| 发明名称 | 一种网络流量异常检测方法及系统 | ||
| 摘要 | 本发明公开了一种网络流量异常检测方法及系统,方法包括:对网络流量进行采样,采样获得由流量数据样本构成的时间序列;以预设尺度的时间窗口,从时间序列中提取样本子序列;将样本子序列作为输入样本输入到分类模型中进行模型训练,以确定分类模型的参数;根据参数确定后的分类模型,测试获得网络流量正常和异常的分类结果。本发明网络流量异常检测方法及系统,将提取的以流量数据样本构成的时间序列作为样本进行模型训练及分类检测,考虑了网络流量的变化具有时间上的延续性和相关性,引入了时间信息到异常流量的检测和分类中,与现有方法相比,可提高对网络流量异常行为检测的准确度。 | ||
| 申请公布号 | CN106411597A | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201610899218.4 | 申请日期 | 2016.10.14 |
| 申请人 | 广东工业大学 | 发明人 | 刘文印;程敏;李青 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 罗满 |
| 主权项 | 一种网络流量异常检测方法,其特征在于,包括:对网络流量进行采样,采样获得由流量数据样本构成的时间序列;以预设尺度的时间窗口,从所述时间序列中提取样本子序列;将所述样本子序列作为输入样本输入到分类模型中进行模型训练,以确定所述分类模型的参数;根据参数确定后的所述分类模型,测试获得网络流量正常和异常的分类结果。 | ||
| 地址 | 510062 广东省广州市越秀区东风东路729号大院 | ||