CN110247911A - 一种流量异常检测方法及系统 - Google Patents
一种流量异常检测方法及系统 Download PDFInfo
- Publication number
- CN110247911A CN110247911A CN201910514102.8A CN201910514102A CN110247911A CN 110247911 A CN110247911 A CN 110247911A CN 201910514102 A CN201910514102 A CN 201910514102A CN 110247911 A CN110247911 A CN 110247911A
- Authority
- CN
- China
- Prior art keywords
- data
- flows
- user terminal
- transmission
- limit threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明提供了一种流量异常检测方法及系统,按照预设周期获取网络的流量数据;将流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当流量数据高于流量上限阈值数据或者流量数据低于流量下限阈值数据时,则判定流量数据异常;获取流量上限阈值数据、流量下限阈值数据的具体步骤,包括:获取网络的近期流量数据,并计算近期流量数据的标准差数据;按照预设算法对流量数据进行计算,获取流量数据的基线数据;将基线数据加上预设倍数的标准差数据,获取流量上限阈值数据;将基线数据减去预设倍数的标准差数据,获取流量下限阈值数据。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种流量异常检测方法及系统。
背景技术
随着互联网技术的不断发展,网络的使用频率越加频繁,也使得检测网络的流量数据尤为重要;传统人工检测网络的流量数据异常的方法,不仅无法实现对流量数据的自动检测,并且检测时会耗费大量人力的问题;当网络的流量数据发生异常时,也不能够及时发现。
因此,急需一种流量异常检测方法及系统。
发明内容
为解决上述技术问题,本发明提供一种流量异常检测方法及系统,用以实现对网络的流量数据异常的自动检测。
本发明实施例中提供了一种流量异常检测方法,
按照预设周期获取网络的流量数据;
将所述流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当所述流量数据高于所述流量上限阈值数据或者所述流量数据低于所述流量下限阈值数据时,则判定所述流量数据异常。
在一个实施例中,获取所述流量上限阈值数据、流量下限阈值数据的具体步骤,包括:
获取所述网络的近期流量数据,并计算所述近期流量数据的标准差数据;
按照预设算法对所述流量数据进行计算,获取所述流量数据的基线数据;
将所述基线数据加上预设倍数的所述标准差数据,获取所述流量上限阈值数据;将所述基线数据减去预设倍数的所述标准差数据,获取所述流量下限阈值数据。
在一个实施例中,步骤:按照预设周期获取网络的流量数据,之后还包括:
将所述流量数据向历史流量数据队列传输进行存储;
获取所述历史流量数据队列中的流量数据平均值、流量数据峰值以及流量数据谷值。
在一个实施例中,将所述流量数据向历史流量数据队列传输进行存储的具体步骤,包括:
获取所述流量数据与所述流量数据对应的时间信息,并将所述时间信息向所述历史流量数据队列传输;
所述历史流量数据队列,根据传输的所述时间信息,给所述流量数据分配存储位置,并将所述时间信息设置为所述存储位置的标签信息;
所述流量数据根据所述时间信息在所述历史流量数据队列中查找所述流量数据的存储位置,当查找到与所述时间信息相同的所述存储位置的标签信息时,将所述流量数据存储于所述存储位置中。
在一个实施例中,,包括获取模块和检测模块;其中,
所述获取模块,用于按照预设周期获取网络的流量数据;
所述检测模块,用于将所述流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当所述流量数据高于所述流量上限阈值数据或者所述流量数据低于所述流量下限阈值数据时,则判定所述流量数据异常。
在一个实施例中,所述系统,还包括流量阈值数据生成模块;
所述流量阈值数据生成模块,包括标准差计算单元、基线计算单元和阈值数据生成单元;其中,
所述标准差计算单元,用于获取所述网络的近期流量数据,并计算所述近期流量数据的标准差数据;
所述基线计算单元,用于按照预设算法对所述流量数据进行计算,获取所述流量数据的基线数据;
所述阈值数据生成单元,用于将所述基线数据加上预设倍数的所述标准差数据,获取所述流量上限阈值数据;还用于将所述基线数据减去预设倍数的所述标准差数据,获取所述流量下限阈值数据。
在一个实施例中,所述系统,还包括历史流量数据队列和流量数据计算模块;
