CN114124492B - 一种网络流量异常检测和分析方法及装置 - Google Patents
一种网络流量异常检测和分析方法及装置 Download PDFInfo
- Publication number
- CN114124492B CN114124492B CN202111339663.2A CN202111339663A CN114124492B CN 114124492 B CN114124492 B CN 114124492B CN 202111339663 A CN202111339663 A CN 202111339663A CN 114124492 B CN114124492 B CN 114124492B
- Authority
- CN
- China
- Prior art keywords
- flow
- network
- change
- abnormal
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种网络流量异常检测和分析方法及装置,其中,该方法包括:建立BGP‑LS采集通道,监控链路状态变化;建立SNMP或Telemetry采集通道,监控链路流量变化;采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,同时将采集到的现网流量信息同步发送给大数据平台;对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析。该方法及装置通过采集并监控路由变化、链路流量和流量成分,在出现异常流量变化时,可以进行自动异常流量分析。
Description
技术领域
本发明涉及网络异常流量处理领域,尤其是一种网络流量异常检测和分析方法及装置。
背景技术
网络异常流量可能来自网络规划的限制或者突发异常事件。前者由于瓶颈方向带宽不足,会出现规律性的固定拥塞,比较容易定位;后者则可能来源于网络故障,临时大客户业务变化,或者DDoS(distributed denial of service,分布式拒绝服务)攻击等非正常现象,发生时刻不定,难以及时有效地进行处理。
发明内容
为了解决网络突发异常事件造成的上述问题,本发明提供一种网络流量异常检测和分析方法及装置,通过采集并监控路由变化、链路流量和流量成分,在出现异常流量变化时,可以进行自动异常流量分析。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种网络流量异常检测和分析方法,该方法包括:
建立BGP-LS采集通道,监控链路状态变化;
建立SNMP或Telemetry采集通道,监控链路流量变化;
采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,同时将采集到的现网流量信息同步发送给大数据平台;
对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析。
进一步地,采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,包括:
采集到现网纳管设备上各端口的流量,通过计算每条链路上实时流量和可用带宽的比例确定当前利用率;
根据系统配置的流量告警阈值和流量监控链路范围,当流量监控链路范围内链路的当前利用率超过流量告警阈值时,触发流量拥塞告警,并通知流量调度系统。
进一步地,对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析,包括:
大数据平台利用采集到现网流量信息训练现有的时序预测模型;
对异常流量进行溯源分析时,根据训练好的时序预测模型生成预测的流量变化基线,若当前采集的实际流量与预测的流量变化基线的差异小于指定的百分比,则认为是正常拥塞,由流量调度系统自行处理即可,否则认为是未知原因拥塞,尝试关联网络异常的告警事件。
进一步地,对于无法关联到网络异常的告警事件,则启动NetFlow分析诊断,对网络流量成分进行分析,将异常的网络流量成分和正常的网络流量成分的占比进行比较,判断流量变化是整体出现等比例流量变化还是特定对象出现流量变化,若是特定对象出现流量变化,则找到占比出现显著变化的对象,进而判断流量变化位置以及原因。
在本发明一实施例中,还提出了一种网络流量异常检测和分析装置,该装置包括:
链路状态监控模块,用于建立BGP-LS采集通道,监控链路状态变化;
链路流量监控模块,用于建立SNMP或Telemetry采集通道,监控链路流量变化;
实时流量分析模块,用于采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,同时将采集到的现网流量信息同步发送给大数据平台;
异常流量溯源分析模块,用于对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析。
进一步地,采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,包括:
采集到现网纳管设备上各端口的流量,通过计算每条链路上实时流量和可用带宽的比例确定当前利用率;
