[發明專利]異常流量的檢測方法、裝置、計算機設備及存儲介質有效
| 申請號: | 201910208510.0 | 申請日: | 2019-03-19 |
| 公開(公告)號: | CN110086649B | 公開(公告)日: | 2023-06-16 |
| 發明(設計)人: | 鄭宇聰 | 申請(專利權)人: | 深圳壹賬通智能科技有限公司 |
| 主分類號: | H04L41/0631 | 分類號: | H04L41/0631;H04L41/069;H04L41/14;H04L41/147;H04L43/08 |
| 代理公司: | 深圳眾鼎專利商標代理事務所(普通合伙) 44325 | 代理人: | 黃章輝 |
| 地址: | 518000 廣東省深圳市前海深港合作區前*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 異常 流量 檢測 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種異常流量的檢測方法,其特征在于,所述異常流量的檢測方法包括:
從預設的流量信息庫中獲取監控對象的歷史流量數據,并對所述歷史流量數據進行篩選處理,獲取目標流量數據;
對所述目標流量數據進行回歸分析,建立流量預測模型;
使用所述流量預測模型對所述監控對象的流量數據進行預測,獲取在預設時間段內所述監控對象的流量數據的預測結果;
獲取所述預測結果中的預測流量數據與網絡流量數據,基于所述預測流量數據與網絡流量數據,計算得到單位時間內的網絡流量數據的泊松分布的概率;
計算流量告警閾值,使得在網絡流量數據小于所述流量告警閾值下所有泊松分布的概率的和等于單位時間內的網絡流量數據的泊松分布的概率;
獲取所述監控對象的實時流量數據;
若所述實時流量數據大于所述流量告警閾值,則從預設的日志庫中,獲取所述監控對象的實時訪問日志,其中,所述實時訪問日志包括訪問請求和所述訪問請求的響應時間;
若所述實時訪問日志的所述響應時間大于預設的響應時間閾值,則進行異常流量告警。
2.如權利要求1所述的異常流量的檢測方法,其特征在于,在所述獲取所述監控對象的實時流量數據之后,所述異常流量的檢測方法還包括:
根據所述實時流量數據的獲取時間,從所述預測結果中,獲取與所述實時流量數據對應的預測流量數據;
計算所述實時流量數據與所述預測流量數據之間的偏差值;
根據所述偏差值在預設的異常等級定義表中進行查詢,確認所述監控對象的流量數據的異常等級,并根據所述異常等級對應的預設告警策略進行告警處理。
3.如權利要求1或2所述的異常流量的檢測方法,其特征在于,所述從預設的流量信息庫中獲取監控對象的歷史流量數據,并對所述歷史流量數據進行篩選處理,獲取目標流量數據包括:
從預設的流量信息庫中獲取所述監控對象的歷史流量數據,其中,所述監控對象包括N臺服務器,N為正整數,所述歷史流量數據包括服務器標識和監控時間;
將包含相同的所述服務器標識的歷史流量數據保存到同一流量數據集中,得到N個所述流量數據集;
針對每個所述流量數據集,按照所述歷史流量數據的所述監控時間的時間順序,對每個所述流量數據集中的所述歷史流量數據進行排序,構建每臺所述服務器的流量時序數據;
根據N臺所述服務器的流量時序數據,計算在同一時間下所述監控對象的流量特征數據,其中,所述流量特征數據包括最大流量值、最小流量值和平均流量值;
獲取滿足預設的樣本要求的所述流量特征數據作為所述目標流量數據。
4.如權利要求1所述的異常流量的檢測方法,其特征在于,在所述若所述實時流量數據大于所述流量告警閾值,則從預設的日志庫中,獲取所述監控對象的實時訪問日志之后,并且在所述若所述實時訪問日志的所述響應時間大于預設的響應時間閾值,則進行異常流量告警之前,所述異常流量的檢測方法還包括:
獲取所述實時訪問日志中所述訪問請求的訪問類型,其中,所述訪問類型包括靜態資源請求和動態資源請求;
若所述訪問類型為所述靜態資源請求,則將所述靜態資源請求對應的響應時間閾值作為所述預設的響應時間閾值;
若所述訪問類型為所述動態資源請求,則將所述動態資源請求對應的響應時間閾值作為所述預設的響應時間閾值。
5.如權利要求4所述的異常流量的檢測方法,其特征在于,在所述若所述實時訪問日志的所述響應時間大于預設的響應時間閾值,則進行異常流量告警之前,所述異常流量的檢測方法還包括:
從所述預設的日志庫中,獲取歷史訪問日志,其中,所述歷史訪問日志包括所述訪問請求和所述訪問請求的所述響應時間;
檢測所述歷史訪問日志中所述訪問請求的訪問類型,將所述訪問類型為所述靜態資源請求的歷史訪問日志存儲到第一日志集中,以及將所述訪問類型為所述動態資源請求的歷史訪問日志存儲到第二日志集中;
計算所述第一日志集中的所述歷史訪問日志的所述響應時間的平均值,并將該計算得到的平均值作為所述靜態資源請求對應的響應時間閾值;
計算所述第二日志集中的所述歷史訪問日志的所述響應時間的平均值,并將該計算得到的平均值作為所述動態資源請求對應的響應時間閾值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳壹賬通智能科技有限公司,未經深圳壹賬通智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910208510.0/1.html,轉載請聲明來源鉆瓜專利網。
