网络流量异常检测方法及装置
基本信息
| 申请号 | CN201810821544.2 | 申请日 | - |
| 公开(公告)号 | CN109067725B | 公开(公告)日 | 2021-05-14 |
| 申请公布号 | CN109067725B | 申请公布日 | 2021-05-14 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 郭栋 | 申请(专利权)人 | 成都亚信网络安全产业技术研究院有限公司 |
| 代理机构 | 北京中博世达专利商标代理有限公司 | 代理人 | 申健 |
| 地址 | 610213 四川省成都市天府新区华阳街道天府大道南段846号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种网络流量异常检测方法及装置,涉及信息安全技术领域,用于解决网络流量异常检测准确性及效率偏低的问题。该方法包括:采用预设聚类分析算法分析网络流量异常检测样本并获取其数据点分布特征进行聚类分析,剔除聚类分析结果中的密集数据点以获取初步异常检测数据集;预设聚类分析算法为每个数据点增加一个referrer域以将该数据点指向与其相距最近的最相邻数据点;根据预设离群分析算法获取初步异常检测数据集的第一离群点集及离群点数,以及根据预设离群分析算法、离群点数以及局部离群因子个数调整距离参数值以获取第二离群点集,将第一离群点集与第二离群点集的交集作为网络流量异常检测结果。本发明用于网络流量异常的检测。 |
