首页> 中国专利> 一种基于历史时间取点法的网络流量异常检测方法

一种基于历史时间取点法的网络流量异常检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于历史时间取点法的网络流量异常检测方法，包括下述步骤：1.在网络流量采集点部署端口镜像路由，捕获全流量数据包，形成网络流时序数据源；2.利用固定时间窗口对网络流时序数据源进行网络流量的行为特征统计，形成网络行为时序特征向量；3.把每个网络行为时序特征向量的维特向量作为输入，用历史时间取点法选择历史数据，使用绝对变化、相对变化和趋势变化的量化方法分别累积计算出异常偏离度值；4.用证据累积方法将异常偏离度值进行累积，根据异常偏离度数据分布趋势设定阈值，对当前时间窗口网络行为的状态实现异常决策。本发明实现了持续监控网络的威胁事件和趋势的同时降低了计算成本，提高了网络异常行为监控的准确性。

著录项

公开/公告号CN108965055B

专利类型发明专利
公开/公告日2021-07-13

原文格式PDF
申请/专利权人成都信息工程大学;成都力鸣信息技术有限公司;
展开▼

申请/专利号CN201810782516.4
发明设计人叶晓鸣;杨力;
展开▼

申请日2018-07-17
分类号H04L12/26(20060101);H04L29/06(20060101);
代理机构51239 成都众恒智合专利代理事务所(普通合伙);
代理人钟显毅
地址 610200 四川省成都市双流区西南航空港经济开发区学府路1段24号
入库时间 2022-08-23 12:07:51

相似文献

专利
中文文献
外文文献

1. 一种基于历史时间取点法的网络流量异常检测方法 [P] . 中国专利： CN108965055B . 2021.07.13
2. 一种基于历史时间取点法的网络流量异常检测方法 [P] . 中国专利： CN108965055A . 2018-12-07
3. A METHOD FOR THE DETECTION OF NETWORK TRAFFIC ANOMALIES BY THE ENTROPY OF DESTINATION NETWORK DISTRIBUTIONS [P] . 韩国专利： KR20070000728A . 2007-01-03

机译：一种基于目的地网络分布熵的网络流量异常检测方法
4. A METHOD FOR THE DETECTION OF NETWORK TRAFFIC ANOMALIES BY THE ENTROPY OF DESTINATION NETWORK DISTRIBUTIONS [P] . 韩国专利： KR100725179B1 . 2007-06-04

机译：一种基于目的地网络分布熵的网络流量异常检测方法
5. A METHOD FOR THE DETECTION OF NETWORK TRAFFIC ANOMALIES USING NETFLOW DATA [P] . 韩国专利： KR20050030186A . 2005-03-29

机译：基于NETFLOW数据的网络流量异常检测方法