CN116938769A - 流量异常检测方法、电子设备和计算机可读存储介质 - Google Patents
流量异常检测方法、电子设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN116938769A CN116938769A CN202311188428.9A CN202311188428A CN116938769A CN 116938769 A CN116938769 A CN 116938769A CN 202311188428 A CN202311188428 A CN 202311188428A CN 116938769 A CN116938769 A CN 116938769A
- Authority
- CN
- China
- Prior art keywords
- flow
- array
- difference
- target
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 105
- 238000004364 calculation method Methods 0.000 claims abstract description 42
- 238000003491 array Methods 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 8
- 239000011159 matrix material Substances 0.000 claims description 116
- 238000013473 artificial intelligence Methods 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 230000001133 acceleration Effects 0.000 abstract description 4
- 238000012549 training Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000003062 neural network model Methods 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本申请涉及流量检测领域,特别涉及一种流量异常检测方法、电子设备和计算机可读存储介质,该方法包括:获取预设时间段内的目标流量信息;对第一流量数组与多个参考时刻对应的第二流量数组进行流量差异计算,得到第一流量数组对应的第一流量差异信息;对每个参考时刻的第二流量数组与目标流量信息中的其它参考时刻对应的流量数组进行流量差异计算,得到每个参考时刻的第二流量数组对应的第二流量差异信息;根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得第一流量数组对应的流量检测结果。上述流量异常检测方法可以实现在人工智能芯片上进行张量加速计算,提高了流量异常检测的效率。
Description
技术领域
本申请涉及流量检测领域,尤其涉及一种流量异常检测方法、电子设备和计算机可读存储介质。
背景技术
在计算机网络与电力网络等场景中,对流量数据进行异常检测是一项重要的任务。然而,随着各种网络设备的数量和种类都高速增长,流量相关的数据量也非常大,因此如何对流量数据进行异常检测尤为重要。
由于传统的流量异常检测算法通常包含大量逻辑类的运算,不适合在专用集成电路上运行,因此传统的流量异常检测算法通常使用通用处理器对流量数据进行异常检测,而通用处理器的运算速度较低,导致流量异常检测的效率较低。
因此,如何提高流量异常检测的效率成为亟需解决的问题。
发明内容
本申请提供了一种流量异常检测方法、电子设备和计算机可读存储介质,解决了相关技术使用通用处理器对流量数据进行异常检测存在效率较低的问题。
第一方面,本申请提供了一种流量异常检测方法,应用于支持张量计算的电子设备,所述方法包括:
获取预设时间段内的目标流量信息,所述目标流量信息包括目标时刻对应的第一流量数组和在所述目标时刻之前预设数量的参考时刻对应的第二流量数组;对所述第一流量数组与所述多个参考时刻对应的第二流量数组进行流量差异计算,得到所述第一流量数组对应的第一流量差异信息;对每个所述参考时刻的第二流量数组与所述目标流量信息中的其它参考时刻对应的流量数组进行流量差异计算,得到每个所述参考时刻的第二流量数组对应的第二流量差异信息;根据所述第一流量差异信息与每个所述参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得所述第一流量数组对应的流量检测结果。
