CN106452941A - 网络异常的检测方法及装置 - Google Patents
网络异常的检测方法及装置 Download PDFInfo
- Publication number
- CN106452941A CN106452941A CN201610714603.7A CN201610714603A CN106452941A CN 106452941 A CN106452941 A CN 106452941A CN 201610714603 A CN201610714603 A CN 201610714603A CN 106452941 A CN106452941 A CN 106452941A
- Authority
- CN
- China
- Prior art keywords
- network
- flow
- described network
- users
- operation state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种网络异常的检测方法及装置。本发明实施例提供的网络异常的检测方法,包括:检测网络运行状态和使用网络的用户数量,根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常。本发明实施例提供的网络异常的检测方法可以对网络管理系统内不同的模块检测到的数据进行整合与计算,自动地对网络是否发生异常进行快速判断,降低了检测时间,提高了灵敏度与准确性。
Description
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种网络异常的检测方法及装置。
背景技术
随着科学技术的飞速发展,互联网已经成为用户获取各种资源、查询各种信息等的重要手段,使得网络已经成为人类社会生活和经济生活中重要的基础设施。由于用户对网络的依赖日益见长,使得网络中的流量利用率不断升高,网络负荷不断增大,流量的波动日渐频繁。
网络中流量的波动是频繁发生的,流量的波动一般分为正常波动和异常波动。正常波动通常是因为网络中用户的增加或者业务使用量的增加产生的。这种波动比较平稳,并且呈现上升趋势。只要处理及时,流量的正常波动不会危害网络的稳定性和安全性。然而,当网络中的流量在较短时间内出现异常波动,会产生巨大的流量,甚至导致网络拥塞。现有技术中对于鉴别流量出现异常导致的网络异常的方法多依赖于人工进行判断,容易造成灵敏度较低、准确性较低以及检测时间比较长的问题。
发明内容
本发明提供一种网络异常的检测方法及装置,通过对网络中各个网络设备的监测,检测网络是否发生流量异常,降低了检测时间,提高了检测的灵敏度与准确性。
本发明实施例提供一种网络异常的检测方法,包括:
检测网络运行状态和使用网络的用户数量;
根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常。
进一步地,上述方法中,所述网络运行状态,包括:
所述网络中物理链路的流量变化、所述网络中网络设备的状态和每个IP地址的流量来源。
进一步地,上述方法中,根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常,包括:
当满足以下所有条件时,检测出所述网络发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
进一步地,上述方法中,根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常,包括:
当以下条件中存在至少一个不满足时,检测出所述网络没有发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
进一步地,上述方法中,所述方法还包括:
当检测到所述网络发生流量异常时,确定存在其他设备主动攻击网络中的网络设备。
本发明实施例还提供一种网络异常的检测装置,包括:
网络监测模块,用于检测网络运行状态和使用网络的用户数量;
异常识别模块,用于根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常。
进一步地,上述装置中,所述网络运行状态,包括:
所述网络中物理链路的流量变化、所述网络中网络设备的状态和每个IP地址的流量来源。
进一步地,上述装置中,所述异常识别模块,具体用于:
当满足以下所有条件时,检测出所述网络发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
进一步地,上述装置中,所述异常识别模块,具体用于:
当以下条件中存在至少一个不满足时,检测出所述网络没有发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
进一步地,上述装置中,所述装置还包括:
类型识别模块,用于当检测到所述网络发生流量异常时,确定存在其他设备主动攻击网络中的网络设备。
