[发明专利]识别异常流量的方法和装置有效
| 申请号: | 201711013634.0 | 申请日: | 2017-10-25 |
| 公开(公告)号: | CN107809331B | 公开(公告)日: | 2020-11-24 |
| 发明(设计)人: | 丛金鑫;王海旭 | 申请(专利权)人: | 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 张一军;杨晓伟 |
| 地址: | 100195 北京市海淀区杏石口路6*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 识别 异常 流量 方法 装置 | ||
1.一种识别异常流量的方法,其特征在于,所述方法包括:
统计当前监控周期的日志上报数据量,并判断所述日志上报数据量是否符合预设的异常判断条件;
在确认所述日志上报数据量符合预设的异常判断条件之后,对当前监控周期的日志上报数据进行预处理,以得到流量特征数据,将所述流量特征数据输入预先构建的决策树,并根据所述决策树进行异常流量识别;
其中,所述决策树能够识别的异常流量包括:非用户主动点击产生的异常流量;所述决策树所需的流量特征数据包括:访问页面的可视化区域特征、访问页面的访问量特征、访问页面的来源方特征、以及访问页面的访问序号特征。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于决策树学习算法构建决策树。
3.根据权利要求1所述的方法,其特征在于,所述预设的异常判断条件包括:
当前监控周期的日志上报数据量大于第一流量阈值或小于第二流量阈值;其中,第一流量阈值大于第二流量阈值。
4.一种识别异常流量的装置,其特征在于,所述装置包括:
统计模块,用于统计当前监控周期的日志上报数据量,并判断所述日志上报数据量是否符合预设的异常判断条件;
预处理模块,用于在所述统计模块确认所述日志上报数据量符合预设的异常判断条件之后,对当前监控周期的日志上报数据进行预处理,以得到流量特征数据;
识别模块,用于将所述流量特征数据输入预先构建的决策树,并根据所述决策树进行异常流量识别;其中,所述决策树能够识别的异常流量包括:非用户主动点击产生的异常流量;所述决策树所需的流量特征数据包括:访问页面的可视化区域特征、访问页面的访问量特征、访问页面的来源方特征、以及访问页面的访问序号特征。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
构建模块,用于基于决策树学习算法构建决策树。
6.根据权利要求4所述的装置,其特征在于,所述预设的异常判断条件包括:
当前监控周期的日志上报数据量大于第一流量阈值或小于第二流量阈值;其中,第一流量阈值大于第二流量阈值。
7.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至3中任一所述的方法。
8.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至3中任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司,未经北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711013634.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:设备配置方法
- 下一篇:复合接口配置及复合接口调用方法、装置