根据系统配置的流量告警阈值和流量监控链路范围,当流量监控链路范围内链路的当前利用率超过流量告警阈值时,触发流量拥塞告警,并通知流量调度系统。
进一步地,对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析,包括:
大数据平台利用采集到现网流量信息训练现有的时序预测模型;
对异常流量进行溯源分析时,根据训练好的时序预测模型生成预测的流量变化基线,若当前采集的实际流量与预测的流量变化基线的差异小于指定的百分比,则认为是正常拥塞,由流量调度系统自行处理即可,否则认为是未知原因拥塞,尝试关联网络异常的告警事件。
进一步地,对于无法关联到网络异常的告警事件,则启动NetFlow分析诊断,对网络流量成分进行分析,将异常的网络流量成分和正常的网络流量成分的占比进行比较,判断流量变化是整体出现等比例流量变化还是特定对象出现流量变化,若是特定对象出现流量变化,则找到占比出现显著变化的对象,进而判断流量变化位置以及原因。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述网络流量异常检测和分析方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行网络流量异常检测和分析方法的计算机程序。
有益效果:
本发明可以自动监控网内流量变化并进行自动分析,相比传统告警后人工处理的流程,提高了故障检测和分析的效率,并可以作为后续流量实时调度处理的触发事件来源,提供网络自动化运维程度,减轻了人工处理的工作量。
附图说明
图1是本发明网络流量异常检测和分析方法流程示意图;
图2是本发明网络流量异常检测和分析装置结构示意图;
图3是本发明计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种网络流量异常检测和分析方法及装置,当网络中特定方向的流量超过预配置的阈值时,会触发流量告警并尝试自动调度;如果出现了非正常变化,则会尝试通过与时序预测模型生成的预测的流量变化基线比较,进行异常流量变化溯源分析;无论是否分析出相关的网络异常,都会触发网络级别的流量自动调度处置。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1是本发明网络流量异常检测和分析方法流程示意图。如图1所示,该方法包括:检测现网流量,判断是否拥塞,是则查询拥塞链路,查询流量基线,判断检测是否异常,异常则查询网络变化,判断是否关联告警,是则生成拥塞关联告警信息,否则生成未知原因拥塞告警信息,触发流量调度,不异常则直接触发流量调度。具体流程如下:
1、建立BGP-LS采集通道,监控链路状态变化;
根据BGP链路状态协议(BGP-LS)采集的IGP路由信息,简单网络管理协议(SNMP)采集的设备端口信息,构建网络拓扑结构并维护其状态;
2、建立SNMP或Telemetry采集通道,监控链路流量变化;
在网络已知的情况下,根据SNMP或网络遥测(Telemetry)协议采集纳管设备上各端口的流量;
3、采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,同时将采集到的现网流量信息同步发送给大数据平台;
采集到现网纳管设备上各端口的流量,通过计算每条链路上实时流量和可用带宽的比例确定当前利用率;
根据系统配置的流量告警阈值和流量监控链路范围,当流量监控链路范围内链路的当前利用率超过流量告警阈值时,触发流量拥塞告警,并通知流量调度系统,流量调度系统会生成一个流量调度策略以缓解触发方向的拥塞;
4、对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析;
除了国际和互联出口等少数时常拥塞的方向外,大多数网内传输方向的流量都有明显的规律可循,如每天晚6-12点的日高峰期,每周五、六晚的周高峰期,以及节假日导致的特殊变化趋势等;对于这种规律性变化,可以利用现有的时序预测模型,如FBProphet或LSTM,计算长期变化趋势下的预期流量,即预测的流量变化基线,因此大数据平台利用采集到现网流量信息训练现有的时序预测模型;
对异常流量进行溯源分析时,根据训练好的时序预测模型生成预测的流量变化基线,若当前采集的实际流量与预测的流量变化基线的差异小于指定的百分比,则认为变化和预测趋势一致,视为正常拥塞,由流量调度系统自行处理即可,否则认为是未知原因拥塞,尝试关联网络异常的告警事件。
对于无法关联到网络异常的告警事件,则启动NetFlow分析诊断,对城域网,接入方式,业务类型,大客户地址等网络流量成分进行分析,将异常的网络流量成分和正常的网络流量成分的占比进行比较,判断流量变化是整体出现等比例流量变化还是特定对象出现流量变化,若是特定对象出现流量变化,则找到占比出现显著变化的源或目标,网络、大客户或地址等对象,进而判断是否在接入的边缘网络内出现了流量变化,以及是否是因为攻击或大客户业务变化导致了流量变化。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
