【技术实现步骤摘要】
一种基于主机数据流特征提取的网络数据流异常检测方法
[0001]本专利技术涉及网络数据流异常检测领域,尤其涉及一种基于主机数据流特征提取的网络数据流异常检测方法。
技术介绍
[0002]网络流量异常是指网络流量行为偏离其正常行为的情形。随着网络规模不断扩大,复杂性不断增加,网络流量异常对网络性能的影响越来越大。如何快速、准确的检测出网络数据流的异常,成为一个备受关注的问题。
[0003]为解决上述问题,本申请中提出一种基于主机数据流特征提取的网络数据流异常检测方法。
技术实现思路
[0004](一)专利技术目的
[0005]为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于主机数据流特征提取的网络数据流异常检测方法,本专利技术对待检测主机的数据流进行特征提取,并对其映射,获得分离性好的新的特征合集,并通过取平均值,带入模型,得到偏离阈值,最后根据实时网络数据流偏离情况,判断网络异常情况;检测速度快,准确性好。
[0006](二)技术方案
[0007]为解决上述问题,本专利技...
【技术保护点】
【技术特征摘要】
1.一种基于主机数据流特征提取的网络数据流异常检测方法,其特征在于,方法步骤如下:S1、获取待检测主机的历史流量数据集;S2、对历史流量数据集进行预处理;预处理内容包括缺失值处理、格式与内容处理、去除重复的数据和噪音数据的处理;S3、对预处理后的历史流量数据集进行数据流特征提取:从n维度对历史流量数据集中的流量特征属性进行选取,并定义,再将定义后的特征属性一一对应映射到k维上,获得新的数据流量特征;S4、对上述的新的数据流量特征取平均值;S5、以S4中的平均值为基础,建立偏差计算模型;S6、将所有新的数据流量特征带入偏差计算模型,计算出所有新的数据流量特征的偏差;S7、进行偏差汇总,得到偏离集合,设定偏离阈值;S8、进行流量异常检测时,获取实时的数据流特征;S9、将实时的数据...
【专利技术属性】
技术研发人员:刘琦,黄建福,陈瑜靓,张晶,刘家祥,石小川,赵昆杨,
申请(专利权)人:福建奇点时空数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。