通过流量异常检测筛选物联网设备异常的方法及系统
基本信息
| 申请号 | CN202110272964.1 | 申请日 | - |
| 公开(公告)号 | CN112968816A | 公开(公告)日 | 2021-06-15 |
| 申请公布号 | CN112968816A | 申请公布日 | 2021-06-15 |
| 分类号 | H04L12/26(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李霁远;孙歆;孙昌华;李沁园;戴桦;徐宏;周辉;汪自翔;徐梦宇;边珊;陈云;林蓓;杨中豪;周星宇;刘航宇 | 申请(专利权)人 | 上海物盾信息科技有限公司 |
| 代理机构 | 浙江翔隆专利事务所(普通合伙) | 代理人 | 张建青 |
| 地址 | 310014浙江省杭州市下城区朝晖八区华电弄1号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为:1)镜像经过交换机的流量,得到网络中设备的IP地址和具体流量信息,生成流量日志;2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件,获取实时的日志数据,进行临时存储;3)采集特征值数据,通过日志矢量化合成时间序列向量,利用基于预测进行时间序列异常检测的方法,对不同的设备进行多个维度的流量异常监控;4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段,优化了设备异常检测的模式,在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。 |
