【技术实现步骤摘要】
网络流量异常的检测方法、装置、电子装置和存储介质
本申请涉及数据处理领域,特别是涉及网络流量异常的检测方法、装置、电子装置和存储介质。
技术介绍
网络流量异常是指网络流量行为偏离正常行为的情形。网络流量异常不仅影响网络和业务系统的正常使用,还会威胁网络用户的信息安全,给网络用户造成诸多危害。通过分类监控网络中的不同流量,从而及时发现计算机网络中所存在的诸多异常行为,同时对其予以针对性控制,从而有效确保计算机网络的正常运转。因此,检测异常流量是网络运行维护工作中的重要方面,如何能够有效诊断网络异常流量,保证网络可用性及通畅性,对网络的可持续、正常发展起到至关紧要的作用。目前,针对异常流量的检测方法技术实现主要为以下三种方式:(1)固定阙值检测方式:主要借助量化分析方法,整体操作较为简单,但要求网络管理人员针对相应阙值联合实际情况,需要有丰富的理论认知及管理经验。(2)统计检测法:借助数据完成统计分析进行判断,但是只能察觉网络流量异常,并未对其属性加以明确,且仅适用于非实时的网络流量异常检测情况。(3)基于SNMP检测法...
【技术保护点】
1.一种网络流量异常的检测方法,其特征在于,包括:/n获取不同监控状态下的多段流量数据;/n获取所述多段流量数据中的异常特征向量;/n根据所述异常特征向量,以及基于KNN算法训练初始分类模型,得到多个初始分类器;/n根据所述异常特征向量和所述多个初始分类器,以及基于Adaboost算法训练初始Adaboost分类模型,得到Adaboost分类器;/n使用所述Adaboost分类器对采集到的流量数据进行分类。/n
【技术特征摘要】
1.一种网络流量异常的检测方法,其特征在于,包括:
获取不同监控状态下的多段流量数据;
获取所述多段流量数据中的异常特征向量;
根据所述异常特征向量,以及基于KNN算法训练初始分类模型,得到多个初始分类器;
根据所述异常特征向量和所述多个初始分类器,以及基于Adaboost算法训练初始Adaboost分类模型,得到Adaboost分类器;
使用所述Adaboost分类器对采集到的流量数据进行分类。
2.根据权利要求1所述的网络流量异常的检测方法,其特征在于,获取所述多段流量数据的异常特征向量包括:
确定所述多段流量数据中的流量异常数据,并进行标记;
确定被标记之后的所述流量异常数据的特征数据;
根据所述特征数据,生成所述多段流量数据的异常特征向量。
3.根据权利要求1所述的网络流量异常的检测方法,其特征在于,根据所述异常特征向量,以及基于KNN算法训练初始分类模型,得到多个初始分类器包括;
将第一预设阈值个所述异常特征向量作为训练集;
对所述训练集中的异常特征向量进行数据归一化处理;
确定进行数据归一化处理之后的所述训练集中的各个异常特征向量的之间的距离;
根据所述距离和KNN算法训练所述初始分类模型,得到所述多个初始分类器。
4.根据权利要求3所述的网络流量异常的检测方法,其特征在于,对所述训练集中的异常特征向量进行数据归一化处理包括:
使用最值归一化,将所述训练集中的异常特征向量映射到0至1之间。
5.根据权利要求3所述的网络流量异常的检测方法,其特征在于,在根据所述距离和KNN算法训练所述初始分类模型,得到所述多个初始分类器之后,所述方法还包括:
将第二预设阈值个所述异常特征向量作为测试集;
将所述测试集输入到所述多个初始分类器中,得到每个初始分类器对应的分类结果;
确定每个初始分类器对应的分类结果的准确率;
判断所述每个初始分类器对应的分类结果的准确率是否均大于第三预设阈值;
若否,则获取不大于所述第三预设阈值的初始分类器;...
【专利技术属性】
技术研发人员:林月晴,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。