首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于DBSCAN的网络流量分类异常的检测方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京赋乐科技有限公司

摘要:本公开的实施例提供了基于DBSCAN的网络流量分类异常的检测方法、装置、设备和计算机可读存储介质。所述方法包括获取网络报文信息;对所述网络报文信息进行分类,提取分类后的网络报文信息中的网络流特征;通过DBSCAN算法,对所述网络流特征进行检测,得到正常的网络流特征数据;所述正常的网络流特征数据包括现有的网络流特征数据和新获取的网络流特征数据;计算所述新获取的网络流特征数据在各个特征维度下的评分,确定当前网络流特征数据是否异常。以此方式,提高了异常数据的检测效率。

主权项:1.一种基于DBSCAN的网络流量分类异常的检测方法,其特征在于,包括:获取网络报文信息;对所述网络报文信息进行分类,提取分类后的网络报文信息中的网络流特征,包括:对所述网络报文信息进行五元组分类,得到第一类组;根据预设规则对所述第一类组进行分类,得到第二类组;根据所述第二类组所属的网络协议,分别提取所述第二类组中的网络流特征;通过DBSCAN算法,对所述网络流特征进行检测,得到正常的网络流特征数据,所述正常的网络流特征数据包括现有的网络流特征数据和新获取的网络流特征数据;所述通过DBSCAN算法,对所述网络流特征进行检测,得到正常的网络流特征数据包括:将所述网络流特征输入至N个预制的流特征数据表中;所述N为大于0的正整数;通过DBSCAN算法对所述流特征数据表进行多线程检测,得到正常的网络流特征数据;所述通过DBSCAN算法对所述流特征数据表进行多线程检测,得到正常的网络流特征数据包括:基于所述流特征数据表中的全部数据,计算所述流特征数据表的协方差矩阵;基于所述协方差矩阵,分别计算任意两条网络流特征之间的马氏距离;基于所述任意两条网络流特征之间的马氏距离,通过DBSCAN算法对流特征数据表中的数据进行处理,得到正常的网络流特征数据;计算所述新获取的网络流特征数据在各个特征维度下的评分,确定当前网络流特征数据是否异常,包括:对所述正常的网络流特征数据进行汇总,计算每个现有的网络流特征数据在不同维度下的统计分布;基于所述统计分布,计算新获取的网络流特征数据在各个特征维度下的评分;对所述各个特征维度下的评分进行求和,将求和结果和阈值进行比较,确定当前网络流特征数据是否异常。

全文数据:

权利要求:

百度查询: 北京赋乐科技有限公司 基于DBSCAN的网络流量分类异常的检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。