所述获取模块,还用于将所述流量数据向历史流量数据队列传输进行存储;
所述流量数据计算模块,用于获取所述历史流量数据队列中的流量数据平均值、流量数据峰值以及流量数据谷值。
在一个实施例中,所述历史流量数据队列对所述获取模块传输的所述流量数据进行存储的具体步骤,包括:
所述获取模块,用于获取所述流量数据与所述流量数据对应的时间信息,并将所述时间信息向所述历史流量数据队列传输;
所述历史流量数据队列,用于根据传输的所述获取模块传输的所述时间信息,给所述流量数据分配存储位置,并将所述时间信息设置为所述存储位置的标签信息;
所述获取模块将所述流量数据向所述历史流量数据队列传输,所述流量数据根据所述时间信息,在所述历史流量数据队列中查找所述流量数据的存储位置,当查找到与所述时间信息相同的所述存储位置的标签信息时,将所述流量数据存储于所述存储位置中。
在一个实施例中,所述系统,还包括传输模块;
所述检测模块,用于判定所述流量数据异常时,向所述传输模块传输报警信息和所述流量数据;所述传输模块,用于将所述报警信息和所述流量数据向用户端传输;
所述传输模块向所述用户端传输所述报警信息和所述流量数据之前需要对所述用户端的身份进行验证,其包括:
所述传输模块的发送单元,用于向所述用户端发送信息传输指令;
所述用户端接收到所述发送单元传输的信息传输指令时,将所述用户端的唯一识别码向所述传输模块传输;
所述传输模块的接收单元,用于接收到所述用户端的唯一识别码,并向身份信息生成单元传输;所述传输模块的身份信息生成单元,用于根据所述用户端的唯一识别码生成所述用户端的身份信息;所述传输模块并通过发送单元将所述用户端的身份信息发送给所述用户端;
所述用户端,用于按照约定协议将公钥划分为D1、D2、D3、D4四部分,其中,D1是用来与随机字符码串行组合的一段字节串;D2是用来进行加密的密钥,其长度由传统加密算法所使用的密钥长度决定;D3是用来由散列算法库中所包含的散列算法的数量决定使用的散列算法;D4是用来是由加密算法库中所包含的加密算法的数量决定使用的加密算法;最终加密后的用户端的身份信息是由所述用户端的身份信息和D1串行组合得到Dd,根据D3的值调用散列算法库中相应标号的散列算法对Dd计算其散列值为Dh,根据D4的值调用加密算法库中相同值标号的加密算法并使用密钥D2对Dh进行加密,加密后的密文记为Dm,Dm即为最终加密后的用户端的身份信息,并向所述传输模块传输;
所述传输模块的接收单元,用于接收到所述用户端传输的最终加密后的用户端的身份信息Dm时,将Dm向所述传输模块的认证单元传输;所述传输模块的认证单元,用于认证所述最终加密后的用户端的身份信息Dm,根据D4从所述加密算法库中查找到相应的解密算法,结合D2,解密得到第一散列值Dh;所述传输模块的身份信息生成单元,还用于将获取的所述用户端的身份信息通过与所述用户端相同的方法计算其散列值,即将所述用户端的身份信息与D1串行组合后使用与D3的值相同编号的散列值算法对其计算散列值,得到第二散列值Dh’;所述传输模块的比对单元,用于比对所述第一散列值Dh与所述第二散列值Dh’是否相同,若相同,则认证成功,所述传输模块向所述用户端传输所述报警信息和所述流量数据;否则,认证失败,所述传输模块切断与所述用户端的通信连接;
所述用户端,包括具有通信功能的智能手机、个人电脑中的一种或多种。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明所提供一种流量异常检测方法的结构示意图;
图2为本发明所提供一种流量异常检测系统的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种流量异常检测方法,如图1所示,包括:
按照预设周期获取网络的流量数据;
将流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当流量数据高于流量上限阈值数据或者流量数据低于流量下限阈值数据时,则判定流量数据异常。
上述方法的工作原理在于:将按照预设周期(例如预设周期为5分钟)获取的网络的流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当流量数据高于流量上限阈值数据或者流量数据低于流量下限阈值数据时,则判定流量数据异常。
上述方法的有益效果在于:上述方法实现了对网络的流量数据按照预设周期的获取,并且通过将流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,实现了对流量数据的自动检测;与传统人工检测网络的流量数据异常的方法相比,不仅实现了对流量数据的自动检测,同时也避免了传统技术中耗费大量人力进行检测的问题;特别当网络的流量数据发生异常时,能够及时发现,进而实现了上述方法对流量数据异常的自动检测。
在一个实施例中,获取流量上限阈值数据、流量下限阈值数据的具体步骤,包括:
获取网络的近期流量数据,并计算近期流量数据的标准差数据;
