網(wǎng)絡(luò)流量異常檢測方法及裝置

基本信息

申請?zhí)?/td> CN201810821544.2 申請日 -
公開(公告)號(hào) CN109067725B 公開(公告)日 2021-05-14
申請公布號(hào) CN109067725B 申請公布日 2021-05-14
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 郭棟 申請(專利權(quán))人 成都亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專利商標(biāo)代理有限公司 代理人 申健
地址 610213 四川省成都市天府新區(qū)華陽街道天府大道南段846號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種網(wǎng)絡(luò)流量異常檢測方法及裝置,涉及信息安全技術(shù)領(lǐng)域,用于解決網(wǎng)絡(luò)流量異常檢測準(zhǔn)確性及效率偏低的問題。該方法包括:采用預(yù)設(shè)聚類分析算法分析網(wǎng)絡(luò)流量異常檢測樣本并獲取其數(shù)據(jù)點(diǎn)分布特征進(jìn)行聚類分析,剔除聚類分析結(jié)果中的密集數(shù)據(jù)點(diǎn)以獲取初步異常檢測數(shù)據(jù)集;預(yù)設(shè)聚類分析算法為每個(gè)數(shù)據(jù)點(diǎn)增加一個(gè)referrer域以將該數(shù)據(jù)點(diǎn)指向與其相距最近的最相鄰數(shù)據(jù)點(diǎn);根據(jù)預(yù)設(shè)離群分析算法獲取初步異常檢測數(shù)據(jù)集的第一離群點(diǎn)集及離群點(diǎn)數(shù),以及根據(jù)預(yù)設(shè)離群分析算法、離群點(diǎn)數(shù)以及局部離群因子個(gè)數(shù)調(diào)整距離參數(shù)值以獲取第二離群點(diǎn)集,將第一離群點(diǎn)集與第二離群點(diǎn)集的交集作為網(wǎng)絡(luò)流量異常檢測結(jié)果。本發(fā)明用于網(wǎng)絡(luò)流量異常的檢測。