【技术实现步骤摘要】
异常流量检测方法和装置、计算机可读存储介质
本公开涉及数据通信领域,特别涉及一种异常流量检测方法和装置、计算机可读存储介质。
技术介绍
当今世界的政治军事经济高度依赖互联网,互联网安全是现代社会正常秩序的命脉。传统besteffort(尽力服务,标准的因特网服务模式)转发模式的互联网“流量不可控”,导致网络拥塞、拒绝服务、网络欺诈等异常流量肆虐,重大安全事件频发,对国计民生造成重大危害。面对指数增长的网络流量,智能终端的应用普及,骨干网的安全稳定运行面临巨大挑战。为了提高安全性、保证业务的稳定运行,需要对网络状态进行感知,结合SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)、NETFLOW(一种网络监测功能,可以收集进入及离开网络界面的IP封包的数量及资讯)等通过对网络异常流量实时监测。
技术实现思路
专利技术人发现:SNMP、NETFLOW采集的数据不能提供精细的L4-L7层信息,而互联网流量存在突发性强、内容热点分布不均等特性,容易导致误判或者漏判。...
【技术保护点】
1.一种异常流量检测方法,其特征在于,包括:/n获取大规模网络的时序特征数据和外部影响因子;/n根据时序特征数据初步确定异常流量;/n根据外部影响因子对初步确定的异常流量进行确认,并确定所述异常流量的异常流量类型。/n
【技术特征摘要】
1.一种异常流量检测方法,其特征在于,包括:
获取大规模网络的时序特征数据和外部影响因子;
根据时序特征数据初步确定异常流量;
根据外部影响因子对初步确定的异常流量进行确认,并确定所述异常流量的异常流量类型。
2.根据权利要求1所述的异常流量检测方法,其特征在于,所述根据时序特征数据初步确定异常流量包括:
对获取的时序特征数据进行预处理;
根据预处理后的时序特征数据初步确定异常流量。
3.根据权利要求2所述的异常流量检测方法,其特征在于,所述根据预处理后的时序特征数据初步确定异常流量包括:
根据预处理后的时序特征数据的前后关联信息构建基线时序流量模型;
将预处理后的时序特征数据输入基线时序流量模型;
根据基线时序流量模型的输出结果初步确定异常流量。
4.根据权利要求3所述的异常流量检测方法,其特征在于,所述根据外部影响因子对初步确定的异常流量进行确认,并确定所述异常流量的异常流量类型包括:
根据外部影响因子和基线时序流量模型的输出结果确定精确预测值;
根据精确预测值对初步确定的异常流量进行确认,并确定所述异常流量的异常流量类型。
5.根据权利要求4所述的异常流量检测方法,其特征在于,所述据外部影响因子和基线时序流量模型的输出结果确定精确预测值包括:
根据流量成分、外部影响因子和基线时序流量模型的输出结果确定精确预测值。
6.根据权利要...
【专利技术属性】
技术研发人员:朱华虹,唐宏,欧亮,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。