上述流量异常检测方法,通过采用支持张量计算的电子设备对第一流量数组与多个参考时刻对应的第二流量数组进行流量差异计算,对每个参考时刻的第二流量数组与目标流量信息中的其它参考时刻对应的流量数组进行流量差异计算,并根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,可以实现在人工智能芯片上进行张量加速计算,提高了流量异常检测的效率,同时不依赖样本数据进行模型训练,提高了流量异常检测的适用性。
第二方面,本申请还提供了一种电子设备,所述电子设备包括支持张量计算的人工智能芯片;
所述人工智能芯片,用于执行如上述的流量异常检测方法。
第三方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如上述的流量异常检测方法。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种电子设备的结构示意图;
图2是本申请实施例提供的一种流量异常检测方法的示意性流程图;
图3是本申请实施例提供的一种流量差异计算的子步骤的示意性流程图;
图4是本申请实施例提供的一种确定第一流量特征矩阵的子步骤的示意性流程图;
图5是本申请实施例提供的一种确定第二流量特征矩阵的子步骤的示意性流程图;
图6是本申请实施例提供的一种确定第一流量差异信息的子步骤的示意性流程图;
图7是本申请实施例提供的一种流量检测的子步骤的示意性流程图;
图8是本申请实施例提供的另一种流量异常检测方法的示意性流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本申请的实施例提供了一种流量异常检测方法、电子设备和计算机可读存储介质。该流量异常检测方法应用于电子设备中,通过采用支持张量计算的电子设备对第一流量数组与多个参考时刻对应的第二流量数组进行流量差异计算,对每个参考时刻的第二流量数组与目标流量信息中的其它参考时刻对应的流量数组进行流量差异计算,并根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,可以实现在人工智能芯片上进行张量加速计算,提高了流量异常检测的效率,同时不依赖样本数据进行训练,提高了流量异常检测的适用性。
其中,电子设备可以服务器或终端。其中,服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑和台式电脑等设备。
请参阅图1,图1是本申请实施例提供的一种电子设备1000的结构示意图。电子设备1000可以包括人工智能芯片1001。
示例性的,人工智能芯片1001可以是处理张量数据的芯片,用于执行任意一实施例所描述的流量异常检测方法。例如,人工智能芯片1001可以是包括图形处理器(GraphicsProcessing Unit,GPU)、张量处理器(Tensor Processing Unit,TPU)、神经网络处理器(Neural-network Process Unit,NPU)、专用集成电路(application specificintegrated circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等类型的处理器的芯片。
其中,人工智能芯片1001用于提供计算和控制能力,支撑整个电子设备1000的运行。
其中,在一个实施例中,人工智能芯片1001用于实现如下步骤:
获取预设时间段内的目标流量信息,目标流量信息包括目标时刻对应的第一流量数组和在目标时刻之前预设数量的参考时刻对应的第二流量数组;对第一流量数组与每个参考时刻对应的第二流量数组进行流量差异计算,得到第一流量数组对应的第一流量差异信息;对每个参考时刻的第二流量数组与目标流量信息中的其它时刻对应的流量数组进行流量差异计算,得到每个参考时刻的第二流量数组对应的第二流量差异信息;根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得第一流量数组对应的流量检测结果。
在一些实施例中,人工智能芯片1001在实现对第一流量数组与每个参考时刻对应的第二流量数组进行流量差异计算,得到第一流量数组对应的第一流量差异信息时,用于实现:
确定第一流量数组对应的第一流量特征矩阵;确定全部参考时刻对应的第二流量特征矩阵,第二流量特征矩阵的行列数与第一流量特征矩阵的行列数相同;根据第一流量特征矩阵与第二流量特征矩阵,确定第一流量差异信息。
