[发明专利]基于工业互联网的网络流量异常检测方法及大数据平台在审
| 申请号: | 202110086470.4 | 申请日: | 2020-07-14 |
| 公开(公告)号: | CN112788047A | 公开(公告)日: | 2021-05-11 |
| 发明(设计)人: | 袁媛 | 申请(专利权)人: | 袁媛 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 655000 云南省曲靖市经济*** | 国省代码: | 云南;53 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 工业 互联网 网络流量 异常 检测 方法 数据 平台 | ||
1.一种基于工业互联网的网络流量异常检测方法,其特征在于,应用于大数据平台,所述方法包括:
在接收到目标终端设备基于所述大数据平台发送的流量检测请求所反馈的授权指令时,通过所述授权指令中携带的设备接口参数建立与所述目标终端设备对应的流量检测通道;
通过所述流量检测通道采集所述目标终端设备的实时网络流量,并基于所述实时网络流量绘制所述目标终端设备对应的流量曲线;
其中:
实时网络流量包括所述目标终端设备接收的第一网络流量以及所述目标终端设备发送的第二网络流量;
周期性地基于所述流量曲线确定所述目标终端设备的多组流量变化轨迹,并计算当前时段对应的流量变化轨迹与上一时段对应的流量变化轨迹之间的轨迹偏移量;
在依据所述轨迹偏移量判定出所述目标终端设备遭受分布式拒绝服务攻击时,通过所述轨迹偏移量确定出所述目标终端设备在当前时段内的状态参数,根据所述状态参数生成动态安全策略并将所述动态安全策略下发给所述目标终端设备以使所述目标终端设备基于所述动态安全策略确定出待处理请求中的异常请求并销毁。
2.如权利要求1所述的网络流量异常检测方法,其特征在于,判断目标终端设备是否遭受到分布式拒绝服务攻击,具体包括:
判断轨迹偏移量是否低于设定阈值;
在所述轨迹偏移量低于设定阈值时,将上一时段对应的流量变化轨迹叠加到当前时段对应的流量变化轨迹中;
计算当前时段对应的流量变化轨迹与下一时段对应的流量变化轨迹之间的轨迹特征的相关性系数;
如果所述相关性系数大于设定系数,则判定所述目标终端设备遭受到分布式拒绝服务攻击。
3.如权利要求2所述的网络流量异常检测方法,其特征在于,所述方法还包括:
在所述轨迹偏移量大于等于所述设定阈值时,确定所述轨迹偏移量在上一时段对应的流量变化轨迹中对应的第一轨迹区间以及在当前时段对应的流量变化轨迹中对应的第二轨迹区间;
提取所述第一轨迹区间的第一轨迹数据清单以及所述第二轨迹区间的第二轨迹数据清单,计算所述第一轨迹数据清单与所述第二轨迹数据清单之间的流量特征重叠率;
若所述流量特征重叠率大于设定比率,则判定所述目标终端设备遭受到分布式拒绝服务攻击。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于袁媛,未经袁媛许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110086470.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:高速钢带开齿机
- 下一篇:一种自动记录胃管胃液数据的系统及方法
