【技术实现步骤摘要】
异常流量检测方法和系统
本公开涉及通信领域,特别涉及一种异常流量检测方法和系统。
技术介绍
目前,网络黑色产业链渐成规模,通过利用僵尸网络、蠕虫病毒等技术针对企业实施的恶意攻击事件日益增多,层出不穷。为了解决这一问题,目前通常采用异常流量检测技术以实现对入侵行为的识别。通过收集和分析网络行为以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
技术实现思路
专利技术人通过研究发现,随着企业互联网业务及网络规模的扩大,企业网络传输流量急剧增大,而现有的异常流量检测技术效率较低,难以在大流量场景下进行异常流量识别,从而导致检测恶意攻击行为的难度加大。据此,本公开提供一种能够在大流量场景下满足异常流量识别和检测需求的的方案。根据本公开实施例的第一方面,提供一种异常流量检测方法,包括:采集指定接口的流量峰值数据;将所述接口的流量峰值数据转换为相对应的密度分布图;根据所述密度分布图确定相对应的接口流量特征向量;利用所述接口流量特征向量构建流量特征矩阵;...
【技术保护点】
1.一种异常流量检测方法,包括:/n采集指定接口的流量峰值数据;/n将所述接口的流量峰值数据转换为相对应的密度分布图;/n根据所述密度分布图确定相对应的接口流量特征向量;/n利用所述接口流量特征向量构建流量特征矩阵;/n将所述流量特征矩阵输入经过训练的机器学习模型,以识别出所述指定接口的异常流量。/n
【技术特征摘要】
1.一种异常流量检测方法,包括:
采集指定接口的流量峰值数据;
将所述接口的流量峰值数据转换为相对应的密度分布图;
根据所述密度分布图确定相对应的接口流量特征向量;
利用所述接口流量特征向量构建流量特征矩阵;
将所述流量特征矩阵输入经过训练的机器学习模型,以识别出所述指定接口的异常流量。
2.根据权利要求1所述的方法,其中:
所述接口流量特征向量包括对应密度分布图中的波峰个数、波谷个数、n个最大值和n个最小值,其中n为预设的流量分析参数。
3.根据权利要求1所述的方法,其中,
每个接口与预定协议相关联。
4.根据权利要求1-3中任一项所述的方法,还包括:
将所述用于训练的流量特征矩阵输入预设的机器学习模型,以得到输出结果;
利用所述输出结果和所述用于训练的流量特征矩阵的标签计算相应的损失函数;
利用所述损失函数对上述预设的机器学习模型的参数进行重复更新,直至所述损失函数小于预定阈值,从而得到所述经过训练的机器学习模型。
5.一种异常流量检测装置,包括:
采集模块,被配置为采集指定接口的流量峰值数据;
转换模块,被配置为将所述接口的流量峰值数据转换为相对应的密度分布图;
特征向量生成模块,被配置为根据所述密度分布图确定...
【专利技术属性】
技术研发人员:邓博仁,汪来富,刘东鑫,王帅,史国水,金华敏,王渭清,王爱宝,肖慧,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。