发明名称 |
一种异常流量检测方法 |
摘要 |
本发明公开了一种异常流量检测方法,该方法包括:接收报文;根据报文类型进行数量统计,存储至IP哈希数组,并在所述IP哈希数组中存储流量特征;根据所述IP哈希数组中存储的报文数量信息,将数量排名前N位的报文的IP信息存储至排序数组中,N为自然数;接收新IP信息,更新排名前N位的报文的IP信息并存储到排序数组;在更新后的所述排序数组中,根据设定特征值校验对应类型的报文是否发生异常流量行为。采用本技术方案,克服了当前异常流量检测方法无法解决的漏报误报等问题,本技术方案能实时计算出整个网络中流量等各项指标排名前列的目标,再对这些目标进行详细的行为检测,能够精准和及时地发现攻击,把误报率和漏报率大大降低。 |
申请公布号 |
CN105306436A |
申请公布日期 |
2016.02.03 |
申请号 |
CN201510591310.X |
申请日期 |
2015.09.16 |
申请人 |
广东睿江科技有限公司 |
发明人 |
梁润强;史伟;麦剑;黄衍博;闵宇;易建仁 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京品源专利代理有限公司 11332 |
代理人 |
孟金喆;胡彬 |
主权项 |
一种异常流量检测方法,其特征在于,包括:接收报文;根据报文类型进行数量统计,存储至IP哈希数组,并在所述IP哈希数组中存储流量特征;根据所述IP哈希数组中存储的报文数量信息,将数量排名前N位的报文的IP信息存储至排序数组中,N为自然数;接收新IP信息,更新排名前N位的报文的IP信息并存储到排序数组;在更新后的所述排序数组中,根据设定特征值校验对应类型的报文是否发生异常流量行为。 |
地址 |
528000 广东省佛山市禅城区岭南大道北121号东江国际A区写字楼7-8层 |