[发明专利]一种基于贝叶斯的异常网络流量回溯方法及系统

说明书

本发明公开了一种基于贝叶斯的异常网络流量回溯方法及系统，所述方法包括步骤一、通过95计费流量算法获取待异常流量回溯分析范围；步骤二、针对不同网络设备获取的不同光衰命令，通过网络设备适配程序执行适配网络设备对应的操作命令获取异常流量发生时的光衰值，并将其存入光衰数据库；步骤三、构建贝叶斯流量回溯模型，结合预置的历史故障数据库，分析光衰数据库的光衰数据，得出指定时间周期内发生的异常流量回溯后的流量接近真实流量的概率，概率越大回溯的真实性越高。本发明通过95流量计算方法结合光衰指标对网络异常流量进行人工智能数据分析，提供了具有参考价值的及科学依据的一种智能的流量回溯方法，突出了人工智能在流量回溯方面的地位。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于贝叶斯的异常网络流量回溯方法及系统。

背景技术

网络安全是国家安全体系的重要一环，网络社会发展程度的不断提高，网络应用的日益普及，网络给人们带来便利的同时，也带来不可忽视的安全风险。

异常的网络流量信息会给数据中心网络流量成本核算、网络故障排查造成技术困难及重大的经济损失。机房运网络维场景下技术人员对突发的异常网络流量造成的流量成本核算、流量异常分析等情况无法进行有效的处理和解决。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种基于贝叶斯的异常网络流量回溯方法及系统，基于行业内标准的网络流量95算法和光衰监测指标，通过构建贝叶斯流量回溯模型进行异常网络流量回溯分析。为当前时间段正常流量值提供了一个更加标准、精确、科学的流量值。大大减少了异常网络带宽流量造成的流量成本核算的不准确性从而带来的经济损失，同时也提升了网络流量的安全性，系统服务的高效性。

为实现上述技术目的，本发明采取的技术方案为：

一种基于贝叶斯的异常网络流量回溯方法，包括：

步骤一、通过95计费流量算法获取待异常流量回溯分析范围；

步骤二、针对不同网络设备获取的不同光衰命令，通过网络设备适配程序执行适配网络设备对应的操作命令获取异常流量发生时的光衰值，并将其存入光衰数据库，确认引起异常的原因，对于流量引起的异常，进入步骤三；

步骤三、构建贝叶斯流量回溯模型，结合预置的历史故障数据库，分析光衰数据库的光衰数据，得出指定时间周期内发生的异常流量回溯后的流量接近真实流量的概率，概率越大回溯的真实性越高。

为优化上述技术方案，采取的具体措施还包括：

上述的步骤一中，通过95计费流量算法，每5分钟取一个点，则1个小时取12个点，1天取12*24个点，一个月按30天算取12*24*30＝8640个点；

从获取的8640个点中将流量最高的5％的点去掉，剩下95％的点构成正常流量范围，即：获取计费点数是8208个点，其中，432个点不用计费，构成待异常流量回溯分析范围。

上述的步骤二所述光衰数据库存储不同厂商及型号网络设备的光衰值数据、IP，时间间隔五分钟；光衰值数据的单位为db。

上述的步骤二包括：

S1、通过程序执行采集步骤一待异常流量回溯分析范围的时间段内网络端口的光衰值；

S2、将S1的光衰值数据比对历史平均光衰值标准体系，二次确认本次流量异常是由流量引起，还是因为光模块等硬件故障造成网络流量异常。

上述的步骤三所述历史故障数据库存储异常网络故障的内容、等级、类型、故障设备及IP、故障发起及完结时间。

上述的步骤三所述贝叶斯流量回溯模型的模型公式为：

ZY(D|+)＝ZY(+|D)ZY(D)/(ZY(+|D)ZY(D)+ZY(+|N)ZY(N))