【技术实现步骤摘要】
网络流量异常检测方法、装置、电子设备和存储介质
[0001]本专利技术涉及移动网络
,尤其涉及网络流量异常检测方法、装置、电子设备和存储介质。
技术介绍
[0002]在网络日常运行中,网络监控是必不可少的维护手段。目前监控系统中网络流量主要采用恒定基线阈值检测方法来监控网络流量,对应的基线临界线设置为一个固定阈值,如果采集的数据源在其设定的恒定基线阈值之外,则认为流量异常,发出告警。而基线阈值的选定在网络管理员试验经验和对以往数据的统计分析下确定,且这种流量阈值设置是基于数据包特征的检测下进行,监控之前要获取数据包特征,需为每一种特征开发专属的检测程序等流程。
[0003]现有的告警方式存在如下不足之处:
[0004]1、告警阈值需要手动设置,缺乏智能化:在传统方式上,维护人员基于经验判断各个指标的阈值,手动设置阈值。在设备数量多的情况下,系统难以承担,导致效率低。对于波动幅度较大的指标,维护人员工作量大,阈值设置难度大,不利于系统的开展,承担过大的风险;
[0005]2、告警阈值固定,不便于实...
【技术保护点】
【技术特征摘要】
1.网络流量异常检测方法,其特征在于,包括:针对待检测网络流量采集流量数据源,将所述流量数据源存储在预设数据库管理系统中;基于所述流量数据源设置流量数据基线值;采用动态基线算法对设置所述流量数据基线值的所述流量数据源进行处理,得到动态基线流量阈值;基于预设深度学习算法检测所述动态基线阈值,得到流量异常检测结果。2.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述针对待检测网络流量采集流量数据源,将所述流量数据源存储在预设数据库管理系统中,具体包括:采用预设流量采集工具收集路由器发送的流量数据源,将所述流量数据源与数据源字段进行匹配;将所述流量数据源的原始数据转化为流量速率存储在oracle系统中,并记录数据源的信息集合。3.根据权利要求2所述的网络流量异常检测方法,其特征在于,所述数据源字段包括源地址、目的地址、源端口号、目的端口号、协议类型、包数量、字节数和流数量;所述信息集合包括标识字段ID、数据源路由器IP地址AddIP、路由器端口号Port、路由器端口出口流量速率OutRate、路由器端口入口流量速率InRate和流量数据采集时刻Time。4.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述采用动态基线算法对设置所述流量数据基线值的所述流量数据源进行处理,得到动态基线流量阈值,具体包括:选择预设规模的样本空间和历史基线数据;基于所述历史基线数据对所述样本空间中的样本点数据进行预处理,得到预处理后的有效数据;基于所述动态基线算法对所述预处理后的有效数据进行计算,得到所述动态基线流量阈值。5.根据权利要求4所述的网络流量异常检测方法,其特征在于,所述基于所述动态基线算法对所述预处理后的有效数据进行计算,得到所述动态基线流量阈值,具体包括:对所述预处理后的有效数据进行排序,按照预设排序顺序进行记录,得到排序的...
【专利技术属性】
技术研发人员:胡炜,王鑫,端木婷,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。