← 返回列表
基于数据分析的网络异常行为识别方法
申请人信息
- 申请人:深圳市众泰兄弟科技发展有限公司
- 申请人地址:518000 广东省深圳市福田区沙头街道天安社区深南大道6029号江西大厦(世纪豪庭)5C
- 发明人: 深圳市众泰兄弟科技发展有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于数据分析的网络异常行为识别方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410155265.2 |
| 申请日 | 2024/2/4 |
| 公告号 | CN117692260A |
| 公开日 | 2024/3/12 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 深圳市众泰兄弟科技发展有限公司 |
| 发明人 | 贾耘; 陈雪; 郑瑞涛 |
| 地址 | 广东省深圳市福田区沙头街道天安社区深南大道6029号江西大厦(世纪豪庭)5C |
摘要文本
搜索专利查询网 。本发明属于网络异常监测领域,涉及数据分析技术,用于解决现有技术中的网络异常行为识别方法无法根据数据传输参数对异常行为特征进行分析的问题,具体是基于数据分析的网络异常行为识别方法,对网络传输节点的流量进行监测分析:生成监测周期,将监测周期分割为若干个监测时段,获取监测时段内网络传输节点的流量数据LL、流差数据LC以及瞬时数据SS并进行数值计算得到网络传输节点在监测时段内的传输系数CS;通过传输系数CS对监测时段内的数据传输流量是否满足要求进行判定;本发明可以对网络传输节点的流量进行监测分析,根据传输系数对传输流量的异常状态进行监控,从而在流量异常时及时预警。
专利主权项内容
1.基于数据分析的网络异常行为识别方法,其特征在于,包括以下步骤:步骤S1:对网络传输节点的流量进行监测分析:生成监测周期,将监测周期分割为若干个监测时段,获取监测时段内网络传输节点的流量数据LL、流差数据LC以及瞬时数据SS;通过对流量数据LL、流差数据LC以及瞬时数据SS进行数值计算得到网络传输节点在监测时段内的传输系数CS;通过传输系数CS对监测时段内的数据传输流量是否满足要求进行判定;步骤S2:对网络传输节点的网络异常行为进行识别分析:获取网络传输节点在异常时段内的数据包发送量与数据包接收量,将数据包接收量与数据包发送量的数量比值标记为收发比,通过收发比对网络传输节点在异常时段内的异常行为进行标记;步骤S3:对网络传输状态进行优化分析:在监测周期的结束时刻获取网络管理地区的标记值BJ以及拥堵表现值YB,通过对标记值BJ与拥堵表现值YB进行数值计算得到监测周期的优化系数YH,通过优化系数YH对监测周期是否具有优化必要性进行判定。