[发明专利]一种网络流量异常检测方法、装置、设备及介质

说明书

本申请公开了一种网络流量异常检测方法、装置、设备及介质，涉及计算机技术领域，包括：获取待检测的网络流量数据，并利用指数平滑方法对网络流量数据进行计算加权平均计算以得到网络流量在下一时间点的预测值；基于预先设置的滑动时间窗口大小确定当前业务周期值，利用指数平滑法预测与当前业务周期值对应的业务周期因子；基于下一时间点的预测值、滑动时间窗口大小和业务周期因子对未来预设数量个周期后的网络流量进行预测，并对网络流量预测值与对应的网络流量观测值进行评价得到评分值；判断评分值是否超过预设评分阈值，若是则判定网络流量数据中存在异常网络流量数据，并输出异常网络流量数据。能够对周期性变换的网络进行异常检测。

技术领域

本发明涉及计算机技术领域，特别涉及一种网络流量异常检测方法、装置、设备及介质。

背景技术

指数平滑法是生产预测中常用的一种方法。也用于中短期经济发展趋势预测，所有预测方法中，指数平滑是用得最多的一种，简单的全期平均法是对时间数列的过去数据一个不漏地全部加以同等利用；移动平均法则不考虑较远期的数据，并在加权移动平均法中给予近期资料更大的权重；而指数平滑法则兼容了全期平均和移动平均所长，不舍弃过去的数据，但是仅给予逐渐减弱的影响程度，即随着数据的远离，赋予逐渐收敛为零的权数。也就是说指数平滑法是在移动平均法基础上发展起来的一种时间序列分析预测法，它是通过计算指数平滑值，配合一定的时间序列预测模型对现象的未来进行预测。其原理是任一期的指数平滑值都是本期实际观察值与前一期指数平滑值的加权平均。

据平滑次数不同，指数平滑法分为：一次指数平滑法、二次指数平滑法和三次指数平滑法等，基本思想都是：预测值是以前观测值的加权和，且对不同的数据给予不同的权，新数据给较大的权，旧数据给较小的权。指数平滑方法的选用一般可根据原数列散点图呈现的趋势来确定，如呈现直线趋势，选用二次指数平滑法；如呈现抛物线趋势，选用三次指数平滑法；或者，当时间序列的数据经二次指数平滑处理后，仍有曲率时，应用三次指数平滑法。在指数平滑法的计算中，关键是指数系数的取值大小，但指数系数的取值又容易受主观影响，因此合理确定指数系数的取值十分重要，一般情况下，如果数据波动较大，指数系数应取较大的值，以增加近期数据对预测结果的影响；如果数据波动平稳，指数系数的取值应取较小一些。

然而传统的单层或浅层统计函数模型，如一次指数平滑、平均移动模型等，由于统计层次低，可学习参数量少，所以难以适用于周期变化规律的业务场景，如昼夜型、业务特殊时段产生的网络攻击变化。而更高级的人工智能或机器学习方法，对于网络流量这类连续信号，除了需求解参数量大、算法复杂度高、计算资源开销大外，通常需要一定的连续信号抽样样本，进行数据集的积累实现模型的泛化，并且检出效果需花大量人力在专有业务场景中不断调整部分超参数，这对于实时性要求高，且兼有其他业务的态势感知系统，大型AI模型部署并不现实。

综上，如何对带有业务场景周期性的网络流量进行异常检测，并提高检测的鲁棒性是目前有待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种网络流量异常检测方法、装置、设备及介质，能够对带有业务场景周期性的网络流量进行异常检测，并提高检测的鲁棒性。其具体方案如下：

第一方面，本申请公开了一种网络流量异常检测方法，包括：

获取待检测的网络流量数据，并利用指数平滑方法对所述网络流量数据进行加权平均计算，以得到网络流量在下一时间点的预测值；

基于预先设置的滑动时间窗口大小确定当前业务周期值，并利用指数平滑法预测与所述当前业务周期值对应的业务周期因子；

基于下一时间点的预测值、所述滑动时间窗口大小和所述业务周期因子对未来预设数量个周期后的网络流量进行预测得到网络流量预测值，并对所述网络流量预测值与对应的网络流量观测值进行评价得到评分值；

判断所述评分值是否超过预设评分阈值，若超过，则判定所述网络流量数据中存在异常网络流量数据，并输出所述异常网络流量数据。