[发明专利]一种数据流量异常的监督方法

说明书

本发明提供了一种数据流量异常的监督方法，包括历史流量数据库建立、获得流量监督曲线、数据流量异常监督以及流量监督曲线自动更新等步骤。本发明公开的一种数据流量异常的监督方法，可以有效的对接入网络的数据流量异常进行深入的监督，对实际环境适应性强，能够快速发现数据流量的异常，具有对数据流量异常监督准确，监督识别迅速以及输出结果直观的特点。

技术领域

本发明属于网络安全领域，尤其是涉及一种数据流量异常的监督方法。

背景技术

随着信息技术的高速发展，网络技术已经得到了广泛的应用，而网络安全问题也成为了关注的焦点，在现实的网络环境中，网络攻击逐渐成上升的态势，网络攻击的手段也更加的丰富，给社会的工业生产、公共秩序以及人们的日常生活带来严重的安全隐患，因此提高网络安全的监督、管理以及防御能力成为了得到广泛重视的问题。

在现有技术条件下，服务器、网站等服务端可能遭受的网络攻击形式多种多样，其中最为常见的攻击方式就是接入数据流量的异常，会造成外部连接的瘫痪、占用服务器资源以及无法提供正常访问服务等问题，因此如何对数据流量异常进行监督，对提高网络安全防护能力具有重要的意义，同时也对提升网络运行管理水平也具有重要的作用，现有的网络数据异常的监督方法，普遍存在着监督结果显示不直观、占用系统内存大以及对现实数据流量的异常监督效果有限的问题。

发明内容

有鉴于此，本发明旨在提出一种数据流量异常的监督方法，可以有效的对接入的数据流量异常进行深入的监督，快速发现数据流量的异常，具有对数据流量异常监督准确，识别迅速以及输出结果直观的特点。

为达到上述目的，本发明的技术方案是这样实现的：

一种数据流量异常的监督方法，其特征在于：包括:

步骤一：历史流量数据库建立：在设定天数内，每天按设定的采样频率采集全天数据流量值，每个采样点取得的采样数据包括采样时间以及对应的数据流量值，所有采样数据按时间排序，组成历史流量数据库；

步骤二：获得流量监督曲线：基于历史流量数据库，计算一天中同一采样时间点的数据流量平均值，每一个采样时间点的时间以及对应的数据流量平均值组成这个采样时间点对应坐标点的横纵坐标值，把一天中所有采样时间点对应的坐标点标识在平面直角坐标系中，并把所有坐标点拟合成流量监督曲线，得到流量监督图像；

步骤三：数据流量异常监督：按设定的采样频率采集全天数据流量，把采集时间以及对应的数据流量值，转化成对应的坐标点，显示在步骤二中得到的流量监督图像内，如果坐标点对应的数据流量值小于等于历史流量数据库中所有记录的数据流量值，则判定数据流量正常，并把该坐标点显示成第一设定颜色，如果大于历史流量数据库中所有记录的数据流量值，则判定数据流量异常，并把该坐标点显示成第二设定颜色；如果坐标点对应的数据流量值大于历史流量数据库中所有记录的数据流量值中最小值并且小于等于历史流量数据库中所有记录的数据流量值中最大值，则进入步骤四继续判断；

步骤四：如果坐标点位于流量监督曲线与坐标轴包裹的范围内或流量监督曲线上，则均判定数据流量正常，并把该坐标点显示成第一设定颜色；如果坐标点位于流量监督曲线与坐标轴包裹的范围外，则把该坐标点作为待确认坐标点，进入到步骤五中继续判断；

步骤五：在流量监督图像中，计算待确认坐标点与流量监督曲线上相等流量值点之间的时间差值，如果时间差值小于等于设定阈值，则判定数据流量正常，并把待确认坐标点显示成第一设定颜色；如果时间差值大于设定阈值，则判定数据流量异常，并把待确认坐标点显示成第二设定的颜色；

步骤六：流量监督曲线自动更新：使用步骤一中相同的采样方法，记录设定天数内采集的实际流量值数据，自动按时间从前向后替换历史流量数据库中所有的历史流量值数据，当历史流量数据库原始数据全部完成更新后，自动执行步骤二，建立新的流量监督曲线。

相对于现有技术，本发明公开的一种数据流量异常的监督方法，具有以下优势：