在一些实施例中,人工智能芯片1001在实现确定第一流量数组对应的第一流量特征矩阵时,用于实现:
根据预设维度值对第一流量数组进行特征提取,获得初始流量特征矩阵,初始流量特征矩阵的列数与预设维度值相同;根据预设数量对初始流量特征矩阵进行行扩充,获得第一流量特征矩阵,第一流量特征矩阵的行数为预设数量。
在一些实施例中,人工智能芯片1001在实现确定全部参考时刻对应的第二流量特征矩阵时,用于实现:
根据预设维度值对每个参考时刻对应的第二流量数组进行特征提取,获得每个参考时刻对应的初始流量特征矩阵,初始流量特征矩阵的列数与预设维度值相同;将全部参考时刻对应的初始流量特征矩阵按行排列,得到第二流量特征矩阵。
在一些实施例中,人工智能芯片1001在实现根据第一流量特征矩阵与第二流量特征矩阵,确定第一流量差异信息时,用于实现:
将第一流量特征矩阵与第二流量特征矩阵进行张量相减,获得第三流量特征矩阵;根据第三流量特征矩阵中的各元素之和,确定第一流量差异信息。
在一些实施例中,第一流量差异信息包括第一差异程度值,第二流量差异信息包括第二差异程度值;人工智能芯片1001在实现根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得第一流量数组对应的流量检测结果时,用于实现:
将预设数量与第一差异程度值相乘,得到第三差异程度值;将全部参考时刻的第二流量数组对应的第二差异程度值相加,得到第四差异程度值;将第四差异程度值与第三差异程度值相减,得到目标差异程度值;若目标差异程度值大于预设的差异程度阈值,则确定流量检测结果为第一流量数组异常。
在一些实施例中,人工智能芯片1001还用于实现:
若目标时刻之前的历史时刻满足预设条件,则对历史时刻对应的第三流量数组进行流量检测,获得第三流量数组对应的流量检测结果,预设条件为历史时刻之前存在预设数量的参考时刻。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。请参阅图2,图2是本申请实施例提供的一种流量异常检测方法的示意性流程图。如图2所示,该流量异常检测方法可以包括步骤S101至步骤S104。
步骤S101、获取预设时间段内的目标流量信息,目标流量信息包括目标时刻对应的第一流量数组和在目标时刻之前预设数量的参考时刻对应的第二流量数组。
示例性的,可以获取电子设备在预设时间段内的目标流量信息,其中,目标流量信息包括目标时刻对应的第一流量数组和在目标时刻之前预设数量的参考时刻对应的第二流量数组。
需要说明的是,预设时间段可以表示为w,预设时间段w可以根据实际情况设定,具体数值在此不作限定。示例性的,若预设时间段w为20s,则可以获取电子设备在每个20s内的流量信息,作为目标流量信息。其中,流量信息可以包括用户访问电子设备产生的流量数据或电子设备自身产生的流量数据。流量数据可以通过流量采集仪采集得到,例如,源地址、目的地址、端口号、时间戳、协议以及连接状态等等。
示例性的,目标时刻可以是预设时间段内的其中一个时刻,参考时刻可以是目标时刻之前的时刻。预设数量可以表示为m,m可以根据实际情况设定,在此不作限定。其中,目标时刻可以表示为t。
示例性的,若目标时刻t对应的第一流量数组为n维流量数组dt,则前一时刻t-1的流量数组为dt-1,以此类推。对于目标时刻t对应的第一流量数组dt,可以用dt[0]表示第一维的数值,dt[1]表示第二维的数值,以此类推。
例如,当预设时间段w为20s、预设数量m为5时,目标时刻可以是t20,参考时刻可以是第1秒至第5秒。此时,目标时刻t20对应的第一流量数组为d20,参考时刻可以是t1-t5,对应的第二流量数组为d1,d2,d3,d4,d5。当然,参考时刻还可以是t15-t19,对应的第二流量数组为d15,d16,d17,d18,d19。
在一些实施例中,第一流量数组以及第二流量数组中的流量数据均为张量数据。
需要说明的是,张量是基于向量和矩阵的推广,张量数据是多维数组,例如,三维或三维以上的数组。由于第一流量数组与第二流量数组中的流量数据均为张量数据,传统的流量异常检测算法通常使用通用处理器对张量数据进行异常检测,通用处理器的运算速度较低,因此导致流量异常检测的效率较低。而在本申请实施例中,通过采用GPU、NPU等人工智能芯片对张量数据进行异常检测,由于人工智能芯片专门用于处理张量数据且运算速度快,因此可以实现对大量的流量数据进行实时异常检测,极大地提高流量异常检测的效率。
