[发明专利]异常流量检测方法、装置及电子设备有效
| 申请号: | 201910830803.2 | 申请日: | 2019-09-03 |
| 公开(公告)号: | CN110519290B | 公开(公告)日: | 2021-01-26 |
| 发明(设计)人: | 熊英超;叶青;孙宏跃 | 申请(专利权)人: | 南京中孚信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 董艳芳 |
| 地址: | 210000 江苏省南京市浦口区江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种异常流量检测方法、装置及电子设备,涉及网络安全技术领域,该方法包括:获取待检测流量的指标数据,该指标数据包括源IP地址、目的IP地址和通信时间中的一种或多种;根据该指标数据和预先建立的流量数据库中存储的指标统计信息,确定待检测流量对应的目标流量特征;根据该目标流量特征和预先建立的异常检测模型,确定待检测流量的异常检测结果。该方法中,待检测流量对应的目标流量特征是基于预先存储在流量数据库中的指标统计信息得到的,相对于现有技术中直接统计待检测流量的所有相关数据流来得到目标流量特征的方式,降低了计算量且适用于分布式计算架构,因此能够加快计算速度,提高检测效率。 | ||
| 搜索关键词: | 异常 流量 检测 方法 装置 电子设备 | ||
【主权项】:
1.一种异常流量检测方法,其特征在于,包括:/n获取待检测流量的指标数据,所述指标数据包括源IP地址、目的IP地址和通信时间中的一种或多种;/n根据所述指标数据和预先建立的流量数据库中存储的指标统计信息,确定所述待检测流量对应的目标流量特征;/n根据所述目标流量特征和预先建立的异常检测模型,确定所述待检测流量的异常检测结果。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京中孚信息技术有限公司,未经南京中孚信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910830803.2/,转载请声明来源钻瓜专利网。
