流量异常检测方法、装置、设备及介质制造方法及图纸

本发明专利技术涉及人工智能技术领域，提供一种流量异常检测方法、装置、设备及介质，其方法包括：响应于流量异常检测指令，根据所述流量异常检测指令获取待检测流量；基于95计费算法检测所述待检测流量中的异常流量，得到候选异常流量；获取预先构建的预警模型，及获取预先配置的异常流量阈值；根据所述预警模型及所述异常流量阈值从所述候选异常流量中筛选出目标异常流量。利用本发明专利技术能够在传统95计费算法的基础上进一步结合预先构建的预警模型进行异常流量的检测，解决了单一采用传统95计费算法检测异常流量时不准确的问题，并通过多源数据的融合提高了异常流量预测的精度。的融合提高了异常流量预测的精度。的融合提高了异常流量预测的精度。

【技术实现步骤摘要】
流量异常检测方法、装置、设备及介质


[0001]本专利技术涉及人工智能
，尤其涉及一种流量异常检测方法、装置、设备及介质。

技术介绍

[0002]网络安全是国家安全体系的重要一环，随着网络社会发展程度的不断提高，网络应用的日益普及，网络给人们带来便利的同时，也带来不可忽视的安全风险。
[0003]对于物联网领域，异常的网络流量信息会给物联网数据中心网络流量成本核算、网络故障排查等造成技术困难及重大的经济损失，因此需要对异常的网络流量进行准确的流量值计算。

