数据特征,其中n为时间片的个数,m为每个时间片内的流数据的分组数目。
4.根据权利要求3所述的基于大数据分析的流量异常预判方法,其特征在于,S202之后还包括步骤S203,对FCM和FOM分别计算每一行的熵值,对应得到两个n维数组FCIM和FOIM,作为新的数据特征。
5.根据权利要求4所述的基于大数据分析的流量异常预判方法,其特征在于,
第i个时间片内的FCIM按照如下公式进行计算:
其中,C(i,j)为FCM中第i行第j列的元素;
第i...
【专利技术属性】
技术研发人员:傅卫国,
申请(专利权)人:北京鼎兴达信息科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。