[發明專利]應用于工業互聯網的網絡流量異常檢測方法及系統在審
| 申請號: | 202110086592.3 | 申請日: | 2020-07-14 |
| 公開(公告)號: | CN112929340A | 公開(公告)日: | 2021-06-08 |
| 發明(設計)人: | 袁媛 | 申請(專利權)人: | 袁媛 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 655000 云南省曲靖市經濟*** | 國省代碼: | 云南;53 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用于 工業 互聯網 網絡流量 異常 檢測 方法 系統 | ||
1.一種應用于工業互聯網的網絡流量異常檢測方法,其特征在于,應用于大數據平臺,所述方法包括:
在接收到目標終端設備基于所述大數據平臺發送的流量檢測請求所反饋的授權指令時,通過所述授權指令中攜帶的設備接口參數建立與所述目標終端設備對應的流量檢測通道;
通過所述流量檢測通道采集所述目標終端設備的實時網絡流量,并基于所述實時網絡流量繪制所述目標終端設備對應的流量曲線;
周期性地基于所述流量曲線確定所述目標終端設備的多組流量變化軌跡,并計算當前時段對應的流量變化軌跡與上一時段對應的流量變化軌跡之間的軌跡偏移量;
在依據所述軌跡偏移量判定出所述目標終端設備遭受分布式拒絕服務攻擊時,通過所述軌跡偏移量確定出所述目標終端設備在當前時段內的狀態參數,根據所述狀態參數生成動態安全策略并將所述動態安全策略下發給所述目標終端設備以使所述目標終端設備基于所述動態安全策略確定出待處理請求中的異常請求并銷毀;
其中,通過所述授權指令中攜帶的設備接口參數建立與所述目標終端設備對應的流量檢測通道,包括:獲取所述設備接口參數對應的數據轉發邏輯信息,對所述數據轉發邏輯信息進行通道參數提取,得到包括通道密鑰字符及所述通道密鑰字符對應的帶寬頻段的通道參數包;基于所述通道密鑰字符以及所述帶寬頻段生成第一校驗隨機數并將所述第一校驗隨機數植入所述通道參數包得到目標參數包;將所述目標參數包發送給所述目標終端設備以獲取所述目標終端設備基于所述第一校驗隨機數對所述通道參數包進行校驗所反饋的第二校驗隨機數,并在所述第一校驗隨機數和所述第二校驗隨機數相等時根據所述通道密鑰字符、所述帶寬頻段、所述第一校驗隨機數和所述第二校驗隨機數建立與所述目標終端設備對應的流量檢測通道。
2.如權利要求1所述的網絡流量異常檢測方法,其特征在于,判斷目標終端設備是否遭受到分布式拒絕服務攻擊,具體包括:
判斷軌跡偏移量是否低于設定閾值;
在所述軌跡偏移量低于設定閾值時,將上一時段對應的流量變化軌跡疊加到當前時段對應的流量變化軌跡中;
計算當前時段對應的流量變化軌跡與下一時段對應的流量變化軌跡之間的軌跡特征的相關性系數;
如果所述相關性系數大于設定系數,則判定所述目標終端設備遭受到分布式拒絕服務攻擊。
3.如權利要求2所述的網絡流量異常檢測方法,其特征在于,所述方法還包括:
在所述軌跡偏移量大于等于所述設定閾值時,確定所述軌跡偏移量在上一時段對應的流量變化軌跡中對應的第一軌跡區間以及在當前時段對應的流量變化軌跡中對應的第二軌跡區間;
提取所述第一軌跡區間的第一軌跡數據清單以及所述第二軌跡區間的第二軌跡數據清單,計算所述第一軌跡數據清單與所述第二軌跡數據清單之間的流量特征重疊率;
若所述流量特征重疊率大于設定比率,則判定所述目標終端設備遭受到分布式拒絕服務攻擊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于袁媛,未經袁媛許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110086592.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種橋梁施工用安全防護裝置
- 下一篇:一種滲濾液處理裝置及方法
