[发明专利]一种网络流量异常检测方法、装置、设备及介质

权利要求书

1.一种网络流量异常检测方法，其特征在于，包括：

获取待检测的网络流量数据，并利用指数平滑方法对所述网络流量数据进行加权平均计算，以得到网络流量在下一时间点的预测值；

基于预先设置的滑动时间窗口大小确定当前业务周期值，并利用指数平滑法预测与所述当前业务周期值对应的业务周期因子；

基于下一时间点的预测值、所述滑动时间窗口大小和所述业务周期因子对未来预设数量个周期后的网络流量进行预测得到网络流量预测值，并对所述网络流量预测值与对应的网络流量观测值进行评价得到评分值；

判断所述评分值是否超过预设评分阈值，若超过，则判定所述网络流量数据中存在异常网络流量数据，并输出所述异常网络流量数据。

2.根据权利要求1所述的网络流量异常检测方法，其特征在于，所述获取待检测的网络流量数据，包括：

获取不同场景类型下的待检测的网络流量数据；其中，所述场景类型包括网络会话波动场景、网络故障场景、服务器通信场景、服务器宕机场景和DDOS攻击场景中的任意一种或几种场景类型。

3.根据权利要求2所述的网络流量异常检测方法，其特征在于，所述基于预先设置的滑动时间窗口大小确定当前业务周期值，包括：

确定当前场景类型下的业务环境参数；

基于预先设置的滑动时间窗口大小和所述业务环境参数确定出当前业务周期值。

4.根据权利要求1所述的网络流量异常检测方法，其特征在于，所述利用指数平滑方法对所述网络流量数据进行加权平均计算，包括：

利用指数平滑方法并基于第一指数系数对所述网络流量数据进行加权平均计算；

相应的，所述利用指数平滑法预测与所述当前业务周期值对应的业务周期因子，包括：

利用指数平滑法并基于第二指数系数预测与所述当前业务周期值对应的业务周期因子。

5.根据权利要求4所述的网络流量异常检测方法，其特征在于，所述基于下一时间点的预测值、所述滑动时间窗口大小和所述业务周期因子对未来预设数量个周期后的网络流量进行预测得到网络流量预测值，包括：

根据当前业务环境确定是否引入趋势因子；所述趋势因子中包括第三指数系数；

若引入，则基于所述趋势因子、下一时间点的预测值、所述滑动时间窗口大小和所述业务周期因子对未来预设数量个周期后的网络流量进行预测得到网络流量预测值。

6.根据权利要求5所述的网络流量异常检测方法，其特征在于，还包括：

预先获取不同场景下的网络流量训练数据，并利用指数平滑方法对所述网络流量训练数据进行预测以确定出包括所述第一指数系数、所述第二指数系数和所述第三指数系数的训练数据预测值；

确定所述训练数据预测值和对应训练数据观测值之间的预测误差，并基于所述预测误差利用基于随机梯度下降法的网格搜索方法进行求解，以确定出与预测误差最小值对应的所述第一指数系数、所述第二指数系数和所述第三指数系数的取值。

7.根据权利要求1至6任一项所述的网络流量异常检测方法，其特征在于，所述输出所述异常网络流量数据，包括：

确定与所述异常网络流量数据对应的目标时间点，并按照预先设置的异常等级划分规则确定出与所述评分值对应的异常等级；

输出包括所述异常流量数据、所述目标时间点和所述异常等级的数据信息，并按照预设显示规则对所述数据信息进行可视化展示。