【技术实现步骤摘要】
一种异常数据检测的方法、系统、装置、设备及介质
[0001]本申请实施例涉及网络流量异常数据检测领域,具体涉及一种异常数据检测的方法、系统、装置、设备及介质。
技术介绍
[0002]相关技术中,随着网络设施覆盖的不断扩大,使得网络设备越来越多样化,随之网络流量异常的情况也频繁出现。为了对网络流量异常进行检测,通常使用机器学习的方法获得检测结果,但是,在检测过程中容易受到一些异常数据点的影响,导致检测结果不准确。
[0003]因此,如何提高异常数据检测的准确性成为亟待解决的问题。
技术实现思路
[0004]本申请实施例提供一种异常数据检测的方法、系统、装置、设备及介质,通过本申请的一些实施例至少能够对检测得到的异常点进行进一步判断,从而提升网络流量异常的识别准确率,减少误报和漏报的情况发生。
[0005]第一方面,本申请实施例提供了一种异常数据检测的方法,所述方法包括:根据历史网络流量数据获取安全网络流量范围,其中,位于所述安全网络流量范围内的网络流量数据为安全数据;确认所述安全网络流量范围之外...
【技术保护点】
【技术特征摘要】
1.一种异常数据检测的方法,其特征在于,所述方法包括:根据历史网络流量数据获取安全网络流量范围,其中,位于所述安全网络流量范围内的网络流量数据为安全数据;确认所述安全网络流量范围之外存在多个异常流量时间点;从所述多个异常流量时间点中获取部分异常流量时间点作为异常分析点,并根据所述异常分析点确认所述多个异常流量时间点所对应的流量属于告警异常流量。2.根据权利要求1所述的方法,其特征在于,所述根据所述异常分析点确认所述多个异常流量时间点所对应的流量属于告警异常流量,包括:通过表征函数获取所述异常分析点的目标预测网络流量值;若确认所述目标预测网络流量值至少部分不位于所述安全网络流量范围内时,则将所述多个异常流量时间点所对应的流量判定为所述告警异常流量。3.根据权利要求2所述的方法,其特征在于,所述表征函数是通过如下方法获得的:通过所述多个异常流量时间点中的任意两个时间点,建立第i候选表征函数,其中,i为大于1的整数;计算所述多个异常流量时间点中除所述任意两个时间点之外的剩余各时间点到所述第i候选表征函数之间的第i距离;根据所述第i距离获得第i计算结果值;重复上述过程直至所述第i计算结果值满足预设条件,则将所述第i候选表征函数作为所述表征函数。4.根据权利要求3所述的方法,其特征在于,所述根据所述第i距离获得第i计算结果值,包括:统计所述第i距离小于预设距离所对应时间点的个数,获得第i个数;所述重复上述过程直至所述第i计算结果值满足预设条件,则确定所述表征函数,包括:重复上述过程直至获得所述第i个数的最大值,则将所述第i候选表征函数作为所述表征函数。5.根据权利要求3所述的方法,其特征在于,所述根据所述第i距离获得第i计算结果值,包括:根据所述第i距离和损失函数获得第i损失函数值;所述重复上述过程直至所述第i计算结果值满足预设条件,则确定所述表征函数,包括:重复上述步骤,直至得到第i损失函数值最小,则将所述第i候选表征函数作为所述表征函数。6.根据权利要求5所述的方法,其特征在于,所述损失函数与影响系数相关,其中,所述影响系...
【专利技术属性】
技术研发人员:李宽宽,张磊,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。