[發明專利]一種基于周期性和移動窗口基線算法的異常流量檢測方法在審
| 申請號: | 202010043865.1 | 申請日: | 2020-01-15 |
| 公開(公告)號: | CN111314294A | 公開(公告)日: | 2020-06-19 |
| 發明(設計)人: | 石小川;劉琦;黃龍飛;張晶;劉家祥;趙昆楊;陳瑜靚 | 申請(專利權)人: | 福建奇點時空數字科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京勁創知識產權代理事務所(普通合伙) 11589 | 代理人: | 徐家升 |
| 地址: | 361000 福建省廈門市軟件園*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 周期性 移動 窗口 基線 算法 異常 流量 檢測 方法 | ||
1.一種基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,包括以下具體步驟:
S1、每隔五分鐘采集一次UDP原始數據,根據UDP原始數據的通訊端口、時間和字節數三個維度賦予特征值;
S2、根據UDP原始數據的特征值建立相似度比對模型;
S3、將UDP原始數據輸入相似度比對模型中,篩選去除偏離值較大的UDP原始數據;
S4、將處理后的UDP數據根據時間排列;劃分多個時間段,計算每個時間段內變量的平均值;將平均值連成線獲得AWR參考基線;
S5、根據時間段的不同生成多個AWR參考基線;并設置AWR參考基線的保存時間;
S6、設定指定的周期將實際值與參考基線進行比對,判斷是否產生異常流量;
S7、設定移動窗口大小的范圍,根據移動窗口基線與實際值進行比對,判斷是否產生異常流量;
S8、生成比對結果,并對異常流量進行異常警告。
2.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S2中根據UDP原始數據的維度分別建立基于通訊端口、時間的數據相似度比對模型。
3.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S3中將UDP原始數據根據維度的不同,分別代入數據相似度比對模型中,計算相似度。
4.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S3中根據計算后獲得的相似度數值,去除離散程度較大的數據。
5.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S5中根據時間段分為工作日AWR參考基線、周末AWR參考基線。
6.根據權利要求5所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,根據工作日AWR參考基線、周末AWR參考基線細分8-11時AWR參考基線、18-22時AWR參考基線和每小時的AWR參考基線。
7.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S5中設置AWR參考基線保存時間,時間范圍為8-30天。
8.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S7中設定移動窗口大小的范圍小于或等于S5中AWR參考基線保存時間。
9.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S8中根據生成比對結構與AWR參考基線的偏差值響應不同等級的異常警告。
10.根據權利要求1所述的基于周期性和移動窗口基線算法的異常流量檢測方法,其特征在于,S8中的異常警告隨著時間累積,警告等級逐漸上升。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于福建奇點時空數字科技有限公司,未經福建奇點時空數字科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010043865.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于邊緣感知的投影儀失焦校正方法
- 下一篇:一種產品質量檢測方法及裝置
