[发明专利]一种分布式异常检测网络数据流的方法有效
| 申请号: | 201510506829.3 | 申请日: | 2015-08-18 |
| 公开(公告)号: | CN105187411B | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 蓝友枢;陈健;张章学;叶松 | 申请(专利权)人: | 福建省海峡信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 蔡学俊 |
| 地址: | 350003 福建省*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种分布式异常检测网络数据流的方法,包括以下步骤:步骤S1:设终端设备与网络的连接接口的一结点为普通结点,每个检测点监测一普通节点,用以检测普通节点处是否存在异常数据包;步骤S2:采用三种检测方法进行层次化的异常检测,第一层检测采用基于特征匹配的异常检测方法,第二层检测采用基于统计分析的异常检测方法,第三层采用基于机器学习与数据挖掘的异常检测方法:步骤S3:利用普通结点进行检测点之间的信息共享,则所有检测点的特征库进行有效更新。本发明可以减少检测点的数量,同时使得各检测点负载均衡,也可以有效保护终端设备,并减少网络中异常包的数量,以及确保数据的精度。 | ||
| 搜索关键词: | 一种 分布式 异常 检测 网络 数据流 方法 | ||
【主权项】:
1.一种分布式异常检测网络数据流的方法,其特征在于包括以下步骤:步骤S1:部署N个检测点:设终端设备与网络的连接接口的一结点为普通结点,所述检测点独立于所述普通结点之外;所述检测点与所述普通结点相连,每个检测点监测一普通节点,用以检测普通节点处的终端设备发送的异常数据包同时防止该终端接收到网络中的异常数据包;步骤S2:检测点监测异常网络数据流:采用三种检测方法进行层次化的异常检测,第一层检测采用基于特征匹配的异常检测方法,当未检测出异常数据流时,数据流进入第二层检测,第二层检测采用基于统计分析的异常检测方法,当检测出异常数据流时,所述异常数据流进入第三层检测,第三层采用基于机器学习与数据挖掘的异常检测方法;步骤S3:检测点进行信息共享:利用普通结点进行检测点之间的信息共享,则所有检测点的特征库进行有效更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建省海峡信息技术有限公司,未经福建省海峡信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510506829.3/,转载请声明来源钻瓜专利网。