本发明实施例提供一种网络异常的检测方法及装置,检测网络运行状态和使用网络的用户数量,然后根据网络运行状态和使用网络的用户数量的变化,确定网络是否发生流量异常,本技术方案可以对检测到的数据进行整合与计算,自动地对网络是否发生流量异常进行快速判断,降低了检测时间,提高了灵敏度与准确性,解决了现有技术中对于鉴别流量出现异常导致的网络异常的方法多依赖于人工进行判断,容易造成灵敏度较低、准确性较低以及检测时间比较长的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的网络异常的检测方法实施例一的流程示意图;
图2为本发明提供的网络异常的检测方法实施例一的应用场景图;
图3为本发明提供的网络异常的检测方法实施例二的流程示意图;
图4为本发明提供的网络异常的检测装置实施例三的结构示意图;
图5为本发明提供的网络异常的检测装置实施例四的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明提供的网络异常的检测方法实施例一的流程示意图,图2为本发明提供的网络异常的检测方法实施例一的应用场景图,如图1和图2所示,本发明实施例提供的网络异常的检测方法,可以包括如下步骤:
101、检测网络运行状态和使用网络的用户数量。
为了可以自动检测网络是否发生异常,在本发明实施例中提供一种可以应用于网络管理系统的网络异常的检测方法,以实现依靠网络管理系统自动地对网络是否发生异常进行检测。
在本发明实施例中,如图2所示,网络管理系统可以包含网络实时状态监控系统、网络分析系统和DPI(Deep Packet Inspection,深度包检测)系统。
其中,网络实时状态监控系统可以对网络中的所有网络设备进行监控,获取所有网络设备的信息、物理链路的实时流量、网络拓扑等。DPI系统可以对网络中物理链路中数据流进行识别,以获得流量的来源与流量的流向,还可以进行业务或类型分析等。网络分析系统可以监测用户数量是否发生变化、IP地址利用率变化、流量历史数据等。
本发明实施例中,通过网络管理系统获取数据信息,并对获取到的数据信息进行分析与计算,分析与计算的结果能够反映出网络的实时运行状态,进而对网络是否发生异常进行检测。
具体地,在本发明实施例中,网络运行状态可以包括但不限于:
网络中物理链路的流量变化;
网络中网络设备的状态;
每个IP地址的流量来源。
在一个具体的实现过程中,网络中物理链路的流量变化可以通过网络实时状态监控系统进行监测,网络中网络设备的状态可以通过网络实时状态监控系统进行监测,每个IP地址的流量来源可以通过DPI系统进行监测,使用网络的用户数量可以通过网络分析系统进行监测并统计结果。
网络管理系统可以对网络实时状态监控系统、DPI系统监测到的关于网络运行状态、网络分析系统监测到的网络的用户数量等数据信息,进行实时计算与分析,并对相应的结果实时更新。
102、根据网络运行状态和使用网络的用户数量,检测网络是否发生流量异常。
网络中的网络设备在运行一段时间会因为硬件损耗等原因而出现故障,直接会影响该网络设备的运行状态,进而导致网络流量发生波动。或者,当其他网络设备对网络中的网络设备进行攻击时,也会导致网络流量发生波动,在本发明实施例中,利用网络管理系统对网络运行状态和使用网络的用户数量等数据信息进行实时计算与分析的结果,检测网络是否发生流量异常。
本发明实施例中,当满足以下所有条件时,检测出网络发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
需要说明的是,网络实时状态监控系统对网络中物理链路的流量进行监测的同时还可以将监测的结果进行记录并存储起来,存储的地址可以是网络分析系统的数据库中,或者,也可以是网络中的服务器内,还可以上传至网络管理系统的数据库中。
可以理解的是,网络管理系统判断在指定时长内所述网络中物理链路的流量增幅是否超过预设的流量阈值。在一个具体的实现过程中,判断的方法可以是:计算监测的指定时长内网络中物理链路的流量增幅,然后将该流量增幅与预设的流量阈值进行比较。若指定时长内网络中物理链路的流量增幅大于或者等于流量阈值,则可以判断出网络发生流量异常。其中,利用指定时长内网络中物理链路的流量减去监测时刻对应的网络中物理链路的流量正常值,获得流量差值,利用该流量差值除该流量正常值,得到指定时长内网络中物理链路的流量增幅。
例如,设定指定时长为5秒,流量阈值为80%,监测时间点为8:00:00,如果8:00:00~8:00:05内网络中物理链路的流量增幅大于或者等于监测时刻对应的网络中物理链路的流量正常值的80%,则可以判断出在指定时长内网络发生流量异常。
需要说明的是,可以通过网络实时状态监控系统监测到的网络中各个网络设备的运行状态获得网络中网络设备运行是否正常。
需要说明的是,同一个IP地址的流量增加可以理解为在指定时长内接收到同一IP地址发出的数据包的数量大于或者等于预设的数量阈值。
需要说明的是,使用网络的用户数量无变化可以理解为在指定时长内网络分析系统监测到的网络中的用户数量没有发生变化或者发生变化较小,如变化量小于预设的变化阈值。
如果上述四个条件同时满足时,可以检测到网络发生流量异常。
此外,上述四个条件中存在至少一个条件不满足时,即上述四个条件没有同时满足,检测出网络没有发生流量异常。
本发明实施例提供一种网络异常的检测方法,检测网络运行状态和使用网络的用户数量,然后根据网络运行状态和使用网络的用户数量的变化,确定网络是否发生流量异常,本技术方案可以对检测到的数据进行整合与计算,自动地对网络是否发生流量异常进行快速判断,降低了检测时间,提高了灵敏度与准确性,解决了现有技术中对于鉴别流量出现异常导致的网络异常的方法多依赖于人工进行判断,容易造成灵敏度较低、准确性较低以及检测时间比较长的问题。
