面向蜂窝网络大流量数据的人机交互异常检测方法及系统技术方案

面向蜂窝网络大流量数据的人机交互异常检测方法，获取移动用户的上行和下行数据包，捕获HTTP数据包；将S1中收集到的流量被发送到Kafka集群进行处理，并发送至Spark streaming进行流处理和流分析，将流量封装成指定时间段内的小批量数据，由Spark streaming加载HDFS的黑白名单过滤出url，然后通过Spark streaming加载离线训练的模型来识别异常流量；将离线训练的模型检测到的异常流量发送给人工进行验证，以人工判断的最终的验证结果对离线训练的模型进行训练并定期更新。本发明专利技术的有益效果是通过使用DPI数据中的URL作为流量分析的主要特征来发现流量中隐藏的恶意行为。通过手动验证架构增加异常样本的数量，由算法进行训练，不断扩展算法的特征选择，以发现更多可以检测恶意行为的流量特征。

【技术实现步骤摘要】

本专利技术涉及大流量数据异常检测领域，更具体地说涉及一种面向蜂窝网络大流量数据的人机交互异常检测方法及系统。

技术介绍

1、随着人工智能和移动通信技术的发展，5g网络促进了新的移动应用的出现，如视频直播、短视频、vr和ar等。新技术提高了服务质量和用户体验，这使得用户更加依赖移动网络。另一方面，它也使智能移动设备和系统更容易受到攻击者的攻击。攻击者通过攻击移动设备，可以获得对用户信息和计算资源的非法访问。移动网络的质量管理和用户信息的保护成为一个重要的问题。检测恶意网络攻击的主要方法是基于网络流量的可疑行为识别。目前，针对网络流量的恶意攻击分析主要有两类研究。

2、第一种是基于签名的方法，从网络流量中获取信息来发现恶意攻击的签名。

3、第二种是基于异常的方法，利用网络流量日志中的异常检测技术。

4、然而，由于每一部手机都是实时产生网络流量数据的，这就导致在互联网业务提供商(internet service provider，isp)的骨干网上产生了大量的网络流量数据。海量的流量数据给isp识别网络中的恶意应用程序带来了巨本文档来自技高网...

【技术保护点】

1.面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于，具体步骤包括：

2.根据权利要求1所述的面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于：S1中数据包基于IP源地址、IP目的地址、源端口号、目的端口号和传输协议数据包组合成流量。

3.根据权利要求1所述的面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于，离线训练的模型通过构建并结合多个学习器完成学习任务，具体步骤包括：

4.根据权利要求3所述的面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于：步骤A4中投票法的具体步骤为获取每个基分类器给出的类别概率，对各类别概率进...

【技术特征摘要】

1.面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于，具体步骤包括：

2.根据权利要求1所述的面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于：s1中数据包基于ip源地址、ip目的地址、源端口号、目的端口号和传输协议数据包组合成流量。

3.根据权利要求1所述的面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于，离线训练的模型通过构建并结合多个学习器完成学习任务，具体步骤包括：

4.根据权利要求3所述的面向蜂窝网络大流量数据的人机交互异常检测方法，其特征在于：步骤a4中投票法的具体步骤为获取每个基分类器给出的类别...

【专利技术属性】
技术研发人员：方澄，王彦力，杨磊，
申请(专利权)人：中国民航大学，
类型：发明
国别省市：