技术实现思路

[0004]鉴于以上内容，有必要提供一种流量异常检测方法、装置、设备及介质，旨在解决对异常流量的准确检测问题。
[0005]一种流量异常检测方法，所述流量异常检测方法包括：
[0006]响应于流量异常检测指令，根据所述流量异常检测指令获取待检测流量；
[0007]基于95计费算法检测所述待检测流量中的异常流量，得到候选异常流量；
[0008]获取预先构建的预警模型，及获取预先配置的异常流量阈值；
[0009]根据所述预警模型及所述异常流量阈值从所述候选异常流量中筛选出目标异常流量。
[0010]根据本专利技术优选实施例，所述根据所述流量异常检测指令获取待检测流量包括：
[0011]解析所述流量异常检测指令，得到待检测时间区间及待检测端口；
[0012]获取所述待检测时间区间内所述待检测端口产生的所有输入流量及输出流量作为所述待检测流量。
[0013]根据本专利技术优选实施例，所述基于95计费算法检测所述待检测流量中的异常流量，得到候选异常流量包括：
[0014]在所述待检测时间区间内每隔预设时间间隔确定一个采样点；
[0015]获取每个采样点处产生的流量作为备选流量；
[0016]对所述备选流量按照流量值由高到低的顺序进行排序；
[0017]获取排在前5％的所述备选流量作为所述候选异常流量。
[0018]根据本专利技术优选实施例，在获取预先构建的预警模型前，所述方法还包括：
[0019]基于随机森林算法构建所述预警模型。
[0020]根据本专利技术优选实施例，所述根据所述预警模型及所述异常流量阈值从所述候选异常流量中筛选出目标异常流量包括：
[0021]以第一采样策略构建所述候选异常流量中的第一采样点集合，以第二采样策略构建所述候选异常流量中的第二采样点集合，以及以第三采样策略构建所述候选异常流量中
的第三采样点集合；
[0022]将所述第一采样点集合中的每个第一采样点输入至所述预警模型进行预测，得到每个第一采样点的第一异常概率；
[0023]将所述第二采样点集合中的每个第二采样点输入至所述预警模型进行预测，得到每个第二采样点的第二异常概率；
[0024]将所述第三采样点集合中的每个第三采样点输入至所述预警模型进行预测，得到每个第三采样点的第三异常概率；
[0025]当检测到在所述第一采样点集合、所述第二采样点集合及所述第三采样点集合中，有采样点对应的第一异常概率及第二异常概率都大于或者等于所述异常流量阈值，或者有采样点对应的第二异常概率及第三异常概率都大于或者等于所述异常流量阈值，或者有采样点对应的第一异常概率及第三异常概率都大于或者等于所述异常流量阈值时，将检测到的采样点对应的所述候选异常流量确定为所述异常流量阈值。
[0026]根据本专利技术优选实施例，所述第一采样策略包括：在距离当前时间戳第一时间范围内，每隔第一时间间隔确定一个采样点；
[0027]所述第二采样策略包括：在距离所述当前时间戳第二时间范围内，每隔第二时间间隔确定一个采样点；
[0028]所述第三采样策略包括：在距离所述当前时间戳第三时间范围内，每隔第三时间间隔确定一个采样点；
[0029]其中，所述第一时间范围小于所述第二时间范围，所述第二时间范围小于所述第三时间范围；
[0030]其中，所述第一时间间隔小于所述第二时间间隔，所述第二时间间隔小于所述第三时间间隔；
[0031]其中，所述第一时间范围、所述第二时间范围、所述第三时间范围的三项连比，与所述第一时间间隔、所述第二时间间隔、所述第三时间间隔的三项连比相同。
[0032]根据本专利技术优选实施例，在根据所述预警模型及所述异常流量阈值从所述候选异常流量中筛选出目标异常流量后，所述方法还包括：
[0033]根据所述目标异常流量生成提示信息；
[0034]将所述提示信息发送至指定终端设备。
[0035]一种流量异常检测装置，所述流量异常检测装置包括：
[0036]获取单元，用于响应于流量异常检测指令，根据所述流量异常检测指令获取待检测流量；
[0037]检测单元，用于基于95计费算法检测所述待检测流量中的异常流量，得到候选异常流量；
[0038]所述获取单元，还用于获取预先构建的预警模型，及获取预先配置的异常流量阈值；
[0039]筛选单元，用于根据所述预警模型及所述异常流量阈值从所述候选异常流量中筛选出目标异常流量。
[0040]一种计算机设备，所述计算机设备包括：
[0041]存储器，存储至少一个指令；及
[0042]处理器，执行所述存储器中存储的指令以实现所述流量异常检测方法。
[0043]一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被计算机设备中的处理器执行以实现所述流量异常检测方法。
[0044]由以上技术方案可以看出，本专利技术能够在传统95计费算法的基础上进一步结合预先构建的预警模型进行异常流量的检测，解决了单一采用传统95计费算法检测异常流量时不准确的问题，并通过多源数据的融合提高了异常流量预测的精度。
附图说明
[0045]图1是本专利技术流量异常检测方法的较佳实施例的流程图。
[0046]图2是本专利技术流量异常检测装置的较佳实施例的功能模块图。
[0047]图3是本专利技术实现流量异常检测方法的较佳实施例的计算机设备的结构示意图。
具体实施方式
[0048]为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。
[0049]如图1所示，是本专利技术流量异常检测方法的较佳实施例的流程图。根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。
[0050]所述流量异常检测方法应用于一个或者多个计算机设备中，所述计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种流量异常检测方法，其特征在于，所述流量异常检测方法包括：响应于流量异常检测指令，根据所述流量异常检测指令获取待检测流量；基于95计费算法检测所述待检测流量中的异常流量，得到候选异常流量；获取预先构建的预警模型，及获取预先配置的异常流量阈值；根据所述预警模型及所述异常流量阈值从所述候选异常流量中筛选出目标异常流量。2.如权利要求1所述的流量异常检测方法，其特征在于，所述根据所述流量异常检测指令获取待检测流量包括：解析所述流量异常检测指令，得到待检测时间区间及待检测端口；获取所述待检测时间区间内所述待检测端口产生的所有输入流量及输出流量作为所述待检测流量。3.如权利要求2所述的流量异常检测方法，其特征在于，所述基于95计费算法检测所述待检测流量中的异常流量，得到候选异常流量包括：在所述待检测时间区间内每隔预设时间间隔确定一个采样点；获取每个采样点处产生的流量作为备选流量；对所述备选流量按照流量值由高到低的顺序进行排序；获取排在前5％的所述备选流量作为所述候选异常流量。4.如权利要求1所述的流量异常检测方法，其特征在于，在获取预先构建的预警模型前，所述方法还包括：基于随机森林算法构建所述预警模型。5.如权利要求1所述的流量异常检测方法，其特征在于，所述根据所述预警模型及所述异常流量阈值从所述候选异常流量中筛选出目标异常流量包括：以第一采样策略构建所述候选异常流量中的第一采样点集合，以第二采样策略构建所述候选异常流量中的第二采样点集合，以及以第三采样策略构建所述候选异常流量中的第三采样点集合；将所述第一采样点集合中的每个第一采样点输入至所述预警模型进行预测，得到每个第一采样点的第一异常概率；将所述第二采样点集合中的每个第二采样点输入至所述预警模型进行预测，得到每个第二采样点的第二异常概率；将所述第三采样点集合中的每个第三采样点输入至所述预警模型进行预测，得到每个第三采样点的第三异常概率；当检测到在所述第一采样点集合、所述第二采样点集合及所述第三采样点集合中，有采样点对应的第一异常概率及第二异常概率都大于或者等于所述异常流量阈值，或者有采样点对应的第二异常概率...

【专利技术属性】
技术研发人员：孙金涛，陈杨，陈璇，
申请(专利权)人：天翼物联科技有限公司，
类型：发明
国别省市：