| 发明名称 | 一种大规模网络流量异常侦测方法及系统 | ||
| 摘要 | 本发明提供一种大规模网络流量异常侦测方法及系统,该方法包括:实时获取大规模网络流量;对大规模网络流量分组S变换;大规模网络流量异常检测:重构各组起讫点流量中高频成分的时域信号,计算每组时域信号与其他各组时域信号的平均相关系数,若所述平均相关系数小于设定值,则大规模网络流量异常,否则,大规模网络流量正常。该系统包括:流量获取模块,用于实时获取大规模网络流量;S变换模块,用于对大规模网络流量分组S变换;异常检测模块,用于进行大规模网络流量异常检测。本发明考虑到网络拓扑信息和网络的流量,通过变换域分析,发现在变换域中异常网络流量具有一定的高频特性。将时间窗纳入大流量的网络分析中减少计算开销。 | ||
| 申请公布号 | CN106209868A | 申请公布日期 | 2016.12.07 |
| 申请号 | CN201610561900.2 | 申请日期 | 2016.07.18 |
| 申请人 | 国网辽宁省电力有限公司阜新供电公司;国网辽宁省电力有限公司;东北大学;国家电网公司 | 发明人 | 董宏宇;孟凡博;路俊海;赵宏昊;杜春辉;王维;何凌杰;王心贺;蒋定德 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 沈阳东大知识产权代理有限公司 21109 | 代理人 | 胡晓男 |
| 主权项 | 一种大规模网络流量异常侦测方法,其特征在于,包括:实时获取大规模网络流量;对大规模网络流量分组S变换;大规模网络流量异常检测:重构各组起讫点流量中高频成分的时域信号,计算每组时域信号与其他各组时域信号的平均相关系数,若所述平均相关系数小于设定值,则大规模网络流量异常,否则,大规模网络流量正常。 | ||
| 地址 | 123000 辽宁省阜新市解放大街53号 | ||