| 发明名称 | 一种网络流量异常检测方法及装置 | ||
| 摘要 | 本发明公开一种网络流量异常检测方法及装置,该方法包括:获取网络监测节点在设定时间段内生成的网络数据流;针对所述网络数据流中的任一属性,根据所述任一属性,将所述网络数据流以设定时间间隔进行聚合,生成关于所述任一属性的N个时间序列;根据各个属性分别对应的N个时间序列,确定所述网络数据流对应的N个待检测样本,计算所述第一时间序列分别与其余N‑1个待检测样本中的所述第一属性对应的N‑1个第二时间序列之间的角度相异度,根据所述第一时间序列对应的N‑1个角度相异度,确定出关于所述第一时间序列的第一检测结果;根据每个待检测样本中的每个时间序列的检测结果,确定所述每个待检测样本是否为异常数据流。 | ||
| 申请公布号 | CN106506556A | 申请公布日期 | 2017.03.15 |
| 申请号 | CN201611246751.7 | 申请日期 | 2016.12.29 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 吴子建 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种网络流量异常检测方法,其特征在于,该方法包括:获取网络监测节点在设定时间段内生成的网络数据流;针对所述网络数据流中的任一属性,根据所述任一属性,将所述网络数据流以设定时间间隔进行聚合,生成关于所述任一属性的N个时间序列;根据各个属性分别对应的N个时间序列,确定所述网络数据流对应的N个待检测样本,其中,所述每个待检测样本包含各个属性对应同一个聚合时段的时间序列;针对第一待检测样本中的第一属性对应的第一时间序列,计算所述第一时间序列分别与其余N‑1个待检测样本中的所述第一属性对应的N‑1个第二时间序列之间的角度相异度,其中,所述第一待检测样本为N个待检测样本中的任意一个,所述第一属性为所述网络数据流中的属性的任意一个,每个角度相异度为所述第一时间序列向量与所述第二时间序列向量之间夹角的正弦值;根据所述所述第一时间序列对应的N‑1个角度相异度,确定出关于所述第一时间序列的第一检测结果;根据每个待检测样本中的每个时间序列的检测结果,确定所述每个待检测样本是否为异常数据流。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦三层 | ||