[发明专利]一种基于贝叶斯的异常网络流量回溯方法及系统

权利要求书

1.一种基于贝叶斯的异常网络流量回溯方法，其特征在于，包括：

步骤一、通过95计费流量算法获取待异常流量回溯分析范围；

步骤二、针对不同网络设备获取的不同光衰命令，通过网络设备适配程序执行适配网络设备对应的操作命令获取异常流量发生时的光衰值，并将其存入光衰数据库，确认引起异常的原因，对于流量引起的异常，进入步骤三；

步骤三、构建贝叶斯流量回溯模型，结合预置的历史故障数据库，分析光衰数据库的光衰数据，得出指定时间周期内发生的异常流量回溯后的流量接近真实流量的概率，概率越大回溯的真实性越高。

2.根据权利要求1所述的一种基于贝叶斯的异常网络流量回溯方法，其特征在于，所述步骤一中，通过95计费流量算法，每5分钟取一个点，则1个小时取12个点，1天取12*24个点，一个月按30天算取12*24*30＝8640个点；

从获取的8640个点中将流量最高的5％的点去掉，剩下95％的点构成正常流量范围，即：获取计费点数是8208个点，其中，432个点不用计费，构成待异常流量回溯分析范围。

3.根据权利要求1所述的一种基于贝叶斯的异常网络流量回溯方法，其特征在于，步骤二所述光衰数据库存储不同厂商及型号网络设备的光衰值数据、IP，时间间隔五分钟；光衰值数据的单位为db。

4.根据权利要求1所述的一种基于贝叶斯的异常网络流量回溯方法，其特征在于，步骤二包括：

所述步骤二包括：

S1、通过程序执行采集步骤一待异常流量回溯分析范围的时间段内网络端口的光衰值；

S2、将S1的光衰值数据比对历史平均光衰值标准体系，二次确认本次流量异常是由流量引起，还是因为光模块等硬件故障造成网络流量异常。

5.根据权利要求1所述的一种基于贝叶斯的异常网络流量回溯方法，其特征在于，步骤三所述历史故障数据库存储异常网络故障的内容、等级、类型、故障设备及IP、故障发起及完结时间。

6.根据权利要求1所述的一种基于贝叶斯的异常网络流量回溯方法，其特征在于，步骤三所述贝叶斯流量回溯模型的模型公式为：

ZY(D|+)＝ZY(+|D)ZY(D)/(ZY(+|D)ZY(D)+ZY(+|N)ZY(N))

其中，ZY(+|D)为异常流量光衰值故障发生时光衰值的准确率；

ZY(D)为异常流量光衰值故障发生率，异常流量光衰值故障发生率＝历史异常流量光衰值故障总条数/历史故障数据库异常流量光衰值故障总条数；

ZY(+|N)为误判断成异常流量光衰值故障的概率＝同一时间段内误报次数/同一时间段内异常流量光衰值故障总条数；

ZY(N)＝代表异常流量光衰值不发生故障概率。

7.实现权利要求1-6任一所述的基于贝叶斯的异常网络流量回溯方法的基于贝叶斯的异常网络流量回溯系统，其特征在于，所述系统包括95异常流量算法模块、光衰值数据获取模块、贝叶斯流量回溯模块；

所述95异常流量算法模块，用于通过95计费流量算法获取待异常流量回溯分析范围；

所述光衰值数据获取模块，用于针对不同网络设备获取的不同光衰命令，通过网络设备适配程序执行适配网络设备对应的操作命令获取异常流量发生时的光衰值，并将其存入光衰数据库，确认引起异常的原因，对于流量引起的异常，进入贝叶斯流量回溯模块；

所述贝叶斯流量回溯模块，用于构建贝叶斯流量回溯模型，结合预置的历史故障数据库，分析光衰数据库的光衰数据，得出指定时间周期内发生的异常流量回溯后的流量接近真实流量的概率，概率越大回溯的真实性越高。