[发明专利]一种基于大数据的异常流量监测和预测方法及装置

摘要

本发明公开了一种基于大数据的异常流量监测和预测方法及装置，具体包括以下步骤：S1、对原始网络数据流量进行采集，在一段时间内进行数据流量监测；本发明涉及网络安全技术领域。该基于大数据的异常流量监测和预测方法及装置，通过网络数据流量的输出端与阈值对比模块的输入端连接，阈值对比模块的输出端与单片机的输入端连接，单片机与数据库之间实现双向连接，并且单片机与数据对比模块之间实现双向连接，单片机的输出端分别与一级告警、二级告警和三级告警的输入端连接，对异常流量与计算出的阈值进行对比，根据异常流量与阈值比较后的异常程度不同，进行不同等级的告警，让工作人员可以清楚地了解到流量异常程度。

主权项

1.一种基于大数据的异常流量监测和预测方法，其特征在于：具体包括以下步骤：/nS1、对原始网络数据流量进行采集，在一段时间内进行数据流量监测；/nS2、以一周时间为一个序列，在一个序列中以一个滑动窗为参照，检测该滑动窗下一个相邻的观测值是否发生异常变化，根据检测到的点是否落到自适应阈值上下的置信区间内判断当前点是否异常，当变化幅度超出置信区间时就认为这个观测值是异常的，当滑动窗在序列中一步一步顺次向前移动时，流量观测值序列中的每个点都将被检测到，从SNMP管理信息库MIB中定时读取接口组变量:ifInOctets(B/s),ifOutOctets(B/s)及IP组变量:ipForwDatagrams(packetUs),ipInReceives(packetUs)，采用滑动窗口模型，用于接收管理信息库中最新的N(滑动窗口大小)个数据，随着数据不断到达，统计信息不断更新，窗口数据不断平移，对滑动窗口中的MIB变量，即对接口组变量和IP组变量中的4个变量进行定时采样，然后按时间顺序分别排列成一个时间序列,这样每个时间序列就是一个流量观测值序列，采样的时间尺度可以是毫秒、秒、分、小时等，最后确定自适应阈值U(t+1)和L(t+1)；/nS3、对采集的网络数据流量节点进行判定，判定进流量是否等于出流量，若进流量等于出流量，则流量节点为管节点，若进流量不等于出流量，那么进一步对流量节点进行判定，若进流量小于出流量，则流量节点为云节点，若进流量不小于出流量，则流量节点为端节点；/nS4、网络数据流量(1)在经过与阈值对比模块(3)的对比后，将信息传递给单片机(4)，利用单片机(4)对接收的信息通过数据对比模块(6)对数据库(5)中的告警划分等级进行对比，经过的等级划分对比后单片机(4)控制一级告警(7)、二级告警(8)和三级告警(9)进行告警。/n