交换机端口流量突变的预警分析方法和装置制造方法及图纸

本发明专利技术提供一种交换机端口流量突变的预警分析方法和装置，该方法获取被预判出现突变流量的交换机端口，获取该交换机端口的动态阈值；间隔时间段采集该交换机端口的实时流量数据，基于实时流量数据利用波比法得到实时流量增长百分比，其次，基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量，大大提高了端口流量突变预警的准确率，减少流量突变预警的误报率，有助于网络信息管理人员及早且准确地发现非正常流量突变问题，提高其工作效率。

【技术实现步骤摘要】
交换机端口流量突变的预警分析方法和装置
本专利技术涉及网络流量监控领域，特别涉及一种交换机端口流量突变的预警分析方法和装置。
技术介绍
网络管理软件是能够辅助网络信息管理人员进行网络管理的网络管理系统,其可辅助网络信息管理人员监控交换机各个端口的网络流量情况，当监控发现某个端口流量出现突变，系统会对该端口流量突变情况作出预警判断，并以多种方式通知网络信息管理人员对异常情况进行处理。然而，目前网络管理软件监控端口流量突变的方式较为简单，其通过判断端口流量和设定阈值之间的关系来判断流量是否出现异常，存在预警算法单一、缺乏数据有效研判分析过程以及误报率高等问题，从而加大了网络信息管理人员的监控难度。
技术实现思路
本专利技术的目的在于提供一种交换机端口流量突变的预警分析方法和装置，大大提高了端口流量突变预警的准确率，减少流量突变预警的误报率，有助于网络信息管理人员及早且准确地发现非正常流量突变问题，提高其工作效率。为实现以上目的，本技术方案提供一种交换机端口流量突变的预警分析方法，包括以下步骤：获取被预判出现突变流量的交换机端口，获取该交换机端口的动态阈值，其中动态阈值为该交换机端口的正常流量最大值和正常流量平均值的偏差百分比；间隔时间段采集该交换机端口的实时流量数据，基于实时流量数据利用波比法得到实时流量增长百分比，其次，基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量。在另一些实施例中，一种交换机端口流量突变的预警分析方法，包括以下步骤：采集交换机流量，比对交换机流量和端口设定预警值，预判该交换机端口是否出现突变流量；获取该交换机端口的动态阈值，其中动态阈值为该交换机端口的正常流量最大值和正常流量平均值的偏差百分比；间隔时间段采集该交换机端口的实时流量数据，基于实时流量数据利用波比法得到实时流量增长百分比，其次基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量。一种交换机端口流量突变的预警分析装置，包括：流量采集单元：采集交换机端口的实时流量数据以及历史流量数据；预判单元：比对实时流量数据和端口设定预警值，预判是否出现突变流量，若是则触发研判单元；研判单元：内载波比算法和均值算法，基于实时流量数据利用波比法得到实时流量增长百分比，其次，基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量，其中动态阈值为该交换机端口的正常流量最大值和正常流量平均值的偏差百分比。一种电子设备，包括：至少一个处理器；与所述至少一个处理器通信连接的存储器，其中所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本方案提供的方法。一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行本方案提供的方法。相较现有技术，本技术方案具有以下的特点和有益效果：通过计算动态阈值，采用组合式的预警研判算法对初判断异常流量进行多次研判，利用持续一段时间内的端口流量变化情况判断端口流量是否突变，能够在原来的流量异常判断基础上过滤掉误判数据，大大提高了端口流量突变预警的准确率。附图说明图1是根据本专利技术的一实施例的交换机端口流量突变的预警分析方法的工作流程示意图。图2是根据本专利技术的一实施例的交换机端口流量突变的预警分析方法的方法流程框图。图3是根据本专利技术的另一实施例的交换机端口流量突变的预警分析方法的方法流程框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。本方案提供一实施例的交换机端口流量突变的预警分析方法，该预警分析方法包括如下步骤：步骤101：获取被预判出现突变流量的交换机端口，获取该交换机端口的动态阈值，其中动态阈值为该交换机端口的正常流量最大值和正常流量平均值的偏差百分比；步骤102：间隔时间段采集该交换机端口的实时流量数据，基于实时流量数据利用波比法得到实时流量增长百分比，其次，基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量。通过该研判方式可以对预判出现突变流量的交换机端口的流量数据进行再次判断，且可判断该交换机端口的流量是否持续异常，多次研判后方可确认该交换机端口出现突变流量。换言之，该方案在原有的流量预警值预判的方案的基础上进一步对流量数据进行再次判断，结合波比法和均值法再次判断时间段内是否会出现持续的流量突变。在步骤101中，若该交换机端口的流量数据值超过端口设定预警值，则预判该交换机端口的流量出现突变。为了使得被触发的预警分析信息更有效，，若该交换机端口的流量数据值超过端口设定预警值，且满足超过本端口上轮采集的流量数据值一定比例的条件，则预判该交换机端口的流量出现突变，在本方案中，流量数据需要满足超过本端口上轮采集的流量数据值50％的比例，才可预判该交换机端口出现突变流量。另外，本方案比对该交换机端口的上行流量数据值和下行流量数据值和对应的端口设定预警值，进行突变流量的预判。另外，在本专利技术的技术方案里，同时对交换机端口的上行流量和下行流量进行监控，在全双工模式下，可以认为上行流量和下行流量的设定预警值是相同的。示例性的，若该交换机端口的上行流量端口设定预警值为300G，上轮采集的上行流量数据值为250G，本轮采集的上行流量数据值为350G，则由于本轮采集的上行流量数据未超过上轮采集的上行流量数据值的50％，则不判断其为突变流量，不触发步骤102；对应的，若本轮采集的上行流量数据值为400G，则本轮采集的上行流量数据超过设定预警值，且超过上轮采集的流量数据值的50％，预判其为突变流量，触发步骤102。当该交换机端口被预判出现突变流量，则将该交换机端口本轮采集的上行流量数据或下行流量数据、上轮采集的流量数据、采集时间等信息发送给研判程序，进行接下来的研判分析。获取该交换机端口的动态阈值的过程：获取该交换机端口的历史流量数据，剔除历史流量数据中预判为突变流量的流量数据，得到正常流量数据，并得到正常流量数据最大值以及正常流量数据平均值，以以下公式得到动态阈值：动态阈值＝(正常流量数据最大值-正常流量数据平均值)/正常流量数据平均值。示例性的，若正常流量数据最大值为200M，正常流量数据平均值为80M，则动态阈值为(200-80)/80＝150％，则150％即为该次研判的动态阈值。值得一提的是，由于每次进行数据研判的时间点不同，对应不同本文档来自技高网...