基于同一发明构思,本发明还提出一种网络流量异常检测和分析装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是本发明网络流量异常检测和分析装置结构示意图。如图2所示,该装置包括:
链路状态监控模块101,用于建立BGP-LS采集通道,监控链路状态变化。
链路流量监控模块102,用于建立SNMP或Telemetry采集通道,监控链路流量变化。
实时流量分析模块103,用于采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,同时将采集到的现网流量信息同步发送给大数据平台;具体如下:
采集到现网纳管设备上各端口的流量,通过计算每条链路上实时流量和可用带宽的比例确定当前利用率;
根据系统配置的流量告警阈值和流量监控链路范围,当流量监控链路范围内链路的当前利用率超过流量告警阈值时,触发流量拥塞告警,并通知流量调度系统;
将采集到的现网流量信息同步发送给大数据平台。
异常流量溯源分析模块104,用于对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析;具体如下:
大数据平台利用采集到现网流量信息训练现有的时序预测模型;
对异常流量进行溯源分析时,根据训练好的时序预测模型生成预测的流量变化基线,若当前采集的实际流量与预测的流量变化基线的差异小于指定的百分比,则认为是正常拥塞,由流量调度系统自行处理即可,否则认为是未知原因拥塞,尝试关联网络异常的告警事件;
对于无法关联到网络异常的告警事件,则启动NetFlow分析诊断,对网络流量成分进行分析,将异常的网络流量成分和正常的网络流量成分的占比进行比较,判断流量变化是整体出现等比例流量变化还是特定对象出现流量变化,若是特定对象出现流量变化,则找到占比出现显著变化的对象,进而判断流量变化位置以及原因。
应当注意,尽管在上文详细描述中提及了网络流量异常检测和分析装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图3所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述网络流量异常检测和分析方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述网络流量异常检测和分析方法的计算机程序。
本发明提出的网络流量异常检测和分析方法及装置,可用于网络拥塞,故障和攻击等场景。对于流量拥塞造成网络质量下降,需要进行实时调整时,可以通过本发明快速发现待调度的目标节点和链路。流量调度系统从监听本发明发出的告警,可以实现秒级响应,并在数分钟内实现全自动闭环处理。同时,根据本发明生成的网络故障等告警,可以让下游系统在处理时获取更丰富的网络流量异常的信息,选择更合适的处理方案。在网络收到DDoS攻击时,本发明也可以进行攻击定位和协助处理,通过异常流量诊断的详细异常成分分析,找到流量占比发生显著变化的业务或客户,可以提供针对性的DDoS防护。如果安全应用订阅异常流量检测的结果,即可实现分钟级从发现到处置完成的全流程自动化处理。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (6)
1.一种网络流量异常检测和分析方法,其特征在于,该方法包括:
建立BGP-LS采集通道,监控链路状态变化;
建立SNMP或Telemetry采集通道,监控链路流量变化;
采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,同时将采集到的现网流量信息同步发送给大数据平台;
对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析,包括:
大数据平台利用采集到现网流量信息训练现有的时序预测模型;
对异常流量进行溯源分析时,根据训练好的时序预测模型生成预测的流量变化基线,若当前采集的实际流量与预测的流量变化基线的差异小于指定的百分比,则认为是正常拥塞,由流量调度系统自行处理即可,否则认为是未知原因拥塞,尝试关联网络异常的告警事件;
对于无法关联到网络异常的告警事件,则启动NetFlow分析诊断,对网络流量成分进行分析,将异常的网络流量成分和正常的网络流量成分的占比进行比较,判断流量变化是整体出现等比例流量变化还是特定对象出现流量变化,若是特定对象出现流量变化,则找到占比出现显著变化的对象,进而判断流量变化位置以及原因。
2.根据权利要求1所述的网络流量异常检测和分析方法,其特征在于,采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,包括:
采集到现网纳管设备上各端口的流量,通过计算每条链路上实时流量和可用带宽的比例确定当前利用率;
根据系统配置的流量告警阈值和流量监控链路范围,当流量监控链路范围内链路的当前利用率超过流量告警阈值时,触发流量拥塞告警,并通知流量调度系统。
3.一种网络流量异常检测和分析装置,其特征在于,该装置包括:
链路状态监控模块,用于建立BGP-LS采集通道,监控链路状态变化;
链路流量监控模块,用于建立SNMP或Telemetry采集通道,监控链路流量变化;