按照预设算法对流量数据进行计算,获取流量数据的基线数据;
将基线数据加上预设倍数的标准差数据,获取流量上限阈值数据;将基线数据减去预设倍数的标准差数据,获取流量下限阈值数据。上述技术方案中通过获取网络的近期流量数据(例如将最近一个月的流量数据作为近期流量数据),并计算近期流量数据的标准差数据;按照预设算法(例如预设算法可采用卡尔曼滤波算法)对流量数据进行计算,获取基线数据;在基线数据上加上预设倍数(例如1倍)的标准差数据,获取流量上限阈值数据;将基线数据减去预设倍数(例如1倍)的标准差数据,获取流量下限阈值数据;通过上述技术方案中实现了对流量上限阈值数据、流量下限阈值数据的获取,并且流量上限阈值数据、流量下限阈值数据是根据所获取的流量数据和近期流量数据获取的,从而使得对于流量数据的异常判断更加准确。
在一个实施例中,步骤:按照预设周期获取网络的流量数据,之后还包括:
将流量数据向历史流量数据队列传输进行存储;
获取历史流量数据队列中的流量数据平均值、流量数据峰值以及流量数据谷值。通过上述技术方案中历史流量数据队列实现了对流量数据的存储,并且根据历史流量数据队列实现了对流量数据平均值、流量数据峰值以及流量数据谷值的获取,进一步地方便了对流量数据多参数的监测。
在一个实施例中,将流量数据向历史流量数据队列传输进行存储的具体步骤,包括:
获取流量数据与流量数据对应的时间信息,并将时间信息向历史流量数据队列传输;
历史流量数据队列,根据传输的时间信息,给流量数据分配存储位置,并将时间信息设置为存储位置的标签信息;
流量数据根据时间信息在历史流量数据队列中查找流量数据的存储位置,当查找到与时间信息相同的存储位置的标签信息时,将流量数据存储于存储位置中。上述技术方案中在将流量数据向历史流量数据队列传输进行存储时,获取流量数据的时间信息,并先将时间信息传输给历史流量数据队列;历史流量数据队列根据时间信息,给流量数据分配存储位置,并将时间信息设置为存储位置的标签信息;再将流量数据向历史流量数据队列传输,并根据时间信息在历史流量数据队列中查找相应的存储位置,将流量数据存储于存储位置中,从而实现了历史流量数据队列根据时间信息对流量数据的存储,进一步方便了对历史流量数据队列中流量数据的查询。
一种流量异常检测系统,如图2所示,包括获取模块21和检测模块22;其中,
获取模块21,用于按照预设周期获取网络的流量数据;
检测模块22,用于将流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当流量数据高于流量上限阈值数据或者流量数据低于流量下限阈值数据时,则判定流量数据异常。
上述系统的工作原理在于:获取模块21按照预设周期(例如预设周期为5分钟)获取网络的流量数据,并向检测模块22传输;检测模块22将流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当流量数据高于流量上限阈值数据或者流量数据低于流量下限阈值数据时,则判定流量数据异常。
上述系统的有益效果在于:上述系统通过获取模块实现了对网络的流量数据按照预设周期的获取,并且通过检测模块将流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,实现了对流量数据的自动检测;与传统人工检测网络的流量数据异常的方法相比,不仅实现了对流量数据的自动检测,同时也避免了传统技术中耗费大量人力进行检测的问题;特别当网络的流量数据发生异常时,能够及时发现,进而实现了系统对流量数据异常的自动检测。
在一个实施例中,系统,还包括流量阈值数据生成模块;
流量阈值数据生成模块,包括标准差计算单元、基线计算单元和阈值数据生成单元;其中,
标准差计算单元,用于获取网络的近期流量数据,并计算近期流量数据的标准差数据;
基线计算单元,用于按照预设算法对流量数据进行计算,获取流量数据的基线数据;
阈值数据生成单元,用于将基线数据加上预设倍数的标准差数据,获取流量上限阈值数据;还用于将基线数据减去预设倍数的标准差数据,获取流量下限阈值数据。上述技术方案中通过标准差计算单元获取网络的近期流量数据(例如将最近一个月的流量数据作为近期流量数据),并计算近期流量数据的标准差数据;基线计算单元通过按照预设算法(例如预设算法可采用卡尔曼滤波算法)对流量数据进行计算,获取基线数据;阈值数据生成单元通过在基线数据上加上预设倍数(例如1倍)的标准差数据,获取流量上限阈值数据;将基线数据减去预设倍数(例如1倍)的标准差数据,获取流量下限阈值数据;通过上述技术方案中实现了对流量上限阈值数据、流量下限阈值数据的获取,并且流量上限阈值数据、流量下限阈值数据是根据所获取的流量数据和近期流量数据获取的,从而使得对于流量数据的异常判断更加准确。
在一个实施例中,系统,还包括历史流量数据队列和流量数据计算模块;
获取模块,还用于将流量数据向历史流量数据队列传输进行存储;
