[发明专利]基于模型的流量异常监测方法、装置、设备及存储介质

说明书

本发明涉及网络安全领域，公开了一种基于模型的流量异常监测方法，包括以下步骤：采集流量监测数据作为样本数据，构建所述自回归移动平均模型对应的模型函数；通过预置卡尔曼滤波算法，计算所述模型函数所输出的流量理论值与实际值的协方差矩阵；通过所述模型函数计算待测时间的流量值，得到第二预测值；根据所述协方差矩阵，计算待测时间的流量波动范围；监测待测时间对应的实际流量值，判断所述实际值是否在所述流量波动范围内；若所述实际值不在所述流量波动范围内，则判定待测时间流量异常。本发明还公开了一种流量异常监测装置、设备及可读存储介质。本发明实现了对流量的综合分析，更精准预测流量的波动范围，进而进行流量异常监测。

技术领域

本发明涉及网络安全领域，尤其涉及一种基于模型的流量异常监测方法。

背景技术

随着科技越来越发达，互联网已经深入到人们日常生活的方方面面，在对网络进行管理的过程中，网络流量对网络容量规划、网络设备设计、网络资源分配、负载均衡等等具有较强的重要性，传统方法是利用单一的时间序列模型对流量进行预测，以预测的结果作为参照对流量进行监测和趋势分析时，这样的预测结果只考虑了流量的时序特征，不能适应网络流量的波动、包含噪声等复杂特点，准确率不高，难以准确刻画和预测流量的正常范围。

发明内容

本发明的主要目的在于提供一种基于模型的流量异常监测方法，旨在解决如何准确预测网络流量的正常范围，以判断实际流量是否异常的技术问题。

为实现上述目的，本发明提供的一种基于模型的流量异常监测方法，所述流量异常监测方法包括以下步骤：

采集流量监测数据作为样本数据，其中，所述流量监测数据为监测网络上传输的数据量；

基于所述样本数据和预置自回归移动平均模型，计算所述自回归移动平均模型的模型参数；

根据所述模型参数，构建所述自回归移动平均模型对应的模型函数；

获取所述样本数据对应的历史时间，并根据所述模型函数计算所述历史时间对应的流量预测值，得到第一预测值，其中，所述获取所述样本数据对应的历史时间，并根据所述模型函数计算所述历史时间对应的流量预测值，得到第一预测值，包括：基于所述自回归移动平均模型的模型函数获取样本数据对应的历史时间，将所述历史时间逐一输入所述模型函数进行计算所述历史时间上的理论流量值，得到所述历史时间对应的第一预测值，其中，所述样本数据对应的历史时间至少包括一个时间点，多个时间点逐一输入模型函数进行流量预测，得到不同时间点的流量理论值，统计不同时间点的流量理论值，得到所述历史时间的第一预测值；

基于所述第一预测值、所述样本数据中对应的实际值及预置卡尔曼滤波算法，计算所述模型函数所输出的流量理论值与实际值的协方差矩阵；

通过所述模型函数对待测时间的流量值进行流量预测计算，得到第二预测值；

根据所述协方差，计算待测时间的流量波动范围；

监测待测时间对应的实际流量值，判断所述实际值是否超过所述流量波动范围；

若所述实际值超过所述流量波动范围，则确定待测时间流量异常。

优选地，所述基于所述样本数据和预置自回归移动平均模型，计算所述自回归移动平均模型的模型参数包括：

将所述样本数据按时间先后顺序排列，得到所述样本数据的时间序列；

计算所述时间序列的自相关函数和偏自相关函数，并基于所述自相关函数和所述偏自相关函数的计算结果及预置规则，建立相应的自回归移动平均模型；

采用极大似然函数计算所述自回归移动平均模型的模型参数，得到所述自回归移动平均模型的函数参数。