【技术实现步骤摘要】
本专利技术涉及数据处理领域,具体而言,涉及一种网络流量异常检测方法及装置。
技术介绍
1、目前现有的建立加密网络流量基线的方法是通过分析网络协议分布和统计流量的总体特征,进而建立网络流量基线。其过程通常包含以下步骤:
2、(1)数据收集:首先需要获取网络中的数据流量,这可以通过在网络上安装流量监测工具(如流量分析器)来实现。
3、(2)协议分析:其次需要分析数据流量中使用的协议类型。可以通过在数据包中识别协议字段来实现。
4、(3)统计总体特征:接下来,需要统计数据流量的总体特征。这可以通过计算数据流量的带宽使用率、会话包的大小、数据流量的持续时间等指标来实现。
5、(4)建立基线:最后,需要将统计的数据用于建立网络流量基线。这可以通过使用诸如基于直方图的异常值分数(h i stogram-based out l i er score,简称为hbos)算法等来实现。
6、无法体现不同特征之间的差异性,导致异常值检测准确率偏低。另外只能输出某个流量是否异常,但是用户无法进一步深究...
【技术保护点】
1.一种网络流量异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,确定所述第二样本中每个特征变量的分箱数量与每个分箱对应的区间包括:
4.根据权利要求3所述的方法,其特征在于,确定所述第二样本的异常分数值包括:
5.根据权利要求3所述的方法,其特征在于,根据所述第二样本的异常分数值确定所述流量异常阈值包括:
6.根据权利要求2所述的方法,其特征在于,确定所述待处理网络流量的异常值分数包括:
7.根据权利要...
【技术特征摘要】
1.一种网络流量异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,确定所述第二样本中每个特征变量的分箱数量与每个分箱对应的区间包括:
4.根据权利要求3所述的方法,其特征在于,确定所述第二样本的异常分数值包括:
5.根据权利要求3所述的方法,其特征在于,根据所述第二样本的异常分数值确定所述流量异常阈值包括:
6.根据权利要求2所述的方法,其特征在于,确定所述待处理网络流量的异常值分数包括:
7.根据权利要求6所述的方法,其特征在于,将所述待处理网络流量的有效特征信息字段作为第一样本,确定所述第一样本的异常分数值包括:
8.根据权利要求7所述的方法,其特征在于,根据所述第一样本的每个特征变量的分...
【专利技术属性】
技术研发人员:洪超,贾晶晶,陈小鹏,李刚,
申请(专利权)人:中国光大银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。