流量数据计算模块,用于获取历史流量数据队列中的流量数据平均值、流量数据峰值以及流量数据谷值。通过上述技术方案中历史流量数据队列实现了对流量数据的存储,并且通过流量数据计算模块根据历史流量数据队列实现了对流量数据平均值、流量数据峰值以及流量数据谷值的获取,进一步地方便了对流量数据多参数的监测。
在一个实施例中,历史流量数据队列对获取模块传输的流量数据进行存储的具体步骤,包括:
获取模块,用于获取流量数据与流量数据对应的时间信息,并将时间信息向历史流量数据队列传输;
历史流量数据队列,用于根据传输的获取模块传输的时间信息,给流量数据分配存储位置,并将时间信息设置为存储位置的标签信息;
获取模块将流量数据向历史流量数据队列传输,流量数据根据时间信息,在历史流量数据队列中查找流量数据的存储位置,当查找到与时间信息相同的存储位置的标签信息时,将流量数据存储于存储位置中。上述技术方案中在将流量数据向历史流量数据队列传输进行存储时,通过获取模块获取流量数据的时间信息,并先将时间信息传输给历史流量数据队列;历史流量数据队列根据时间信息,给流量数据分配存储位置,并将时间信息设置为存储位置的标签信息;获取模块再将流量数据向历史流量数据队列传输,并根据时间信息在历史流量数据队列中查找相应的存储位置,将流量数据存储于存储位置中,从而实现了历史流量数据队列根据时间信息对流量数据的存储,进一步方便了对历史流量数据队列中流量数据的查询。
在一个实施例中,系统,还包括传输模块;
检测模块,用于判定流量数据异常时,向传输模块传输报警信息和流量数据;传输模块,用于将报警信息和流量数据向用户端传输;
传输模块向用户端传输报警信息和流量数据之前需要对用户端的身份进行验证,其包括:
传输模块的发送单元,用于向用户端发送信息传输指令;
用户端接收到发送单元传输的信息传输指令时,将用户端的唯一识别码向传输模块传输;
传输模块的接收单元,用于接收到用户端的唯一识别码,并向身份信息生成单元传输;传输模块的身份信息生成单元,用于根据用户端的唯一识别码生成用户端的身份信息;传输模块并通过发送单元将用户端的身份信息发送给用户端;通过上述技术方案,传输模块的发送单元向用户端发送信息传输指令,用户端接收到传输模块传输的信息传输指令时,向传输模块传输唯一识别码;传输模块的身份信息生成单元根据用户端的唯一识别码生成用户端的身份信息,并向用户端传输;从而实现了传输模块对用户端身份信息的生成,并向用户端分配所生成的用户端的身份信息。
用户端,用于按照约定协议将公钥划分为D1、D2、D3、D4四部分,其中,D1是用来与随机字符码串行组合的一段字节串;D2是用来进行加密的密钥,其长度由传统加密算法所使用的密钥长度决定;D3是用来由散列算法库中所包含的散列算法的数量决定使用的散列算法;D4是用来是由加密算法库中所包含的加密算法的数量决定使用的加密算法;最终加密后的用户端的身份信息是由用户端的身份信息和D1串行组合得到Dd,根据D3的值调用散列算法库中相应标号的散列算法对Dd计算其散列值为Dh,根据D4的值调用加密算法库中相同值标号的加密算法并使用密钥D2对Dh进行加密,加密后的密文记为Dm,Dm即为最终加密后的用户端的身份信息,并向传输模块传输;通过上述技术方案实现了用户端根据公钥对用户端的身份信息的加密处理,并将最终加密后的用户端的身份信息向传输模块传输进行认证;
传输模块的接收单元,用于接收到用户端传输的最终加密后的用户端的身份信息Dm时,将Dm向传输模块的认证单元传输;传输模块的认证单元,用于认证最终加密后的用户端的身份信息Dm,根据D4从加密算法库中查找到相应的解密算法,结合D2,解密得到第一散列值Dh;传输模块的身份信息生成单元,还用于将获取的用户端的身份信息通过与用户端相同的方法计算其散列值,即将用户端的身份信息与D1串行组合后使用与D3的值相同编号的散列值算法对其计算散列值,得到第二散列值Dh’;传输模块的比对单元,用于比对第一散列值Dh与第二散列值Dh’是否相同,若相同,则认证成功,传输模块向用户端传输报警信息和流量数据;否则,认证失败,传输模块切断与用户端的通信连接;上述技术方案中通过对用户端传输的最终加密后的用户端的身份信息进行解密运算处理获取第一散列值Dh,通过对传输模块的身份信息生成单元所生成的用户端的身份信息采用与用户端相同的方法计算,获取第二散列值Dh’,并通过比对单元将第一散列值Dh与第二散列值Dh’比对,若比对相同,则对用户端认证成功,向用户端传输报警信息和流量数据;从而实现了对用户端的身份验证,进一步地提高了流量数据传输的安全性。用户端,包括具有通信功能的智能手机、个人电脑中的一种或多种。从而实现了用户通过多种电子设备对系统传输的报警信息和流量数据的接收,进一步地实现了用户对流量数据异常时的远程监测。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种流量异常检测方法,其特征在于,
按照预设周期获取网络的流量数据;