实时流量分析模块,用于采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,同时将采集到的现网流量信息同步发送给大数据平台;
异常流量溯源分析模块,用于对异常流量进行溯源分析时,根据大数据平台上训练好的时序预测模型,生成预测的流量变化基线,与当前采集的实际流量进行对比计算,对异常流量进行进一步的分析,包括:
大数据平台利用采集到现网流量信息训练现有的时序预测模型;
对异常流量进行溯源分析时,根据训练好的时序预测模型生成预测的流量变化基线,若当前采集的实际流量与预测的流量变化基线的差异小于指定的百分比,则认为是正常拥塞,由流量调度系统自行处理即可,否则认为是未知原因拥塞,尝试关联网络异常的告警事件;
对于无法关联到网络异常的告警事件,则启动NetFlow分析诊断,对网络流量成分进行分析,将异常的网络流量成分和正常的网络流量成分的占比进行比较,判断流量变化是整体出现等比例流量变化还是特定对象出现流量变化,若是特定对象出现流量变化,则找到占比出现显著变化的对象,进而判断流量变化位置以及原因。
4.根据权利要求3所述的网络流量异常检测和分析装置,其特征在于,采集到现网流量信息后,根据系统配置的流量告警阈值,先判断是否存在异常流量,再生成实时流量告警并触发网络流量调度,包括:
采集到现网纳管设备上各端口的流量,通过计算每条链路上实时流量和可用带宽的比例确定当前利用率;
根据系统配置的流量告警阈值和流量监控链路范围,当流量监控链路范围内链路的当前利用率超过流量告警阈值时,触发流量拥塞告警,并通知流量调度系统。
5.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-2任一项所述方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-2任一项所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111339663.2A CN114124492B (zh) | 2021-11-12 | 2021-11-12 | 一种网络流量异常检测和分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111339663.2A CN114124492B (zh) | 2021-11-12 | 2021-11-12 | 一种网络流量异常检测和分析方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114124492A CN114124492A (zh) | 2022-03-01 |
| CN114124492B true CN114124492B (zh) | 2023-07-25 |
Family
ID=80379166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111339663.2A Active CN114124492B (zh) | 2021-11-12 | 2021-11-12 | 一种网络流量异常检测和分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124492B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115296846B (zh) * | 2022-07-06 | 2024-04-16 | 中电信数智科技有限公司 | 一种基于马尔可夫链的异常网络流量回溯方法 |
| CN116074209A (zh) * | 2023-02-20 | 2023-05-05 | 中移动信息技术有限公司 | 数据预测方法、装置、设备及计算机存储介质 |
| CN116566803B (zh) * | 2023-06-15 | 2024-04-05 | 华章数据技术有限公司 | 一种基于流量监测的线路切换系统及方法 |
| CN117579295A (zh) * | 2023-10-07 | 2024-02-20 | 广东云下汇金科技有限公司 | 一种数据中心流量异常监控突升突降监控系统及其方法 |
| CN118413485B (zh) * | 2024-06-28 | 2024-11-01 | 苏州元脑智能科技有限公司 | 数据传输的控制方法和装置、存储介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505232A (zh) * | 2019-08-27 | 2019-11-26 | 百度在线网络技术(北京)有限公司 | 网络攻击的检测方法及装置、电子设备、存储介质 |
| CN111064635A (zh) * | 2019-12-10 | 2020-04-24 | 中盈优创资讯科技有限公司 | 一种异常流量的监视方法及系统 |
| CN111262750A (zh) * | 2020-01-09 | 2020-06-09 | 中国银联股份有限公司 | 一种用于评估基线模型的方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110249603B (zh) * | 2017-01-31 | 2022-08-09 | 瑞典爱立信有限公司 | 用于检测无线网络中的分布式攻击的方法和装置 |
