【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种流量异常检测方法、装置、计算机设备及可读存储介质。
技术介绍
1、随着互联网行业的公司规模的不断扩大,企业的公网和内网的业务快速迭代,网络流量呈现爆发式增长,管理的难度成倍增加。某些团队利用管理上的弱势,通过自行编写计算机程序对企业的业务发起恶意攻击,不仅给公司的服务器造成的巨大的压力也伤害了正常用户的正常使用。因此越来越多的公司开始投入大量的资源维护网络安全。web应用防火墙(web application firewall简称waf),是一种对app或网站的恶意流量、威胁进行识别并监控、拦截的网络应用。针对海量的流量攻击请求,waf一般具备web防护攻击、cc攻击防护、访问控制等功能,并能够通过开源组件对不同粒度的流量可视化。而对于流量的波动,如何检测周期性流量波动中的异常流量,传统地通过同比、环比或极值法等指标难以检测时序流量中的异常波动,因此,我们需要一种检测流量周期性波动的方法以辨别正常还是异常的流量波动。
技术实现思路
1、本专利技术的目的在...
【技术保护点】
1.一种流量异常检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,获取业务流量数据后由WAF网关做多维度检测与防护后接入流数据处理平台。
3.如权利要求1所述的方法,其特征在于,所述被监控接口是根据业务需要指定的。
4.如权利要求1所述的方法,其特征在于,所述从被监控接口中解析得到观察业务数据,包括:
5.如权利要求4所述的方法,其特征在于,所述M个监控时间窗口的时长分别是5分钟、10分钟、和15分钟,所述N个特征是请求频次、响应时间、和响应数据包特征。
6.如权利要求1所述的方法...
【技术特征摘要】
1.一种流量异常检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,获取业务流量数据后由waf网关做多维度检测与防护后接入流数据处理平台。
3.如权利要求1所述的方法,其特征在于,所述被监控接口是根据业务需要指定的。
4.如权利要求1所述的方法,其特征在于,所述从被监控接口中解析得到观察业务数据,包括:
5.如权利要求4所述的方法,其特征在于,所述m个监控时间窗口的时长分别是5分钟、10分钟、和15分钟,所述n个特征是请求频次、响应...
【专利技术属性】
技术研发人员:李彬,
申请(专利权)人:深圳依时货拉拉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。