此外,在相关技术中,现有的神经网络模型虽然适合在人工智能芯片上高速运行,但神经网络模型依赖大量的训练数据,而流量的异常往往在实际场景中的样本数据很少,难以有效支撑人工神经网络等算法的训练,适用性较差,从而导致现有的神经网络模型在检测流量异常时的准确性较低。在本申请实施例中,通过获取预设时间段内的目标时刻对应的第一流量数组和在目标时刻之前预设数量的参考时刻对应的第二流量数组,后续可以针对第一流量数组和第二流量数组进行流量异常检测,无需使用训练数据训练神经网络模型,适用性更好,可以有效地提高流量异常检测的准确性。
步骤S102、对第一流量数组与每个参考时刻对应的第二流量数组进行流量差异计算,得到第一流量数组对应的第一流量差异信息。
示例性的,在获取预设时间段内的目标流量信息之后,可以对第一流量数组与每个参考时刻对应的第二流量数组进行流量差异计算,得到第一流量数组对应的第一流量差异信息。
需要说明的是,流量差异信息可以包括差异程度值,用于表示目标时刻的第一流量数组中的流量数据与参考时刻对应的第二流量数组中的流量数据之间的差别。可以理解的是,通过进行流量差异计算,可以根据流量差异信息衡量第一流量数组相当于参考时刻对应的第二流量数组是否发生较大的变化,进而可以根据变化程度判断第一流量数组是否异常。
请参阅图3,图3是本申请实施例提供的一种流量差异计算的子步骤的示意性流程图,步骤S102可以包括以下步骤S201至步骤S203。
步骤S201、确定第一流量数组对应的第一流量特征矩阵。
示例性的,可以对第一流量数组dt进行特征提取,得到第一流量特征矩阵。其中,第一流量特征矩阵可以表示为rt。
请参阅图4,图4是本申请实施例提供的一种确定第一流量特征矩阵的子步骤的示意性流程图,步骤S201中确定第一流量数组对应的第一流量特征矩阵,可以包括以下步骤S301和步骤S302。
步骤S301、根据预设维度值对第一流量数组进行特征提取,获得初始流量特征矩阵,初始流量特征矩阵的列数与预设维度值相同。
示例性的,预设维度值可以表示为k。其中,预设维度值k不大于第一流量数组的维度n,预设维度值k可以根据实际情况设定,具体数值在此不作限定。
示例性的,可以根据预设维度值k对第一流量数组dt进行特征提取,得到k维的初始流量特征矩阵。其中,初始流量特征矩阵可以表示为st。
步骤S302、根据预设数量对初始流量特征矩阵进行行扩充,获得第一流量特征矩阵,第一流量特征矩阵的行数为预设数量。
需要说明的是,根据预设维度值对第一流量数组进行特征提取得到的初始流量特征矩阵的行数为1,列数为k。为了使得初始流量特征矩阵的行数与第二流量特征矩阵的行数相同,需要对初始流量特征矩阵进行行扩充。
示例性的,可以根据预设数量m对初始流量特征矩阵进行行扩充,获得第一流量特征矩阵。例如,可以将k维的初始流量特征矩阵st复制m份,得到一个m行k列的第一流量特征矩阵r1。
上述实施例,通过根据预设维度值对第一流量数组进行特征提取,并根据预设数量对初始流量特征矩阵进行行扩充,可以确保第一流量特征矩阵的行数与第二流量特征矩阵的行数相同,便于后续进行张量运算,提高效率。
步骤S202、确定全部参考时刻对应的第二流量特征矩阵,第二流量特征矩阵的行列数与第一流量特征矩阵的行列数相同。
示例性的,对于m个参考时刻,可以对每个参考时刻对应的第二流量数组进行特征提取,得到m个参考时刻对应的初始流量特征矩阵。其中,m个参考时刻对应的初始流量特征矩阵可以表示为s1,s2,...,sm。然后,将m个参考时刻对应的初始流量特征矩阵进行按行排列,得到第二流量特征矩阵,第二特征矩阵可以表示为r2。
请参阅图5,图5是本申请实施例提供的一种确定第二流量特征矩阵的子步骤的示意性流程图,步骤S202确定全部参考时刻对应的第二流量特征矩阵,可以包括以下步骤S401和步骤S402。
步骤S401、根据预设维度值对每个参考时刻对应的第二流量数组进行特征提取,获得每个参考时刻对应的初始流量特征矩阵,初始流量特征矩阵的列数与预设维度值相同。
示例性的,可以根据预设维度值k对每个参考时刻对应的第二流量数组进行特征提取,得到每个参考时刻对应的初始流量特征矩阵。其中,m个参考时刻对应的初始流量特征矩阵可以表示为s1,s2,...,sm。每个初始流量特征矩阵的列数为k。
步骤S402、将全部参考时刻对应的初始流量特征矩阵按行排列,得到第二流量特征矩阵。
示例性的,在获得每个参考时刻对应的初始流量特征矩阵之后,可以将全部参考时刻对应的初始流量特征矩阵进行按行排列,得到第二流量特征矩阵,第二流量特征矩阵可以表示为r2。此时,第二流量特征矩阵r2中的每一行是(s1,s2,...,sm)中的一个k维的流量数组。
