[发明专利]网络流量异常检测方法及装置有效
| 申请号: | 201810821544.2 | 申请日: | 2018-07-24 |
| 公开(公告)号: | CN109067725B | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 郭栋 | 申请(专利权)人: | 成都亚信网络安全产业技术研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 610213 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种网络流量异常检测方法及装置,涉及信息安全技术领域,用于解决网络流量异常检测准确性及效率偏低的问题。该方法包括:采用预设聚类分析算法分析网络流量异常检测样本并获取其数据点分布特征进行聚类分析,剔除聚类分析结果中的密集数据点以获取初步异常检测数据集;预设聚类分析算法为每个数据点增加一个referrer域以将该数据点指向与其相距最近的最相邻数据点;根据预设离群分析算法获取初步异常检测数据集的第一离群点集及离群点数,以及根据预设离群分析算法、离群点数以及局部离群因子个数调整距离参数值以获取第二离群点集,将第一离群点集与第二离群点集的交集作为网络流量异常检测结果。本发明用于网络流量异常的检测。 | ||
| 搜索关键词: | 网络流量 异常 检测 方法 装置 | ||
【主权项】:
1.一种网络流量异常检测方法,其特征在于,包括:获取网络流量异常检测样本以及所述网络流量异常检测样本的数据点分布特征;其中,所述网络流量检测样本包括网络流量数据以及与所述网络流量数据关联的网络行为特征;根据预设聚类分析算法对所述数据点分布特征进行聚类分析,将剔除聚类分析结果中的密集数据点之后的数据集作为初步异常检测数据集;其中,所述预设聚类分析算法中为每个数据点增加一个referrer域,所述referrer域中存储有指向信息以将所述数据点指向与所述数据点相距最近的最相邻数据点;根据预设离群分析算法获取所述初步异常检测数据集的第一离群点集以及离群点数,以及根据预设离群分析算法、所述离群点数以及预设离群分析算法的局部离群因子调整距离参数值以获取所述初步异常检测数据集的第二离群点集;获取所述第一离群点集与所述第二离群点集的交集作为网络流量异常检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都亚信网络安全产业技术研究院有限公司,未经成都亚信网络安全产业技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810821544.2/,转载请声明来源钻瓜专利网。