将所述流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当所述流量数据高于所述流量上限阈值数据或者所述流量数据低于所述流量下限阈值数据时,则判定所述流量数据异常。
2.如权利要求1所述的方法,其特征在于,
获取所述流量上限阈值数据、流量下限阈值数据的具体步骤,包括:
获取所述网络的近期流量数据,并计算所述近期流量数据的标准差数据;
按照预设算法对所述流量数据进行计算,获取所述流量数据的基线数据;
将所述基线数据加上预设倍数的所述标准差数据,获取所述流量上限阈值数据;将所述基线数据减去预设倍数的所述标准差数据,获取所述流量下限阈值数据。
3.如权利要求1所述的方法,其特征在于,
步骤:按照预设周期获取网络的流量数据,之后还包括:
将所述流量数据向历史流量数据队列传输进行存储;
获取所述历史流量数据队列中的流量数据平均值、流量数据峰值以及流量数据谷值。
4.如权利要求3所述的方法,其特征在于,
将所述流量数据向历史流量数据队列传输进行存储的具体步骤,包括:
获取所述流量数据与所述流量数据对应的时间信息,并将所述时间信息向所述历史流量数据队列传输;
所述历史流量数据队列,根据传输的所述时间信息,给所述流量数据分配存储位置,并将所述时间信息设置为所述存储位置的标签信息;
所述流量数据根据所述时间信息在所述历史流量数据队列中查找所述流量数据的存储位置,当查找到与所述时间信息相同的所述存储位置的标签信息时,将所述流量数据存储于所述存储位置中。
5.一种流量异常检测系统,其特征在于,包括获取模块和检测模块;其中,
所述获取模块,用于按照预设周期获取网络的流量数据;
所述检测模块,用于将所述流量数据分别与流量上限阈值数据、流量下限阈值数据进行比对,当所述流量数据高于所述流量上限阈值数据或者所述流量数据低于所述流量下限阈值数据时,则判定所述流量数据异常。
6.如权利要求5所述的系统,其特征在于,
所述系统,还包括流量阈值数据生成模块;
所述流量阈值数据生成模块,包括标准差计算单元、基线计算单元和阈值数据生成单元;其中,
所述标准差计算单元,用于获取所述网络的近期流量数据,并计算所述近期流量数据的标准差数据;
所述基线计算单元,用于按照预设算法对所述流量数据进行计算,获取所述流量数据的基线数据;
所述阈值数据生成单元,用于将所述基线数据加上预设倍数的所述标准差数据,获取所述流量上限阈值数据;还用于将所述基线数据减去预设倍数的所述标准差数据,获取所述流量下限阈值数据。
7.如权利要求5所述的系统,其特征在于,
所述系统,还包括历史流量数据队列和流量数据计算模块;
所述获取模块,还用于将所述流量数据向历史流量数据队列传输进行存储;
所述流量数据计算模块,用于获取所述历史流量数据队列中的流量数据平均值、流量数据峰值以及流量数据谷值。
8.如权利要求7所述的系统,其特征在于,
所述历史流量数据队列对所述获取模块传输的所述流量数据进行存储的具体步骤,包括:
所述获取模块,用于获取所述流量数据与所述流量数据对应的时间信息,并将所述时间信息向所述历史流量数据队列传输;
所述历史流量数据队列,用于根据传输的所述获取模块传输的所述时间信息,给所述流量数据分配存储位置,并将所述时间信息设置为所述存储位置的标签信息;
所述获取模块将所述流量数据向所述历史流量数据队列传输,所述流量数据根据所述时间信息,在所述历史流量数据队列中查找所述流量数据的存储位置,当查找到与所述时间信息相同的所述存储位置的标签信息时,将所述流量数据存储于所述存储位置中。
9.如权利要求5所述的系统,其特征在于,
所述系统,还包括传输模块;
所述检测模块,用于判定所述流量数据异常时,向所述传输模块传输报警信息和所述流量数据;所述传输模块,用于将所述报警信息和所述流量数据向用户端传输;
所述传输模块向所述用户端传输所述报警信息和所述流量数据之前需要对所述用户端的身份进行验证,其包括:
所述传输模块的发送单元,用于向所述用户端发送信息传输指令;
所述用户端接收到所述发送单元传输的信息传输指令时,将所述用户端的唯一识别码向所述传输模块传输;
所述传输模块的接收单元,用于接收到所述用户端的唯一识别码,并向身份信息生成单元传输;所述传输模块的身份信息生成单元,用于根据所述用户端的唯一识别码生成所述用户端的身份信息;所述传输模块并通过发送单元将所述用户端的身份信息发送给所述用户端;
所述用户端,用于按照约定协议将公钥划分为D1、D2、D3、D4四部分,其中,D1是用来与随机字符码串行组合的一段字节串;D2是用来进行加密的密钥,其长度由传统加密算法所使用的密钥长度决定;D3是用来由散列算法库中所包含的散列算法的数量决定使用的散列算法;D4是用来是由加密算法库中所包含的加密算法的数量决定使用的加密算法;最终加密后的用户端的身份信息是由所述用户端的身份信息和D1串行组合得到Dd,根据D3的值调用散列算法库中相应标号的散列算法对Dd计算其散列值为Dh,根据D4的值调用加密算法库中相同值标号的加密算法并使用密钥D2对Dh进行加密,加密后的密文记为Dm,Dm即为最终加密后的用户端的身份信息,并向所述传输模块传输;