【技术保护点】
1.一种交换机端口流量突变的预警分析方法，其特征在于，包括以下步骤：获取预判出现突变流量的交换机端口，获取所述交换机端口的动态阈值，其中，动态阈值为该交换机端口的正常流量最大值和正常流量平均值的偏差百分比；间隔时间段采集该交换机端口的实时流量数据，基于实时流量数据利用波比法得到实时流量增长百分比，其次，基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量。/n

【技术特征摘要】
1.一种交换机端口流量突变的预警分析方法，其特征在于，包括以下步骤：获取预判出现突变流量的交换机端口，获取所述交换机端口的动态阈值，其中，动态阈值为该交换机端口的正常流量最大值和正常流量平均值的偏差百分比；间隔时间段采集该交换机端口的实时流量数据，基于实时流量数据利用波比法得到实时流量增长百分比，其次，基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量。


2.根据权利要求1所述的交换机端口流量突变的预警分析方法，其特征在于，获取该交换机端口被触发预判时的预判流量数据，利用以下公式计算得到实时流量增长百分比：实时流量增长百分比＝(实时流量数据-预判流量数据)/预判流量数据。


3.根据权利要求1所述的所述的交换机端口流量突变的预警分析方法，其特征在于，获取该交换机端口同一时间的历史流量数据均值，利用以下公式计算得到实时流量偏差百分比：实时流量偏差百分比＝(实时流量数据-历史流量数据均值)/历史流量数据均值。


4.根据权利要求1所述的交换机端口流量突变的预警分析方法，其特征在于，若交换机端口的流量数据值超过端口设定预警值，且超过本端口上轮采集的流量数据值设定比例，则预判该交换机端口出现突变流量。


5.一种交换机端口流量突变的预警分析方法，其特征在于，包括以下步骤：采集交换机流量，比对交换机流量和端口设定预警值，预判该交换机端口是否出现突变流量；获取该交换机端口的动态阈值，其中动态阈值为该交换机端口的正常流量最大值和正常流量平均值的偏差百分比；间隔时间段采集该交换机端口的实时流量数据，基于实时流量数据利用波比法得到实时流量增长百分比，其次基于实时流量数据利用均值法得到实时流量偏差百分比，若实时流量增长百分比和实时流量偏差百分比均超过动态阈值，则确判该交换机端口出现突变流量。


6.根据权利要求5所述的交换机端口流量突变的预警分析方法，其特征在于...

【专利技术属性】
技术研发人员：郁强，周建安，豆汝松，李翔宇，朱俊哲，
申请(专利权)人：城云科技中国有限公司，
类型：发明
国别省市：浙江;33