实施例二
图3为本发明提供的网络异常的检测方法实施例二的流程示意图,如图3所示,本发明实施例提供的网络异常的检测方法,可以包括如下步骤:
201、检测网络运行状态和使用网络的用户数量。
在本发明实施例中,步骤201的具体过程,详见上述实施例中步骤101中的描述,本发明实施例中其原理和实现过程相同,此处不再赘述。
202、根据网络运行状态和使用网络的用户数量,检测网络是否发生流量异常。
在本发明实施例中,步骤202的具体过程,详见上述实施例中步骤102中的描述,本发明实施例中其原理和实现过程相同,此处不再赘述。
203、当检测到网络发生流量异常时,确定存在其他设备主动攻击网络中的网络设备。
在本发明实施例中,引起流量异常的原因可以是网络设备发生了故障,如设备硬件告警、IP不可达等,或者,也可以是因为其他设备主动攻击网络中的网络设备导致的。当网络中的网络设备状态无变化,并且实时用户数量也没有增加,但是网络中某条物理链路的实时流量突然增大,引起了流量波动,通过DPI系统监测到的数据可以显示,实时流量突然增大的物理链路中,接收到的数据包所来自的IP地址固定,其数据包的流向却很分散,并且短时间内来自该IP地址的数据包数据较大。因此,本发明实施例中,当检测到网络发生流量异常时,可以判断出引起网络发生流量异常的原因是因为其他设备主动攻击网络中的网络设备导致的。
本发明实施例提供一种网络异常的检测方法,通过检测网络运行状态和使用网络的用户数量,其中,网络运行状态可以包括网络中物理链路的流量变化、网络中网络设备的状态和每个IP地址的流量来源,对确定发生了流量异常状态后,通过对IP地址的分析得出是由于其他设备主动攻击导致的流量异常,本技术方案可以对检测到的数据进行整合与计算,自动地对网络是否发生流量异常进行快速判断,能够识别出造成流量异常的原因,增强了网络的安全性,降低了检测时间,提高了灵敏度与准确性,解决了现有技术中对于鉴别流量出现异常导致的网络异常的方法多依赖于人工进行判断,容易造成灵敏度较低、准确性较低以及检测时间比较长的问题。
实施例三
图4为本发明提供的网络异常的检测装置装置实施例三的结构示意图,如图4所示,本发明实施例提供的网络异常的检测装置可以应用用网络管理系统中,具体可以包括:网络监测模块11和异常识别模块12。
网络监测模块11,用于检测网络运行状态和使用网络的用户数量。
异常识别模块12,用于根据网络监测模块11监测到的网络运行状态和使用网络的用户数量,检测网络是否发生流量异常。
具体地,网络运行状态,包括:
网络中物理链路的流量变化、网络中网络设备的状态和每个IP地址的流量来源。
在本发明实施例中,异常识别模块12,具体用于:
当满足以下所有条件时,检测出网络发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
在本发明实施例中,异常识别模块12,具体用于:
当以下条件中存在至少一个不满足时,检测出网络没有发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
实施例四
图5为本发明提供的网络异常的检测装置实施例四的结构示意图,如图5所示,本发明实施例提供的网络异常的检测装置在上述实施例三的基础上,还可以包括:类型识别模块13。
类型识别模块13,用于当异常识别模块12检测到网络发生流量异常时,确定存在其他设备主动攻击网络中的网络设备。
本实施例的装置,可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种网络异常的检测方法,其特征在于,包括:
检测网络运行状态和使用网络的用户数量;
根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常。
2.根据权利要求1所述的方法,其特征在于,所述网络运行状态,包括:
所述网络中物理链路的流量变化、所述网络中网络设备的状态和每个IP地址的流量来源。
3.根据权利要求2所述的方法,根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常,包括:
当满足以下所有条件时,检测出所述网络发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
4.根据权利要求2所述的方法,根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常,包括:
当以下条件中存在至少一个不满足时,检测出所述网络没有发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:
当检测到所述网络发生流量异常时,确定存在其他设备主动攻击网络中的网络设备。
6.一种网络异常的检测装置,其特征在于,包括:
网络监测模块,用于检测网络运行状态和使用网络的用户数量;
异常识别模块,用于根据所述网络运行状态和所述使用网络的用户数量,检测所述网络是否发生流量异常。
7.根据权利要求6所述的装置,其特征在于,所述网络运行状态,包括:
