基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质
基本信息
| 申请号 | CN202010861223.2 | 申请日 | - |
| 公开(公告)号 | CN111935172A | 公开(公告)日 | 2020-11-13 |
| 申请公布号 | CN111935172A | 申请公布日 | 2020-11-13 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 王沐;宋磊 | 申请(专利权)人 | 广东一知安全科技有限公司 |
| 代理机构 | 珠海智专专利商标代理有限公司 | 代理人 | 林永协 |
| 地址 | 519000广东省珠海市横琴新区宝华路6号105室-44388(集中办公区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质,该方法包括获取网络流量数据的网络元素信息,根据网络元素信息标记每一网络设备,根据多台网络设备之间的联系构建网络拓扑;统计网络拓扑内各网络设备在预设历史时段内的流量数据并形成历史数据;获取网络拓扑内各网络设备在预设时间内的实际流量数据,并判断实际流量数据与历史数据的差异值是否超过预设阈值,如是,发出网络异常行为的警报信息。本发明还提供实现上述方法的计算机装置及计算机可读存储介质。本发明能够高效、准确的对网络异常行为进行检测。 |
