买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：四川云互未来科技有限公司

摘要：本申请提供一种网络流量监管异常识别预警方法及系统，首先对第一基础网络数据流进行特征衍生处理，生成包含更丰富信息的第一衍生网络数据流。随后，将第一衍生网络数据流与第一基础网络数据流合并，形成混合网络数据流。接着，对混合数据流进行多重异常识别标签的检测分析，涵盖流量模式、数据传输速率及数据包结构等多个方面，以全面识别网络中的异常情况。最后，通过对多个异常识别标签的检测数据进行全局分析，生成针对第一衍生网络数据流的异常预警数据，为及时发现和应对网络安全威胁提供有力支持，综合运用特征衍生、数据合并、多重异常检测及全局分析等技术手段，显著提升了网络异常识别的准确性和预警的及时性。

主权项：1.一种网络流量监管异常识别预警方法，其特征在于，所述方法包括：对第一基础网络数据流进行特征衍生处理，生成第一衍生网络数据流；对所述第一衍生网络数据流以及所述第一基础网络数据流进行合并，生成混合网络数据流；对所述混合网络数据流进行多重异常识别标签的检测分析，生成对应每个所述异常识别标签的检测数据，其中，所述多重异常识别标签的检测分析包括：流量模式识别、数据传输速率异常检测、以及数据包结构异常检测；对多个所述异常识别标签的检测数据进行全局分析，生成所述第一衍生网络数据流的异常预警数据；所述对第一基础网络数据流进行特征衍生处理，生成第一衍生网络数据流的步骤，包括：从所述第一基础网络数据流中提取关键特征数据，所述关键特征数据包括浅层特征和深层特征，所述浅层特征包括数据包大小、传输时间、源目标IP地址、端口号、协议类型，所述深层特征包括网络流量的周期性特征和突发性特征、传输数据包之间的时间间隔特征、大小分布特征、网络会话的持续时间特征、数据包数量特征、字节传输量特征、网络流量的自相关性特征、偏度特征、峰度特征；基于提取的关键特征数据，利用时间序列分析，计算特定时间窗口内的统计量作为第一衍生特征，以及应用独立成分分析算法对所述关键特征数据进行变换，得到第二衍生特征；基于树模型的特征重要性评估算法从所述第一衍生特征和所述第二衍生特征中提取对异常检测任务存在显著性关联的目标特征集合；将所述关键特征数据中的每个原始特征和所述目标特征集合中对应的衍生特征进行合并，形成多个目标特征向量，每个所述目标特征向量代表第一衍生网络数据流的一个数据点；基于所述多个目标特征向量生成所述第一衍生网络数据流；所述基于提取的关键特征数据，利用时间序列分析，计算特定时间窗口内的统计量作为第一衍生特征，以及应用独立成分分析算法对所述关键特征数据进行变换，得到第二衍生特征的步骤，包括：根据网络流量的在先分析需求，确定时间窗口大小；将所述关键特征数据按照选定的时间窗口大小进行划分，每个时间窗口内的特征数据构成一个子集；针对每个时间窗口内的子集，计算对应的统计量，并将所述统计量作为第一衍生特征，用于描述该时间窗口内的网络流量特征；使用z-score标准化算法对计算出的统计量进行规范化处理，生成所述第一衍生特征；以及，使用ICA算法对所述关键特征数据进行变换，得到一组独立成分序列，每个独立成分代表所述关键特征数据中的一个独立特性；在ICA变换后得到的独立成分序列中，选择与网络流量异常检测任务相关的独立成分作为第二衍生特征。

全文数据：

权利要求：

百度查询： 四川云互未来科技有限公司 一种网络流量监管异常识别预警方法及系统