[发明专利]网络流量异常检测方法和系统无效
| 申请号: | 200910082913.1 | 申请日: | 2009-04-24 |
| 公开(公告)号: | CN101534305A | 公开(公告)日: | 2009-09-16 |
| 发明(设计)人: | 袁小坊;谢高岗;裴唯;陈楠楠;王东;张大方;闵应骅 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 | 代理人: | 王 勇 |
| 地址: | 100190北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流量 异常 检测 方法 系统 | ||
1.一种网络流量异常检测方法,包括下列步骤:
1)采集流量指标数据,建立流量指标数据矩阵;
2)采用主成分分析方法建立所述流量指标数据矩阵的主元模型;
3)通过所述主元模型的多变量统计控制图对网络流量进行异常检测。
2.根据权利要求1所述的检测方法,其特征在于,所述流量指标数据包括网络应用类型、端口或IP地址对的字节数目指标信息,网络应用类型、端口或IP地址对的包数目指标信息,包字节大小信息,和/或流方向信息。
3.根据权利要求1或2所述的检测方法,其特征在于,所述步骤1)进一步包括:
采集所述流量指标数据,基于应用层协议对所述流量指标数据进行分类统计;
建立流量指标数据矩阵。
4.根据权利要求1或2所述的检测方法,其特征在于,所述步骤1)还包括对所述流量指标矩阵进行归一化的步骤。
5.根据权利要求1或2所述的检测方法,其特征在于,所述步骤3)为:采用平方预测误差统计图检测所述网络流量异常出现的时间。
6.根据权利要求1或2所述的检测方法,其特征在于,所述步骤3)还包括步骤:
采用主元贡献图分析对所述网络流量异常贡献最大的流量指标。
7.一种网络流量异常检测系统,包括下列部件:
网络探针,用于采集流量指标数据;
分析部件,用于建立流量指标数据矩阵,采用主成分分析方法建立所述流量指标数据矩阵的主元模型,通过所述主元模型的多变量统计控制图对网络流量进行异常检测。
8.根据权利要求7所述的检测系统,其特征在于,所述网络探针包括应用层流量识别与分类模块,用于基于应用层协议分类统计所述流量指标数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910082913.1/1.html,转载请声明来源钻瓜专利网。