所述网络中物理链路的流量变化、所述网络中网络设备的状态和每个IP地址的流量来源。
8.根据权利要求7所述的装置,其特征在于,所述异常识别模块,具体用于:
当满足以下所有条件时,检测出所述网络发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
9.根据权利要求7所述的装置,其特征在于,所述异常识别模块,具体用于:
当以下条件中存在至少一个不满足时,检测出所述网络没有发生流量异常:
在指定时长内所述网络中物理链路的流量增幅超过预设的流量阈值;
所述网络中网络设备运行正常;
同一个IP地址的流量增加;以及,
所述使用网络的用户数量无变化。
10.根据权利要求6-8中任一项所述的装置,其特征在于,所述装置还包括:
类型识别模块,用于当检测到所述网络发生流量异常时,确定存在其他设备主动攻击网络中的网络设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610714603.7A CN106452941A (zh) | 2016-08-24 | 2016-08-24 | 网络异常的检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610714603.7A CN106452941A (zh) | 2016-08-24 | 2016-08-24 | 网络异常的检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106452941A true CN106452941A (zh) | 2017-02-22 |
Family
ID=58182817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610714603.7A Pending CN106452941A (zh) | 2016-08-24 | 2016-08-24 | 网络异常的检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106452941A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108183806A (zh) * | 2018-02-02 | 2018-06-19 | 浙江财经大学 | 一种计算机网络检测装置 |
CN109413044A (zh) * | 2018-09-26 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种异常访问请求识别方法及终端设备 |
CN110412983A (zh) * | 2019-08-01 | 2019-11-05 | 北京百度网讯科技有限公司 | 一种车辆避碰的检测方法及装置、车辆 |
CN111343655A (zh) * | 2020-02-28 | 2020-06-26 | 深圳市信锐网科技术有限公司 | 无线网络的实现方法、无线网络的实现装置及存储介质 |
WO2021190111A1 (zh) * | 2020-03-26 | 2021-09-30 | 华为技术有限公司 | 大流量数据流的检测方法以及检测装置 |
CN114615701A (zh) * | 2022-03-14 | 2022-06-10 | 叶晓斌 | 一种流量健康度评价的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1529462A (zh) * | 2003-10-21 | 2004-09-15 | 中兴通讯股份有限公司 | 一种实现异常流量控制的装置及方法 |
CN101309179A (zh) * | 2007-05-18 | 2008-11-19 | 北京启明星辰信息技术有限公司 | 一种基于主机活跃性和通信模式分析实时异常流量检测方法 |
CN101795215A (zh) * | 2010-01-28 | 2010-08-04 | 哈尔滨工程大学 | 网络流量异常检测方法及检测装置 |
CN105320585A (zh) * | 2014-07-08 | 2016-02-10 | 北京启明星辰信息安全技术有限公司 | 一种实现应用故障诊断的方法及装置 |
-
2016
- 2016-08-24 CN CN201610714603.7A patent/CN106452941A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1529462A (zh) * | 2003-10-21 | 2004-09-15 | 中兴通讯股份有限公司 | 一种实现异常流量控制的装置及方法 |
CN101309179A (zh) * | 2007-05-18 | 2008-11-19 | 北京启明星辰信息技术有限公司 | 一种基于主机活跃性和通信模式分析实时异常流量检测方法 |
CN101795215A (zh) * | 2010-01-28 | 2010-08-04 | 哈尔滨工程大学 | 网络流量异常检测方法及检测装置 |
CN105320585A (zh) * | 2014-07-08 | 2016-02-10 | 北京启明星辰信息安全技术有限公司 | 一种实现应用故障诊断的方法及装置 |
