【技术实现步骤摘要】
一种网络流量异常的检测方法及装置
[0001]本申请涉及通信
,尤其涉及一种网络流量异常的检测方法及装置
。
技术介绍
[0002]随着网络通信技术例如第五代移动通信技术
(5th Generation Mobile Communication Technology
,简称
5G)
快速发展以及个人电脑
、
智能移动设备的逐渐普及,网络流量数据规模呈现不断增长的趋势
。
对网络流量的监控是高速网络流量异常检测任务中的必需环节,对于维护网络环境安全以及网络设备的稳定运行具有重要意义
。
[0003]传统的网络流量异常的检测方法可包括预先采集网元设备各端口在历史时间窗口中的流量信息
(
例如发送流量和接收流量
)
,继而采集网元设备各端口在当前检测时刻的流量信息,通过对比各端口在当前检测时刻中的流量信息与历史时间窗口中的流量信息的差异性,以确定当前检测时刻中各端口的流量信息是否为异常流量
。
【技术保护点】
【技术特征摘要】
1.
一种网络流量异常的检测方法,其特征在于,包括:将每个网元中端口的历史数据按照不同的时间窗口分成多组历史数据,每组所述历史数据分别对应不同的时间窗口,其中,所述历史数据包括每个所述网元的端口信息
、
历史接收流量
、
历史发送流量及历史发生时间;将所述多组历史数据作为训练集数据,对生成对抗网络模型进行训练,得到流量异常检测模型,其中,所述流量异常检测模型包括与所述时间窗口对应的数据分布模型;将实时数据输入至对应的所述数据分布模型中,确定出所述实时数据中的流量异常信息,其中,所述实时数据包括每个所述网元的端口信息
、
当前接收流量
、
当前发送流量及当前发生时间
。2.
根据权利要求1所述的网络流量异常的检测方法,其特征在于,所述将所述多组历史数据作为训练集数据,对生成对抗网络模型进行训练,包括:将所述多组历史数据作为训练集数据,输入至所述生成对抗网络模型的判别器中;将随机噪声输入至所述生成对抗网络模型的生成器中,并生成模拟数据;将所述模拟数据输入至所述判别器中进行判别,若所述判别器判别所述模拟数据为所述训练集数据的概率大于预设概率时,所述生成对抗网络模型训练结束
。3.
根据权利要求1所述的网络流量异常的检测方法,其特征在于,所述将实时数据输入至对应的所述数据分布模型中,确定出所述实时数据中的流量异常信息,包括:将实时数据输入至对应的所述数据分布模型中;将所述实时数据与所述数据分布模型中的异常数据特征进行匹配,确定出异常匹配值;将所述异常匹配值与预设匹配值进行比较,若所述异常匹配值大于或等于所述预设匹配值时,确定出所述实时数据为异常数据;否则,确定出所述实时数据为正常数据
。4.
根据权利要求3所述的网络流量异常的检测方法,其特征在于,所述确定出所述实时数据为异常数据之后,还包括:基于所述异常数据,更新图数据库中对应的异常节点状态或异常链路状态,其中,所述图数据库用于存储与每个所述网元对应的节点以及关联节点之间的链路关系;基于更新后的所述图数据库,定位出所述异常数据对应的根源节点
、
所述根源节点对应的端口,影响节点及所述影响节点对应的端口;基于所述异常数据对应的根源节点
、
所述根源节点对应的端口,影响节点及所述影响节点对应的端口,确定出所述实时数据中的流量异常信息,其中,所述流量异常信息包括所述网元中流量异常节点
、
所述流量异常节点对应的端口
、
流量异常链路
、
影响节点
、
所述影响节点...
【专利技术属性】
技术研发人员:胡天奇,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。