本发明专利技术公开了一种基于马尔可夫链的异常网络流量回溯方法,首先采用95异常流量算法获取要进行异常流量回溯分析的范围,得到历史故障数据库异常流量数据;其中构建马尔可夫链流量回溯模型,通过历史故障数据库异常流量数据结合实时流量数据库综合分析得出正常与异常流量数据集合,将正常与异常流量数据集合生成转移状态矩阵,获得分析结果得出一定时间段范围内发生的异常流量回溯与正常流量概率,概率越大回溯的真实性越高。可减少异常网络带宽流量造成的流量成本核算的不准确性从而带来的经济损失,同时提升网络流量的安全性,系统服务的高效性。务的高效性。务的高效性。
【技术实现步骤摘要】
一种基于马尔可夫链的异常网络流量回溯方法
[0001]本专利技术属于网络安全
,具体涉及一种基于马尔可夫链的异常网络流量回溯方法。
技术介绍
[0002]网络安全是国家安全体系的重要一环,网络社会发展程度的不断提高,网络应用的日益普及,网络给人们带来便利的同时,也带来不可忽视的安全风险。异常的网络流量信息会给数据中心网络流量成本核算、网络故障排查造成技术困难及重大的经济损失。针对机房运网络维场景下技术人员对突发的异常网络流量造成的流量成本核算、流量异常分析等情况无法进行有效的处理和解决。
技术实现思路
[0003]本专利技术所要解决的技术问题是针对上述现有技术的不足,提供一种基于马尔可夫链的异常网络流量回溯方法,利用行业内标准的网络流量95算法以网络流量监测指标为数据基础,通过构建马尔可夫链流量回溯模型,为当前时间段正常流量值提供了一个更加标准、精确、科学的流量值,大大减少了异常网络带宽流量造成的流量成本核算的不准确性从而带来的经济损失,同时也提升了网络流量的安全性,系统服务的高效性。
[0004]为实现上述技术目的,本专利技术采取的技术方案为:
[0005]一种基于马尔可夫链的异常网络流量回溯方法,包括:
[0006]步骤一、采用95异常流量算法获取要进行异常流量回溯分析的范围,得到历史故障数据库异常流量数据;
[0007]步骤二、构建马尔可夫链流量回溯模型,通过历史故障数据库异常流量数据结合实时流量数据库综合分析得出正常与异常流量数据集合,将正常与异常流量数据集合生成转移状态矩阵,获得分析结果得出一定时间段范围内发生的异常流量回溯与正常流量概率,概率越大回溯的真实性越高。
[0008]为优化上述技术方案,采取的具体措施还包括:
[0009]上述的步骤一为:每5分钟取一个点,1个小时12个点,1天12*24个点,一个月按30天算12*24*30=8640个点,然后把数值最高的5%的点去掉,剩下的95%为正常流量范围,则计费点数是8208个点,有432个点不用计费,即异常流量范围;
[0010]将正常流量范围采集点数据存储到实时流量数据库,异常流量范围采集点数据存储到历史故障数据库。
[0011]上述的步骤二所述模型公式为:X(k+1)=X(k)
×
P
[0012]式中:X(k)表示趋势分析与预测对象在t=k时刻的状态向量,P表示一步转移概率矩阵,X(k+1)表示趋势分析与预测对象在t=k+1时刻的状态向量。
[0013]上述的步骤二包括如下步骤:
[0014]S1、第一次模型运算:通过访问历史故障数据库获取异常采集点5个一分钟异常采
集点数据后,采用二步转移矩阵生成第一数据集合,并输入流量回溯模型进行第一次计算,得出异常流量采集点内每1分钟流量异常发生概率,将连续5次每1分钟流量异常发生概率加权平均获得本次5分钟异常流量发生概率;
[0015]S2、基于S1数据进行第二次模型运算:访问实时流量数据库获取离异常采集点上5个一分钟正常采集点数据后,采用二步转移矩阵生成第二数据集合,并输入流量回溯模型进行第二次计算,得出异常流量回溯后真实流量。
[0016]上述的第一数据集合包括历史5分钟流量异常发生初始概率、上1分钟流量异常发生转移概率和上1分钟流量正常发生转移概率3组数据。
[0017]上述的第二数据集合包括本次5分钟异常流量范围发生异常流量概率、本次1分钟正常流量范围发生异常流量转移概率和本次1分钟正常流量范围发生正常流量转移概率三组数据。
[0018]上述的步骤二将将S1模型结果作为本次5分钟异常流量发生概率,引用S1的上1分钟流量异常发生转移概率和上1分钟流量正常发生转移概率作为本次1分钟正常流量范围发生异常流量转移概率和本次1分钟正常流量范围发生正常流量转移概率。
[0019]本专利技术具有以下有益效果:
[0020]本专利技术首先,采用95异常流量算法获取要进行异常流量回溯分析的范围;其次,通过历史故障数据库异常流量数据结合实时流量数据库综合分析得出正常与异常流量数据集合;最后,构建马尔可夫链流量回溯模型,将正常与异常流量数据集合生成转移状态矩阵,获得分析结果得出一定时间段范围内发生的异常流量回溯与正常流量概率,概率越大回溯的真实性越高,经过数据分析后得出的结果为最接近真实的流量,突出了人工智能在流量回溯方面的地位,并弥补了95流量计算方法方法对网络异常流量划分的不准确性。同时采用人工智能模型的数据分析提供了具有参考价值的及科学依据的一种高效人工智能的流量回溯方法。
附图说明
[0021]图1为本专利技术中系统构成图;
具体实施方式
[0022]以下结合附图对本专利技术的实施例作进一步详细描述。
[0023]本专利技术专利一种基于马尔可夫链的异常网络流量回溯方法,包括:
[0024]步骤一:95异常流量算法模块负责通过95异常流量算法获取要进行异常流量回溯分析的范围:
[0025]每5分钟取一个点,1个小时12个点,1天12*24个点,一个月按30天算12*24*30=8640个点,然后把数值最高的5%的点去掉,剩下的95%为正常流量范围。
[0026]计费点数是8208个点。
[0027]有432个点不用计费,即异常流量范围。
[0028]正常流量范围采集点数据存储到实时流量数据库,异常流量范围采集点数据存储到历史故障数据库。
[0029]步骤二、构建马尔可夫链流量回溯模型,通过历史故障数据库异常流量数据结合
实时流量数据库综合分析得出正常与异常流量数据集合,将正常与异常流量数据集合生成转移状态矩阵,获得分析结果得出一定时间段范围内发生的异常流量回溯与正常流量概率,概率越大回溯的真实性越高。
[0030]概率矩阵模型公式:X(k+1)=X(k)
×
P
[0031]公式中:X(k)表示趋势分析与预测对象在t=k时刻的状态向量,P表示一步转移概率矩阵,X(k+1)表示趋势分析与预测对象在t=k+1时刻的状态向量。
[0032]S1、通过访问历史故障数据库获取异常采集点5个一分钟异常采集点数据后,采用二步转移矩阵生成数据集合,并放入【流量回溯模型】进行第一次计算。得出异常流量采集点内每1分钟流量异常发生概率,并通过加权平均对异常流量5分钟采集点进行细化。
[0033]具体描述:【流量回溯模型】需要三组移动概率数据进行模型运算,从而得到本次流量异常发生概率
[0034]1、历史5分钟流量异常发生初始概率=从历史故障数据库获取5分钟采集频率历史故障总数/所有故障总数。
[0035]例如:历史5分钟流量异常发生初始概率30%,正常70%【0.3 0.7】
[0036]2、上1分钟流量异常发生转移概率=通过历史5分钟流量异常发生初始概率30%,经过5分钟采集点对应的实时采集数据库1分钟采集点流量数据分析得出;
[0037]上1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于马尔可夫链的异常网络流量回溯方法,其特征在于,包括:步骤一、采用95异常流量算法获取要进行异常流量回溯分析的范围,得到历史故障数据库异常流量数据;步骤二、构建马尔可夫链流量回溯模型,通过历史故障数据库异常流量数据结合实时流量数据库综合分析得出正常与异常流量数据集合,将正常与异常流量数据集合生成转移状态矩阵,获得分析结果得出一定时间段范围内发生的异常流量回溯与正常流量概率,概率越大回溯的真实性越高。2.根据权利要求1所述的一种基于马尔可夫链的异常网络流量回溯方法,其特征在于,所述步骤一为:每5分钟取一个点,1个小时12个点,1天12*24个点,一个月按30天算12*24*30=8640个点,然后把数值最高的5%的点去掉,剩下的95%为正常流量范围,则计费点数是8208个点,有432个点不用计费,即异常流量范围;将正常流量范围采集点数据存储到实时流量数据库,异常流量范围采集点数据存储到历史故障数据库。3.根据权利要求1所述的一种基于马尔可夫链的异常网络流量回溯方法,其特征在于,所述步骤二所述模型公式为:X(k+1)=X(k)
×
P式中:X(k)表示趋势分析与预测对象在t=k时刻的状态向量,P表示一步转移概率矩阵,X(k+1)表示趋势分析与预测对象在t=k+1时刻的状态向量。4.根据权利要求1所述的一种基于马尔可夫链的异常网络流量回溯方法,其特征在于,所述步骤二包括如下...
【专利技术属性】
技术研发人员:朱文进,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。