Non-Patent Citations (1)
Title |
---|
马力: "骨干通信网络环境下的流量异常检测与分类", 《万方在线出版》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108183806A (zh) * | 2018-02-02 | 2018-06-19 | 浙江财经大学 | 一种计算机网络检测装置 |
CN109413044A (zh) * | 2018-09-26 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种异常访问请求识别方法及终端设备 |
CN109413044B (zh) * | 2018-09-26 | 2022-08-02 | 中国平安人寿保险股份有限公司 | 一种异常访问请求识别方法及终端设备 |
CN110412983A (zh) * | 2019-08-01 | 2019-11-05 | 北京百度网讯科技有限公司 | 一种车辆避碰的检测方法及装置、车辆 |
CN110412983B (zh) * | 2019-08-01 | 2022-11-01 | 北京百度网讯科技有限公司 | 一种车辆避碰的检测方法及装置、车辆 |
CN111343655A (zh) * | 2020-02-28 | 2020-06-26 | 深圳市信锐网科技术有限公司 | 无线网络的实现方法、无线网络的实现装置及存储介质 |
CN111343655B (zh) * | 2020-02-28 | 2024-02-23 | 深圳市信锐网科技术有限公司 | 无线网络的实现方法、无线网络的实现装置及存储介质 |
WO2021190111A1 (zh) * | 2020-03-26 | 2021-09-30 | 华为技术有限公司 | 大流量数据流的检测方法以及检测装置 |
CN114615701A (zh) * | 2022-03-14 | 2022-06-10 | 叶晓斌 | 一种流量健康度评价的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106452941A (zh) | 网络异常的检测方法及装置 | |
CN105959144B (zh) | 面向工业控制网络的安全数据采集与异常检测方法与系统 | |
KR100617310B1 (ko) | 네트워크 트래픽 이상 징후 감지 장치 및 그 방법 | |
KR102418969B1 (ko) | 딥러닝 기반 통신망 장비의 장애 예측 시스템 및 방법 | |
CN108092836A (zh) | 一种服务器的监控方法及装置 | |
CN102308522B (zh) | 一种定位网络故障的方法、设备及系统 | |
KR100561628B1 (ko) | 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽감지 방법 | |
CN103220173B (zh) | 一种报警监控方法及监控系统 | |
KR100748246B1 (ko) | 침입탐지 로그수집 엔진과 트래픽 통계수집 엔진을 이용한다단계 통합보안 관리 시스템 및 방법 | |
US7903657B2 (en) | Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor | |
CN109271793B (zh) | 物联网云平台设备类别识别方法及系统 | |
CN107332715B (zh) | 主动性能测试加被动分流控的网络应用系统及其实施方法 | |
CN106487612A (zh) | 一种服务器节点监控方法、监控服务器及系统 | |
CN107872457B (zh) | 一种基于网络流量预测进行网络操作的方法及系统 | |
CN102882701B (zh) | 一种电网核心业务数据智能化监控告警系统及方法 | |
CN102547807A (zh) | 一种移动通讯设备故障的检测方法及系统 | |
CN111510339B (zh) | 一种工业互联网数据监测方法和装置 | |
CN112422554B (zh) | 一种检测异常流量外连的方法、装置、设备及存储介质 | |
CN111130821B (zh) | 一种掉电告警的方法、处理方法及装置 | |
CN108566363A (zh) | 基于流式计算的暴力破解确定方法和系统 | |
CN109743314A (zh) | 网络异常的监控方法、装置、计算机设备及其存储介质 | |
CN114039900A (zh) | 一种高效网络数据包协议分析方法和系统 | |
US8826296B2 (en) | Method of supervising a plurality of units in a communications network | |
CN110071843B (zh) | 一种基于流路径分析的故障定位方法及装置 | |
CN115484047A (zh) | 云平台中的泛洪攻击的识别方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |