基于分布式随机森林的异常流量检测方法和系统
基本信息
| 申请号 | CN202210569377.3 | 申请日 | - |
| 公开(公告)号 | CN114726653A | 公开(公告)日 | 2022-07-08 |
| 申请公布号 | CN114726653A | 申请公布日 | 2022-07-08 |
| 分类号 | H04L9/40(2022.01)I;H04L41/16(2022.01)I;G06N3/00(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 戚建淮;崔宸;唐娟;刘航 | 申请(专利权)人 | 深圳市永达电子信息股份有限公司 |
| 代理机构 | 深圳市顺天达专利商标代理有限公司 | 代理人 | - |
| 地址 | 518057广东省深圳市南山区西丽街道科技北一路17号摩比天线大楼6楼601-602室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于分布式随机森林的异常流量检测方法,包括将流量中包含的多个应用的流量信息划分为每个应用的流量;提取每个应用的流量的流特征;基于提取的流特征和该应用的流量检测模型,得到应用的流量状态;根据预存的正常流量状态列表,对比判断该应用的流量状态是否出现异常。本发明将流数据分为各个应用的流量,对每个应用的流量提取对应的流特征;应用流量检测模型,根据流特征输出应用的流量状态;然后根据事先预存的各流量正常状态列表,通过对比判断该应用流量状态是否出现异常;由此,即使在使用加密流量或者用户私有协议时,只需比较流特征与预先建立的流量检测模型,而无需应用层解包,依然可以进行分析。 |
