【技术实现步骤摘要】
一种基于集群Pod的流量异常分析及优化方法
[0001]本专利技术属于网络技术与安全领域,具体涉及一种基于集群Pod的流量异常分析及优化方法。
技术介绍
[0002]网络安全是国家安全体系的重要一环,随着网络社会发展程度的不断提高,网络应用的日益普及,网络给人们带来便利的同时,也带来不可忽视的安全风险,异常的网络流量信息会给数据中心网络流量成本核算、网络故障排查造成技术困难及重大的经济损失。因此,有必要为当前时间段正常流量值提供了一个科学的流量值。
[0003]针对流量异常分析及优化,现有技术已有相关报道。
[0004]如中国专利技术专利CN201911227773.2,公开了一种基于实时流处理检测失陷主机并回溯的方法及装置,通过异常检测算法进行失陷主机发现的技术方案及装置。本专利技术以主机的网络连接行为作为分析立足点,采用实时流处理技术实现机器学习异常检测算法,将海量历史数据纳入主机行为模式识别中,使检测更具实时性及落地性。同时,针对异常的主机流量进行留存,可进行流量回溯分析,提高检测结果的准确性的同时,将...
【技术保护点】
【技术特征摘要】
1.一种基于集群Pod的流量异常分析及优化方法,其特征在于包括以下步骤:S11、在中央服务器部署基于Kubernetes的中央集群;S12、采用95计费流量算法采集Pod网络流量;S13、采用岭回归算法构建异常流量分析模型。2.根据权利要求1所述的基于集群Pod的流量异常分析及优化方法,其特征在于:所述步骤S13包括以下步骤:S131、对同一Pod通过95计费算法产生的异常流量和各地方核心服务器日志存储的异常流量放入异常流量分析模型运算获得各自拟合值并进行差值比较;S132、将2组数据中拟合值差值在10%以上的抽取出来组成异常流量数据集合,2组数据中拟合值差值低于10%的单独组合成一组疑似异常流量数据集合并与历史告警数据库数据进行对比分析;S133、当历史告警数据时间与疑似异常流量数据集合里数据时间相同,则进行判断该条数据告警持续时间是否大于一次定时采集时间;S134、如果告警持续时间小于或等于一次定时采集时间,则判定为网络抖动或误报,反之则判定为异常流量并将其放入异常流量数据集合。3.根据权利要求2所述的基于集群Pod的流量异常分析及优化方法,其特征在于:所述异常流量分析模型公式为:||Xθ
‑
y||2+||Γθ||2式中:X表示输入;y表示输出的预测结果;θ表示拟合超参...
【专利技术属性】
技术研发人员:陈健哲,王炜,
申请(专利权)人:广西壮族自治区公众信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。