一种基于INFIGARCH模型的网络流量异常检测方法及设备
基本信息
| 申请号 | CN201710443534.5 | 申请日 | - |
| 公开(公告)号 | CN107135230B | 公开(公告)日 | 2020-04-24 |
| 申请公布号 | CN107135230B | 申请公布日 | 2020-04-24 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 金曙松;李强 | 申请(专利权)人 | 北京溢思得瑞智能科技研究院有限公司 |
| 代理机构 | 北京金智普华知识产权代理有限公司 | 代理人 | 巴晓艳 |
| 地址 | 100191 北京市海淀区知春路7号致真大厦D座17层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例涉及网络安全领域,提供的一种基于INFIGARCH(1,d,1)模型的网络流量异常检测方法,具体包括如下步骤:S1:确定建模移动窗口时间跨度的大小m;S2:确定数据聚合后每个数据点对应的时间间隔的大小;S3:确定模型更新时间跨度Tgap;S4:对流量数据聚合;S5:得到待定参数,同时记录所用最后一个数据点对应的时间Test;S6:根据步骤S5得到的参数,每一个预测值对应一个预测时刻;S7:聚合新到的流量,记录时刻和对应的聚合流量;S8:将聚合流量与流量上界阈值作比较;S9:若两者差距大于Tgap,返回步骤S4,更新模型,否则执行步骤S10;S10:将聚合的数据加入时间序列队列之中,移动时间窗口。本方法模型的稳定性和趋势跟随能力并重的优良特性。 |