| US20190034254A1 (en) * | 2017-07-31 | 2019-01-31 | Cisco Technology, Inc. | Application-based network anomaly management |
-
2021
- 2021-11-12 CN CN202111339663.2A patent/CN114124492B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505232A (zh) * | 2019-08-27 | 2019-11-26 | 百度在线网络技术(北京)有限公司 | 网络攻击的检测方法及装置、电子设备、存储介质 |
| CN111064635A (zh) * | 2019-12-10 | 2020-04-24 | 中盈优创资讯科技有限公司 | 一种异常流量的监视方法及系统 |
| CN111262750A (zh) * | 2020-01-09 | 2020-06-09 | 中国银联股份有限公司 | 一种用于评估基线模型的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于物联网环境的异常检测功能分布式部署研究;杜群;《中国优秀硕士学位论文全文数据库(电子期刊)》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114124492A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114124492B (zh) | 一种网络流量异常检测和分析方法及装置 | |
| US8001601B2 (en) | Method and apparatus for large-scale automated distributed denial of service attack detection | |
| CN105959144B (zh) | 面向工业控制网络的安全数据采集与异常检测方法与系统 | |
| CN108989136B (zh) | 业务端到端性能监控方法及装置 | |
| KR100561628B1 (ko) | 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽감지 방법 | |
| CN106130786A (zh) | 一种网络故障的检测方法及装置 | |
| US20070234425A1 (en) | Multistep integrated security management system and method using intrusion detection log collection engine and traffic statistic generation engine | |
| CN102929773A (zh) | 信息采集方法和装置 | |
| CN112350854B (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
| CN113067843A (zh) | 一种配电物联网网络的安全监测与联动防御系统及方法 | |
| CN110929896A (zh) | 一种系统设备的安全分析方法及装置 | |
| CN112383417B (zh) | 一种终端安全外联检测方法、系统、设备及可读存储介质 | |
| CN111614630A (zh) | 一种网络安全监控方法、装置及云端web应用防火墙 | |
| CN115909532A (zh) | 一种监控终端巡检的方法、装置、电子设备以及介质 | |
| KR100887874B1 (ko) | 인터넷 망의 장애 관리 시스템 및 그 방법 | |
| CN108737164A (zh) | 一种电信网络实时告警过滤方法及装置 | |
| CN212115347U (zh) | 一种网络流量数据采集系统 | |
| CN113821403A (zh) | 一种服务器监控方法、装置、电子设备及存储介质 | |
| CN112804190A (zh) | 一种基于边界防火墙流量的安全事件检测方法及系统 | |
| CN101453423B (zh) | 流量联动控制方法、装置及系统 | |
| CN106713031B (zh) | 一种异常自处理的智能网管系统 | |
| CN118137679B (zh) | 变电站安全智慧管控集成系统 | |
| CN112769740B (zh) | 城域网网络流量分析方法及系统 | |
| CN110022249B (zh) | 基于反向波测技术的复杂网络环境网络延时监测方法 | |
| CN112383150A (zh) | 一种新能源电力监控系统安全监测装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |