针对物联网设备的异常流量检测方法
基本信息
| 申请号 | CN202011423222.6 | 申请日 | - |
| 公开(公告)号 | CN112583808B | 公开(公告)日 | 2022-01-07 |
| 申请公布号 | CN112583808B | 申请公布日 | 2022-01-07 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 孙毅臻;高隽;曹琳婧;张士庚;余建疆;田峥;田建伟;陈中伟;封靖川;魏如意 | 申请(专利权)人 | 国网湖南省电力有限公司信息通信分公司 |
| 代理机构 | 长沙永星专利商标事务所(普通合伙) | 代理人 | 周咏;米中业 |
| 地址 | 410004湖南省长沙市天心区新韶东路398号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种针对物联网设备的异常流量检测方法,包括收集物联网设备的流量数据;将流量数据按照业务类型和目的端口进行分类;获取物联网设备网络通信流量的周期性数据,将业务的流量数据离散化后采用傅里叶变换计算分组发送速率的时间周期;将时间周期作为滑动窗口值并计算每个滑动窗口内网络流量的信息熵值;在滑动窗口内判断信息熵值与设定阈值之间的大小关系并实现物联网设备的异常流量检测。本发明通过获取物联网设备自身的流量数据,根据流量数据来设定滑动窗口值的大小,并在滑动窗口内检测流量信息熵的突变,从而实现物联网设备的异常流量检测;本发明不仅能够定位异常流量的时间范围,而且可靠性高,适用范围广而且有效性好。 |
