【技术实现步骤摘要】
本专利技术涉及网络分析系统,具体涉及用于网络安全异常检测的网络路径分析系统及方法。
技术介绍
1、随着互联网的普及和技术的不断发展,网络安全威胁变得越来越复杂和隐蔽,传统的安全防护手段可能无法有效应对新型的攻击和威胁,因此需要更高级、智能的安全技术来应对这些挑战,网络安全异常检测是保护计算机系统和网络免受恶意攻击的关键组成部分,网络路径分析系统是网络安全异常检测的一项重要技术,它通过监视和分析网络流量、数据包、日志以及其他相关信息,识别网络中的异常行为和潜在的安全威胁。
2、现有技术存在以下不足:
3、1、现有分析系统通常是对网络路径进行安全异常检测,但在实际应用中,若分析系统本身存在异常,则会使安全异常检测过度检测或过欠检测,过度检测会导致分析系统频繁误报,而过欠检测则会导致检测准确性下降;
4、2、倘若分析系统本身不存在异常,现有分析系统通常是通过对网络路径的流量进行分析,实时获取网络路径的流量后,将实时流量与预设的流量阈值进行对比,当实时流量超过流量阈值时,分析网络路径存在异常,然而,当网络路径...
【技术保护点】
1.用于网络安全异常检测的网络路径分析方法,其特征在于:所述分析方法包括以下步骤:
2.根据权利要求1所述的用于网络安全异常检测的网络路径分析方法,其特征在于:步骤S1中,基于正常流量数据以及异常流量数据通过阈值算法生成当前运营环境的初始流量阈值包括以下步骤:
3.根据权利要求2所述的用于网络安全异常检测的网络路径分析方法,其特征在于:所述正常流量的流量标准差LQ计算表达式为:式中,表示正常流量的平均流量值,且n表示正常流量取样点的数量,n为正整数,Pi表示第i个正常流量取样点处的流量值;
4.根据权利要求3所述的用于网络安全异常检...
【技术特征摘要】
1.用于网络安全异常检测的网络路径分析方法,其特征在于:所述分析方法包括以下步骤:
2.根据权利要求1所述的用于网络安全异常检测的网络路径分析方法,其特征在于:步骤s1中,基于正常流量数据以及异常流量数据通过阈值算法生成当前运营环境的初始流量阈值包括以下步骤:
3.根据权利要求2所述的用于网络安全异常检测的网络路径分析方法,其特征在于:所述正常流量的流量标准差lq计算表达式为:式中,表示正常流量的平均流量值,且n表示正常流量取样点的数量,n为正整数,pi表示第i个正常流量取样点处的流量值;
4.根据权利要求3所述的用于网络安全异常检测的网络路径分析方法,其特征在于:步骤s2中,分析系统定时进行自检分析自身的运行状况,并判断当前运行状况是否支持网络路径的安全异常检测包括以下步骤:
5.根据权利要求4所述的用于网络安全异常检测的网络路径分析方法,其特征在于:所述分析系统监测实时算力,当实时算力低于算力阈值时,记录此时间段,实时算力低于算力阈值的时间越长,分析系统越不支持网络路径的安全异常检测,实时算力低于算力阈值的时间段作为算力预警的时段;
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。