所述传输模块的接收单元,用于接收到所述用户端传输的最终加密后的用户端的身份信息Dm时,将Dm向所述传输模块的认证单元传输;所述传输模块的认证单元,用于认证所述最终加密后的用户端的身份信息Dm,根据D4从所述加密算法库中查找到相应的解密算法,结合D2,解密得到第一散列值Dh;所述传输模块的身份信息生成单元,还用于将获取的所述用户端的身份信息通过与所述用户端相同的方法计算其散列值,即将所述用户端的身份信息与D1串行组合后使用与D3的值相同编号的散列值算法对其计算散列值,得到第二散列值Dh’;所述传输模块的比对单元,用于比对所述第一散列值Dh与所述第二散列值Dh’是否相同,若相同,则认证成功,所述传输模块向所述用户端传输所述报警信息和所述流量数据;否则,认证失败,所述传输模块切断与所述用户端的通信连接;
所述用户端,包括具有通信功能的智能手机、个人电脑中的一种或多种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910514102.8A CN110247911B (zh) | 2019-06-14 | 2019-06-14 | 一种流量异常检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910514102.8A CN110247911B (zh) | 2019-06-14 | 2019-06-14 | 一种流量异常检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110247911A true CN110247911A (zh) | 2019-09-17 |
CN110247911B CN110247911B (zh) | 2021-06-08 |
Family
ID=67887200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910514102.8A Active CN110247911B (zh) | 2019-06-14 | 2019-06-14 | 一种流量异常检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110247911B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110635947A (zh) * | 2019-09-20 | 2019-12-31 | 曹严清 | 异常访问监测方法及装置 |
CN111427336A (zh) * | 2020-05-08 | 2020-07-17 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统的漏洞扫描方法、装置及设备 |
CN111882289A (zh) * | 2020-07-01 | 2020-11-03 | 国网河北省电力有限公司经济技术研究院 | 一种项目数据审核指标区间测算的装置和方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090086630A1 (en) * | 2007-09-28 | 2009-04-02 | Oki Electric Industry Co., Ltd. | Network monitoring system and method capable of reducing processing load on network monitoring apparatus |
CN102821002A (zh) * | 2011-06-09 | 2012-12-12 | 中国移动通信集团河南有限公司信阳分公司 | 网络流量异常检测方法和系统 |
CN107070941A (zh) * | 2017-05-05 | 2017-08-18 | 北京匡恩网络科技有限责任公司 | 异常流量检测的方法和装置 |
CN108123849A (zh) * | 2017-12-20 | 2018-06-05 | 国网冀北电力有限公司信息通信分公司 | 检测网络流量的阈值的确定方法、装置、设备及存储介质 |
-
2019
- 2019-06-14 CN CN201910514102.8A patent/CN110247911B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090086630A1 (en) * | 2007-09-28 | 2009-04-02 | Oki Electric Industry Co., Ltd. | Network monitoring system and method capable of reducing processing load on network monitoring apparatus |
