| 发明名称 | 递回式异常网路流量侦测方法 | ||
| 摘要 | |||
| 申请公布号 | TWI510109 | 申请公布日期 | 2015.11.21 |
| 申请号 | TW102134461 | 申请日期 | 2013.09.25 |
| 申请人 | 中华电信股份有限公司 | 发明人 | 杨曜宗;邱奕升;刘冠廷;谢坤苍 |
| 分类号 | H04W24/08;H04L12/26 | 主分类号 | H04W24/08 |
| 代理机构 | 代理人 | 李保禄 台北市中山区长安东路2段81号6楼 | |
| 主权项 | 一种递回式异常网路流量侦测之方法,其中系包含:一信令异常侦测模组,系依据行动信令撷取模组所提供之资讯,读取设备或用户连线状态,若直接判读为异常,则立即异常警示,再执行信令分析,比对合理时间范围内异常评估参考模组所预测的结果,若该信令实际量测值与预测值大于误差范围,则纳入异常警示;以及一异常评估参考模组,系透过用户或设备的历史流量资料,建立统计学习的机率模型,并以递回方式套用评估公式产生流量参考值,判断该用户或设备的异常现况,其该异常评估参考模组之执行步骤包括:步骤一、过滤信令异常侦测模组所量测的流量资讯;步骤二、将历史流量资讯套用评估公式产生流量参考值;步骤三、比对参考值与实际量测值的误差,微调异常指数以修正该学习模型;以及步骤四、储存误差范围内的实际量测值以作为递回执行的样本。 | ||
| 地址 | 桃园市杨梅区电研路99号 | ||