【技术实现步骤摘要】
本专利技术属于网络异常监测领域,涉及数据分析技术,具体是基于数据分析的网络异常行为识别方法。
技术介绍
1、网络异常是指在使用互联网时出现的各种问题,包括网络延迟、断网、网速慢等,这些问题会影响我们的网络体验,甚至影响到我们的工作和生活;网络拥堵是指网络中的流量过大,导致网络传输速度变慢或者出现断网的情况,网络拥堵的原因可能是某个网络节点的带宽不足。
2、现有技术中的网络异常行为识别方法一般只能够通过流量监测进行网络异常监控,而在流量异常时无法根据数据传输参数对异常行为特征进行分析,进而无法根据异常行为特征对网络传输状态进行针对性的优化。
3、针对上述技术问题,本申请提出一种解决方案。
技术实现思路
1、本专利技术的目的在于提供基于数据分析的网络异常行为识别方法,用于解决现有技术中的网络异常行为识别方法无法根据数据传输参数对异常行为特征进行分析的问题;
2、本专利技术需要解决的技术问题为:如何提供一种可以根据数据传输参数对异常行为特征进行分析的基于数据分...
【技术保护点】
1.基于数据分析的网络异常行为识别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于数据分析的网络异常行为识别方法,其特征在于,在步骤一中,流量数据LL为网络传输节点在监测时段内的传输数据流量总值,流差数据LC的获取过程包括:将网络传输节点在监测时段内进行数据传输的瞬时流量最大值与瞬时流量最小值分别标记为流高值与流低值,将流高值与流低值的差值标记为流差数据LC;瞬时数据SS的获取过程包括:将流高值与流低值的传输时刻分别标记为流高时间点与流低时间点,将流高时间点与流低时间点差值的绝对值标记为瞬时数据SS。
3.根据权利要求2所述的基于...
【技术特征摘要】
1.基于数据分析的网络异常行为识别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于数据分析的网络异常行为识别方法,其特征在于,在步骤一中,流量数据ll为网络传输节点在监测时段内的传输数据流量总值,流差数据lc的获取过程包括:将网络传输节点在监测时段内进行数据传输的瞬时流量最大值与瞬时流量最小值分别标记为流高值与流低值,将流高值与流低值的差值标记为流差数据lc;瞬时数据ss的获取过程包括:将流高值与流低值的传输时刻分别标记为流高时间点与流低时间点,将流高时间点与流低时间点差值的绝对值标记为瞬时数据ss。
3.根据权利要求2所述的基于数据分析的网络异常行为识别方法,其特征在于,对监测时段内的数据传输流量是否满足要求进行判定的具体过程包括:将传输系数cs与预设的传输阈值csmax进行比较:若传输系数cs小于传输阈值csmax,则判定网络传输节点在监测时段内的数据传输流量满足要求,并在下一监测时段的结束时刻再次执行步骤s1;若传输系数cs大于等于传输阈值csmax,则判定网络传输节点在监测时段内的数据传输流量不满足要求,将对应监测时段标记为异常时段,并执行步骤s2。
4.根据权利要求3所述的基于数据分析的网络异常行为识别方法,其特征在于,对网络传输节点在异常时段内的异常行为进行标记的具体过程包括:将收发比与预设的收发阈值进行比较:若收发比小于收发阈值,则判定网络传输节点在异常时段内受到网络攻击,生成安全维护信号并将安全维护信号发送至管理人员的手机终端;若收发比大于等于收发阈值,则判定网络传输节点在异常时段内出现网络拥堵,将异常时段内出现网络拥堵的网络传输节点的数量标记为异常时段的拥堵值,将拥堵值与网络传输节点的数量比值标记为异常时段的拥堵系数,将拥堵系数与预设的拥堵阈值进行比较:若拥堵系数小于拥堵阈值,则判定异常时段内的网络数据整体传输状态满足要求;若拥堵系数大于等于拥堵阈值,则判定异常时段内的网络数据整体传输状态不满足要...
【专利技术属性】
技术研发人员:贾耘,陈雪,郑瑞涛,
申请(专利权)人:深圳市众泰兄弟科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。