[发明专利]一种流量基线的生成方法和装置

权利要求书

1.一种流量基线的生成方法，其特征在于，所述方法包括：

获取预设历史时刻多类流量参数的参数值；

根据所述预设历史时刻每一类流量参数的参数值和预先训练的该类流量参数对应的参数值预测模型，得到该类流量参数在所述预设历史时刻对应的将来时刻的预测参数值，其中，所述参数值预测模型为根据该类流量参数的历史时刻的参数值对第一预设回归模型进行训练得到的；

将所述多类流量参数对应的预测参数值，输入至预先训练的流量值预测模型，得到所述将来时刻的预测流量值，其中，所述流量值预测模型包括根据所述多类流量参数历史时刻的参数值和对应的流量值对第二预设回归模型进行训练得到的每一类流量参数的权值；

根据多个不同时刻的预测流量值，生成流量基线。

2.根据权利要求1所述的方法，其特征在于，所述根据多个不同时刻的预测流量值，生成流量基线，包括：

计算多个不同时刻的预测流量值和预设上限权值的乘积，根据计算得到的各乘积，得到上限流量基线，其中，所述上限流量基线用于监控流量的上限；

和/或，

计算多个不同时刻的预测流量值和预设下限权值的乘积，根据计算得到的各乘积，得到下限流量基线，其中，所述预设下限权值小于所述预设上限权值，所述下限流量基线用于监控流量的下限。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

获取真实流量值；

如果第一时刻的真实流量值大于所述上限流量基线中所述第一时刻的流量阈值，或者，如果所述第一时刻的真实流量值小于所述下限流量基线中所述第一时刻的流量阈值，则发出第一警告消息，其中，所述第一警告消息中包含有所述第一时刻的真实流量值。

4.根据权利要求1-3任一项所述的方法，其特征在于，在所述得到该类流量参数在所述预设历史时刻对应的将来时刻的预测参数值之后，所述方法还包括：

根据该类流量参数多个不同时刻的预测参数值，生成该类流量参数的流量参数基线。

5.根据权利要求3所述的方法，其特征在于，如果所述第一时刻的真实流量值大于所述上限流量基线中所述第一时刻的流量阈值，或者，如果所述第一时刻的真实流量值小于所述下限流量基线中所述第一时刻的流量阈值之后，还包括：

获取各类流量参数在所述第一时刻的真实参数值和预测参数值；

在各类流量参数中，确定在所述第一时刻的真实参数值与预测参数值的差值大于预设参数阈值的目标流量参数；

如果存在目标流量参数，则发出第二警告消息，其中，所述第二警告消息用于通知所述流量异常与所述目标流量参数类型存在关联。

6.根据权利要求1所述的方法，其特征在于，所述多类流量参数包括以下流量参数的任意组合：上行流量值、下行流量值、报文中数据段的字节个数、总报文个数、总连接个数、新建连接个数、加密流量值、因特网控制报文协议ICMP报文个数、用户数据报协议UDP报文个数、域名系统DNS报文个数、超文本传输协议HTTP报文个数、传输控制协议TCP标志位为确认字符ACK的报文个数、TCP标志位为同步SYN和ACK的报文个数、TCP标志位为重置连接RST的报文个数和TCP标志位为SYN的报文个数。

7.一种流量基线的生成装置，其特征在于，所述装置包括：

获取模块，用于获取预设历史时刻多类流量参数的参数值；

第一处理模块，用于根据所述预设历史时刻每一类流量参数的参数值和预先训练的该类流量参数对应的参数值预测模型，得到该类流量参数在所述预设历史时刻对应的将来时刻的预测参数值，其中，所述参数值预测模型为根据该类流量参数的历史时刻的参数值对第一预设回归模型进行训练得到的；

第二处理模块，用于将所述多类流量参数对应的预测参数值，输入至预先训练的流量值预测模型，得到所述将来时刻的预测流量值，其中，所述流量值预测模型包括根据所述多类流量参数历史时刻的参数值和对应的流量值对第二预设回归模型进行训练得到的每一类流量参数的权值；

生成模块，用于根据多个不同时刻的预测流量值，生成流量基线。