一种网络边界异常监控方法技术

本发明专利技术针对传统的异常监控方法的参数基准范围难以确定，缺乏灵活性，而且误报率也相当高的缺陷，提出了一种网络边界异常监控方法，以网口零拷贝方式在线抓取网络上的流量数据包，分析并格式化为统一格式，以曲线的形式表示，再与预先构建的轮廓线比较，监测异常状况。

【技术实现步骤摘要】

【技术保护点】
１．一种网络边界异常监控方法，其特征在于：所述的方法由以下步骤实现：步骤一：以网口零拷贝方式在线抓取网络上的流量数据包；步骤二：对抓取的数据包进行分析，构建正常状态的流量轮廓线；步骤三：继续实时抓取网络上的流量数据包进行分析，格式化为统一格式，以曲线形式表示；步骤四：与正常状态的流量轮廓线进行比较，如果发现异常，则报警并将异常种类记录到异常状况数据库；步骤五：通过均值算法重新运算，学习这个正常周期曲线，生成的新参照轮廓线，并返回步骤三。

【技术特征摘要】

【专利技术属性】
技术研发人员：柯宗贵，柯宗庆，张越，陈文浩，
申请(专利权)人：蓝盾信息安全技术股份有限公司，
类型：发明
国别省市：81