[发明专利]异常数据汇集的检测方法、装置和计算机存储介质

说明书

本申请提供一种异常数据汇集的检测方法、装置和计算机存储介质，获取网络设备的第一预设时间内的特征数据序列；特征数据序列的每一个特征数据均对应有时间戳；特征数据序列根据网络设备在第一预设时间内的数据传输记录生成；基于异常点检测算法检测特征数据序列，得到特征数据序列中的异常数据；根据异常数据的时间戳，确定网络设备的第二预设时间内的异常数据；其中，第二预设时间小于第一预设时间；根据第二预设时间内的异常数据，进行异常数据汇集检测。本方案利用异常点检测算法分析网络设备近期传输的数据量，从而制定动态的检测标准，因而能够更准确的检测出网络设备的异常数据汇集，避免误报或漏报。

技术领域

本发明涉及网络安全技术领域，特别涉及以一种异常数据汇集的检测方法、装置和计算机存储介质。

背景技术

目前，社会生活的各个领域均与互联网紧密结合，相应的，确保接入互联网的网络设备的信息安全，防止网络设备的数据泄露就显得尤为重要。

网络设备发生数据泄露之前常出现异常数据汇集，这里的异常数据汇集是指，网络设备在短时间内传输(发送或下载)的数据量过大。因此，可以通过检测网络设备是否出现异常数据汇集预防数据泄露。

现有的检测方法是，检测网络设备最近一段时间传输的数据量，若网络设备最近传输的数据量大于阈值，就认为网络设备发生异常数据汇集。

然而，正常情况下，不同网络设备在不同的时间需要传输的数据量相差极大，现有的这种基于固定的阈值检测各个网络设备在任意时刻是否发生异常数据汇集的方法，显然无法准确的反映这种变化，容易出现误报，漏报等现象。

发明内容

基于上述现有技术的缺点，本申请提供一种异常数据汇集的检测方法、装置和计算机存储介质，以提高异常数据汇集检测的准确性。

本申请第一方面提供一种异常数据汇集的检测方法，包括：

获取网络设备的第一预设时间内的特征数据序列；其中，所述特征数据序列的每一个特征数据均对应有时间戳；所述特征数据序列根据所述网络设备在第一预设时间内的数据传输记录生成；

基于异常点检测算法检测所述特征数据序列，得到所述特征数据序列中的异常数据；

根据所述异常数据的时间戳，确定所述网络设备的第二预设时间内的异常数据；其中，所述第二预设时间小于所述第一预设时间；

根据所述第二预设时间内的异常数据，进行异常数据汇集检测。

可选的，所述用异常点检测算法检测所述特征数据序列，得到所述特征数据序列中的异常数据之前，还包括：

利用时间序列分解算法提取出所述特征数据序列的每一个特征数据的余项分量，得到所述特征数据序列的余项序列；

其中，所述用异常点检测算法检测所述特征数据序列，得到所述特征数据序列中的异常数据，包括：

用异常点检测算法检测所述特征数据序列的余项序列，得到所述特征数据序列中的异常数据。

可选的，所述获取网络设备的第一预设时间内的特征数据序列，包括：

实时监控所述网络设备基于预先指定的目标网络协议上传或下载的每一个数据包，并提取所述网络设备在第一预设时间内的上传或下载的每一个所述数据包携带的数据量和时间戳；

根据预设的检测周期，所述数据包携带的数据量，和所述数据包的时间戳，生成所述特征数据序列。

可选的，所述用异常点检测算法检测所述特征数据序列，得到所述特征数据序列中的异常数据，包括：

将所述特征数据序列作为待计算序列；