| 发明名称 | 网络异常流量监测方法和监测系统 | ||
| 摘要 | 本发明公开了一种网络异常流量监测方法和监测系统。其中网络异常流量监测方法包括:计算短时采样点与其之前的k个采样点的IP流量数据的相关系数,将采样点的相关系数与预设的第一相关系数阈值进行比较,确定大于第一相关系数阈值的采样点为第一样本空间的样本;根据第一样本空间计算IP流量数据的短时预测值;根据短时预测值对新IP流量数据进行监测。本发明的网络异常流量监测方法和监测系统,通过短时预测值和长时预测值对IP流量进行监测,不仅能够跟踪IP流量的异常随机变化情况;还能够随时间推移跟踪到IP流量变化,捕捉到IP流量的异常缓慢变化。从而实现避免虚警和漏警,准确监测网络中异常流量数据。 | ||
| 申请公布号 | CN101729301B | 申请公布日期 | 2012.08.15 |
| 申请号 | CN200810172259.9 | 申请日期 | 2008.11.03 |
| 申请人 | 中国移动通信集团湖北有限公司 | 发明人 | 陈昊;谭晖;郭颖丽;周江伟 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京中誉威圣知识产权代理有限公司 11279 | 代理人 | 王春光;丛芳 |
| 主权项 | 一种网络异常流量监测方法,其特征在于,包括:对IP流量数据进行等时间间隔的采样,根据时间将每日的采样点划分为多个趋势段,每个趋势段内所述采样点的IP流量数据整体呈上升或下降趋势,在同一趋势段内选择短时采样点与其之前的k个采样点;计算短时采样点分别与其之前的k个采样点的IP流量数据的相关系数,将所述采样点的相关系数与预设的第一相关系数阈值进行比较,确定大于所述第一相关系数阈值的采样点为所述短时采样点的第一样本空间的样本;根据所述第一样本空间计算所述IP流量数据的短时预测值;根据所述短时预测值对新IP流量数据进行监测。 | ||
| 地址 | 430023 湖北省武汉市常青三路66号 | ||