CN102821002A (zh) * | 2011-06-09 | 2012-12-12 | 中国移动通信集团河南有限公司信阳分公司 | 网络流量异常检测方法和系统 |
CN107070941A (zh) * | 2017-05-05 | 2017-08-18 | 北京匡恩网络科技有限责任公司 | 异常流量检测的方法和装置 |
CN108123849A (zh) * | 2017-12-20 | 2018-06-05 | 国网冀北电力有限公司信息通信分公司 | 检测网络流量的阈值的确定方法、装置、设备及存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110635947A (zh) * | 2019-09-20 | 2019-12-31 | 曹严清 | 异常访问监测方法及装置 |
CN111427336A (zh) * | 2020-05-08 | 2020-07-17 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统的漏洞扫描方法、装置及设备 |
CN111427336B (zh) * | 2020-05-08 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统的漏洞扫描方法、装置及设备 |
CN111882289A (zh) * | 2020-07-01 | 2020-11-03 | 国网河北省电力有限公司经济技术研究院 | 一种项目数据审核指标区间测算的装置和方法 |
CN111882289B (zh) * | 2020-07-01 | 2023-11-14 | 国网河北省电力有限公司经济技术研究院 | 一种项目数据审核指标区间测算的装置和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110247911B (zh) | 2021-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111209334B (zh) | 基于区块链的电力终端数据安全管理方法 | |
US8817985B2 (en) | Encryption key distribution system | |
CN105915332B (zh) | 一种云存储加密及去重复方法及其系统 | |
CN104980477B (zh) | 云存储环境下的数据访问控制方法和系统 | |
CN110247911A (zh) | 一种流量异常检测方法及系统 | |
CN109076078A (zh) | 用以建立和更新用于安全的车载网络通信的密钥的方法 | |
CN109672538A (zh) | 一种轻量级车载总线安全通信方法及安全通信系统 | |
CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
IL295578A (en) | Secure methods and systems for providing environmental rating | |
CN111800400B (zh) | 一种基于雾的多维度多角度用电数据的聚合系统 | |
CN107483459A (zh) | 防重放攻击的接口保护方法 | |
CN110868294B (zh) | 一种密钥更新方法、装置及设备 | |
CN106960166A (zh) | 一种基于分布式总账技术的智能插座管理系统及其方法 | |
CN108924103A (zh) | 面向云存储的基于身份的在线/离线可搜索加密方法 | |
CN110446177A (zh) | 物联网计量表的通信方法、装置及系统 | |
CN116405187A (zh) | 基于区块链的分布式节点入侵态势感知方法 | |
CN111080299A (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
CN112187450A (zh) | 密钥管理通信的方法、装置、设备及存储介质 | |
CN110708337B (zh) | 一种基于身份认证的大数据安全框架系统 | |
CN113259135A (zh) | 用于检测数据防篡改的轻量级区块链通信认证装置及其方法 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CN108959873B (zh) | 远程医疗系统认证方法 | |
CN114666040B (zh) | 基于量子密码网络的射频识别认证系统及方法 | |
CN107888615A (zh) | 一种节点注册的安全认证方法 | |
CN111294793A (zh) | 一种无线传感网中身份认证的数据隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |