[发明专利]一种大规模网络流量异常侦测方法及系统在审
| 申请号: | 201610561900.2 | 申请日: | 2016-07-18 |
| 公开(公告)号: | CN106209868A | 公开(公告)日: | 2016-12-07 |
| 发明(设计)人: | 董宏宇;孟凡博;路俊海;赵宏昊;杜春辉;王维;何凌杰;王心贺;蒋定德 | 申请(专利权)人: | 国网辽宁省电力有限公司阜新供电公司;国网辽宁省电力有限公司;东北大学;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 沈阳东大知识产权代理有限公司 21109 | 代理人: | 胡晓男 |
| 地址: | 123000 *** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种大规模网络流量异常侦测方法及系统,该方法包括:实时获取大规模网络流量;对大规模网络流量分组S变换;大规模网络流量异常检测:重构各组起讫点流量中高频成分的时域信号,计算每组时域信号与其他各组时域信号的平均相关系数,若所述平均相关系数小于设定值,则大规模网络流量异常,否则,大规模网络流量正常。该系统包括:流量获取模块,用于实时获取大规模网络流量;S变换模块,用于对大规模网络流量分组S变换;异常检测模块,用于进行大规模网络流量异常检测。本发明考虑到网络拓扑信息和网络的流量,通过变换域分析,发现在变换域中异常网络流量具有一定的高频特性。将时间窗纳入大流量的网络分析中减少计算开销。 | ||
| 搜索关键词: | 一种 大规模 网络流量 异常 侦测 方法 系统 | ||
【主权项】:
一种大规模网络流量异常侦测方法,其特征在于,包括:实时获取大规模网络流量;对大规模网络流量分组S变换;大规模网络流量异常检测:重构各组起讫点流量中高频成分的时域信号,计算每组时域信号与其他各组时域信号的平均相关系数,若所述平均相关系数小于设定值,则大规模网络流量异常,否则,大规模网络流量正常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网辽宁省电力有限公司阜新供电公司;国网辽宁省电力有限公司;东北大学;国家电网公司,未经国网辽宁省电力有限公司阜新供电公司;国网辽宁省电力有限公司;东北大学;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610561900.2/,转载请声明来源钻瓜专利网。
