[发明专利]一种全网络流量异常抽取方法有效
申请号: | 201610509295.4 | 申请日: | 2016-06-30 |
公开(公告)号: | CN106101121B | 公开(公告)日: | 2019-01-22 |
发明(设计)人: | 钱叶魁;刘凤荣;叶立新;赵鑫;李宇翀;王丙坤;李柏楠;张兆光;邹富春;杜江;王文娟;黄浩;蒋文峰;李涛;马雪红 | 申请(专利权)人: | 中国人民解放军防空兵学院 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人: | 李庆波 |
地址: | 450052 *** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种全网络流量异常抽取方法,包括:步骤一,选定自治系统的监测节点;步骤二,在确定时间段内,以固定时间间隔对每个监测节点的网络数据流进行分割,每个监测节点均得到多个连续周期的数据流文件;步骤三,构建并应用流量异常检测器对每个监测节点的数据流文件进行预检测,确定异常的数据流文件;步骤四,对每个监测节点的异常的数据流文件内的数据流通过迭代计算,预选出候选异常数据流集;步骤五,将所有候选异常数据流集进行汇总形成全网络候选异常数据流集;步骤六,利用关联规则挖掘全网络候选异常数据流集,找到真正的异常数据流集。该方法能够基于MapReduce并行编程模型,高效、准确的捕捉出异常数据流。 | ||
搜索关键词: | 一种 网络流量 异常 抽取 方法 | ||
【主权项】:
1.一种全网络流量异常抽取方法,用于对计算机网络中的数据流进行检测,找到并输出其中的异常数据流,其特征在于,包括以下步骤:步骤S1:从自治系统的边界节点中选定用于流量监测的监测节点POP,形成监测节点的集合{POP1、POP2、POP3、...、POPm};步骤S2:在确定的时间段内,以固定的时间间隔对所述集合中的每个监测节点POPy(1≤y≤m)中的网络数据流分别单独进行分割,每个监测节点POPy均得到多个连续周期的数据流文件;步骤S3:构建并应用流量异常检测器,按照预定的检测准则,对每个监测节点POPy的所述连续周期的数据流文件分别进行预检测,确定每个监测节点POPy中的异常的数据流文件;步骤S4:对每个监测节点POPy中所述异常的数据流文件内的数据流通过迭代计算的方法,预选出每个监测节点POPy相应的候选异常数据流集YCy(1≤y≤m);步骤S5:将所有监测节点POPy预选出的候选异常数据流集YCy进行汇总集合,形成全网络候选异常数据流集;步骤S6:利用关联规则挖掘对所述全网络候选异常数据流集进行挖掘,最终找到并输出全网络中真正的异常数据流集。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军防空兵学院,未经中国人民解放军防空兵学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610509295.4/,转载请声明来源钻瓜专利网。
- 上一篇:带开关旋钮的LED自行车灯
- 下一篇:干手机及其温控系统