[发明专利]一种带宽自适应的异常流量检测方法有效
| 申请号: | 202110371751.4 | 申请日: | 2021-04-07 |
| 公开(公告)号: | CN113157505B | 公开(公告)日: | 2022-10-18 |
| 发明(设计)人: | 冯杰;李嘉伟;周谊成 | 申请(专利权)人: | 苏州瑞立思科技有限公司 |
| 主分类号: | G06F11/22 | 分类号: | G06F11/22;G06F11/30;G06F11/32;G06F11/34 |
| 代理公司: | 苏州创策知识产权代理有限公司 32322 | 代理人: | 郭永 |
| 地址: | 215000 江苏省苏州市高铁新*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 带宽 自适应 异常 流量 检测 方法 | ||
1.一种带宽自适应的异常流量检测方法,其特征在于,其步骤具体如下:
(1)、创建循环序列L;
(2)、创建IP-时间的映射表T;
(3)、每隔5秒采样一次当前服务器的峰值带宽b0;
(4)、将步骤(3)中获取的b0推入到循环序列 L中,根据当前的网络总带宽B计算出递增率α,并计算得出当前时候t的滤波带宽值bt;其中:
递增率其中αmax=0.9;滤波带宽值bt=αb0+(1-α)*bt-1;
(5)、将步骤(4)中获取的滤波带宽值bt与三周期前的值进行比较,得到相应的增长率γ;
(6)、根据γ判断当前状态,若γ不小于0.5则返回步骤(2);
若γ大于0.5,则发出报警,启动异常流量过滤,其中异常流量过滤具体如下:
(6-1)、采样当前流量数据10秒;
(6-2)、对所有采用的数据包根据源IP进行分组;
(6-3)、对每组数据计算出数据包的大小总和,并根据总和进行排列;
(6-4)、将步骤(6-3)中排名第一的IP取出,并在IP-时间映射表T中查询时间t;
(6-4-1)、若t存在,则t=t*2,将t保存回IP-时间映射表T中,应用黑名单,丢弃其发出和接受的所有数据包,应用黑名单时间为t;
(6-4-2)、若t不存在,则新建t=5min,同时保存在IP-时间映射表T中。
2.根据权利要求1所述的一种带宽自适应的异常流量检测方法,其特征在于,步骤(5)中增长率
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州瑞立思科技有限公司,未经苏州瑞立思科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110371751.4/1.html,转载请声明来源钻瓜专利网。
