【技术实现步骤摘要】
一种网络流量异常检测方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络流量异常检测方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]随着边缘计算的快速发展,越来越多的服务器被部署在靠近使用者的边缘,以提供低延迟
、
高质量的服务
。
边缘计算的发展方向之一是云边协同
。
通过将部分资源合理调度到边缘运行,可以大大减轻数据传输过程中的带宽压力,并提高系统资源使用效率
。
[0003]云边协同系统管理着大量的分布式设备,并允许使用者的控制数据和设备数据进入系统
。
但由于漏洞和管理不善等原因,系统可能会受到各种恶意攻击
。
例如,恶意攻击者可以利用
DoS
攻击等手段,发送大量无效请求,占用系统资源,导致服务中断
。
[0004]现有技术通过异常检测算法检测网络流量数据中的异常数据,以识别恶意攻击
...
【技术保护点】
【技术特征摘要】
1.
一种网络流量异常检测方法,其特征在于,包括:获取网络流量数据集;采用异常检测算法检测所述网络流量数据集,确定网络流量数据集中每个网络流量数据的状态,其中,所述状态包括正常和异常;对所述网络流量数据集进行聚类,获得聚类后的
n
个分类;针对聚类后的每一分类,基于该分类中每个网络流量数据的状态,确定该分类中异常状态的数据所占比例;若该分类中异常状态的数据所占比例大于预设阈值,则将该分类的所有网络流量数据确定为异常值
。2.
根据权利要求1所述的网络流量异常检测方法,其特征在于,所述聚类的方法为
K
‑
means
聚类;所述对所述网络流量数据集进行聚类,获得聚类后的
n
个分类包括:确定初始中心点的数量
n
;在所述网络流量数据集中,选取多个网络流量数据作为第一样本;将第一样本均匀划分为
n
个部分;在每个部分中选取任意一个网络流量数据作为初始中心点,获得
n
个初始中心点;基于所述
n
个初始中心点,采用
K
‑
means
聚类对网络流量数据集进行聚类,获得聚类后的
n
个分类
。3.
根据权利要求2所述的网络流量异常检测方法,其特征在于,在所述网络流量数据集中,选取多个网络流量数据作为第一样本之后,还包括:获取第一样本中每个网络流量数据对应的攻击类型,其中,初始中心点的数量
n
大于攻击类型的数量;基于每个攻击类型在第一样本中的比例,分配该攻击类型对应的初始中心点数量
n
i
;相应的,所述将第一样本均匀划分为
n
个部分,包括:针对每个攻击类型的网络流量数据,按预设顺序进行排序;针对排序后的每个攻击类型的网络流量数据,均匀划分为
n
i
个部分
。4.
根据权利要求1所述的网络流量异常检测方法,其特征在于,所述异常检测算法为孤立森林算法;相应的,在获取网络流量数据集之后,还包括:在所述网络流量数据集中,选取多个网络流量数据作为第二样本;基于所述第二样本,构建孤立树;相应的,所述采用异常检测算法检测所述网络流量数据集,确定网络流量数据集中每个网络流量数据的状态包括:基于构建的孤立树,检测所述网络流量数据集,确定网络流量数据集中每个网络流量数据的状态
。5.
根据权利要求4所述的网络流量异常检测方法,其特征在于,每个网络流量数据包括多个文本类数据维度和多个非文本类数据维度;在所述基于所述第二样本,构建孤立树之前,还包括:针对每个文本...
【专利技术属性】
技术研发人员:申培,王磊,倪振兴,潘志威,王钊哲,李宏鹏,鲍亮,李素芳,魏晓飞,刘丽冉,
申请(专利权)人:河钢雄安数字科技有限公司河钢集团有限公司西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。