[发明专利]一种基于流式的网络异常流量检测方法在审
| 申请号: | 201811315984.7 | 申请日: | 2018-11-07 |
| 公开(公告)号: | CN109088903A | 公开(公告)日: | 2018-12-25 |
| 发明(设计)人: | 孟月芸;孙建华;陈浩;刘利娜 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/26 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于流式的网络异常流量检测方法,利用流式分类器和解释器检测网络中的异常流量。本发明的方法包括:从网络中截取网络流量数据,导入数据库;从数据库中提取数据,设计数据框架,构造数据点集合;为数据设计特征转换机制;对数据框架中的数据点进行检测、分类操作,利用流式分类操作器对网络流量数据进行分类;采用适应阻尼储层算法处理流式数据;对分类后的数据进行解释,利用解释操作器分析风险比率;将分类解释结果以静态报告的形式显示给用户。其流程如图1所示。该方法能够实基于流式网络异常流量数据的检测与分类以及异常数据的解释与分析。 | ||
| 搜索关键词: | 流式 分类 网络异常流量 检测 网络流量数据 操作器 数据库 特征转换机制 风险比率 构造数据 流式数据 设计数据 数据框架 数据设计 算法处理 提取数据 形式显示 异常流量 异常数据 分类器 解释器 数据点 截取 分析 集合 网络 | ||
【主权项】:
1.一种基于流式的网络异常流量检测方法,其特征在于实施步骤为:(1)数据提取,包括从网络中截取流量数据、存入数据库、提取数据、设计数据框架、构造数据点集合、设置度量值和属性值六个步骤;(2)将提取的数据进行特征转换;(3)对转换后的数据进行分类操作,识别出网络流量数据中的异常项,使用百分位数分类器和谓词分类器两种流式分类器;(4)对分类后的正常数据和异常数据进行分析、解释说明,使用风险比解释器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811315984.7/,转载请声明来源钻瓜专利网。