上述实施例,通过根据预设维度值对每个参考时刻对应的第二流量数组进行特征提取,可以使得每个参考时刻对应的初始流量特征矩阵的列数与第一流量特征矩阵的列数相同。
步骤S203、根据第一流量特征矩阵与第二流量特征矩阵,确定第一流量差异信息。
示例性的,在确定第一流量数组对应的第一流量特征矩阵以及确定全部参考时刻对应的第二流量特征矩阵之后,可以根据第一流量特征矩阵与第二流量特征矩阵,确定第一流量差异信息。
请参阅图6,图6是本申请实施例提供的一种确定第一流量差异信息的子步骤的示意性流程图,步骤S203可以包括以下步骤S501和步骤S502。
步骤S501、将第一流量特征矩阵与第二流量特征矩阵进行张量相减,获得第三流量特征矩阵。
示例性的,可以将第一流量特征矩阵与第二流量特征矩阵进行张量相减,获得第三流量特征矩阵。例如,对第一流量特征矩阵与第二流量特征矩阵的相同位置的元素进行相减,得到第三流量特征矩阵。其中,第三流量特征矩阵可以表示为r3。
需要说明的是,由于第一流量特征矩阵的行列数与第二流量特征矩阵的行列数相同,因此可以直接对第一流量特征矩阵与第二流量特征矩阵进行张量相减,得到第三流量特征矩阵。
步骤S502、根据第三流量特征矩阵中的各元素之和,确定第一流量差异信息。
其中,第一流量差异信息可以包括第一差异程度值。示例性的,在获得第三流量特征矩阵之后,可以将第三流量特征矩阵中的各元素求和,并将求和得到的总值确定为第一差异程度值。其中,第一差异程度值可以表示为ct。
需要说明的是,将第一流量特征矩阵与第二流量特征矩阵进行张量相减,并对张量相减得到的第三流量特征矩阵中的各元素求和,得到的第一差异程度值可以用于表示目标时刻对应的第一流量数组和参考时刻对应的第二流量数组之间的流量差异。
上述实施例,通过对第一流量特征矩阵与第二流量特征矩阵进行张量相减,可以实现在人工智能芯片上运行张量算子进行加速计算,相比传统的流量异常检测算法,提高了计算速度,进而可以提高流量异常检测的效率。
步骤S103、对每个参考时刻的第二流量数组与目标流量信息中的其它时刻对应的流量数组进行流量差异计算,得到每个参考时刻的第二流量数组对应的第二流量差异信息。
需要说明的是,在本申请实施例中,除了需要计算第一流量数组与每个参考时刻对应的第二流量数组之间的流量差异,还需要计算每个参考时刻的第二流量数组与目标流量信息中的其它时刻对应的流量数组之间的流量差异。
在一些实施例中,可以对每个参考时刻的第二流量数组与目标流量信息中的其它参考时刻对应的流量数组进行流量差异计算,得到每个参考时刻的第二流量数组对应的第二流量差异信息。其中,第二流量差异信息包括第二差异程度值。
示例性的,对于目标时刻t之前的m个参考时刻对应的第二流量数组(dt-m,…,dt-1),也可以计算每个参考时刻的第二流量数组与其它w-1个时刻对应的流量数组之间的差异程度值,记为(ct-m,…,ct-1)。其中,每个参考时刻的第二流量数组与其它w-1个时刻对应的流量数组之间的差异程度值的具体计算过程,与上述第一流量数组与每个参考时刻对应的第二流量数组之间的第一差异程度值的计算过程相同,在此不作赘述。
上述实施例,通过对每个参考时刻的第二流量数组与目标流量信息中的其它时刻对应的流量数组进行流量差异计算,可以得到每个参考时刻的第二流量数组对应的第二流量差异信息,后续在流量检测时,可以将多个第二流量差异信息作为参考,判断第一流量数组是否异常,使得流量检测更加可靠,提高了流量检测的准确性。
步骤S104、根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得第一流量数组对应的流量检测结果。
在一些实施例中,在计算得到第一流量数组对应的第一流量差异信息以及每个参考时刻的第二流量数组对应的第二流量差异信息之后,可以根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得第一流量数组对应的流量检测结果。
示例性的,可以计算参考时刻的第二流量数组对应的第二差异程度值的总值或平均值,将计算得到的总值或平均值与第一差异程度值进行比较,得到第一流量数组对应的流量检测结果。
上述实施例,通过根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,无需使用训练数据训练神经网络模型,适用性更好,可以有效地提高流量异常检测的准确性。
请参阅图7,图7是本申请实施例提供的一种流量检测的子步骤的示意性流程图,步骤S104可以包括以下步骤S601至步骤S604。
步骤S601、将预设数量与第一差异程度值相乘,得到第三差异程度值。
需要说明的是,在本申请实施例中,可以计算参考时刻的第二流量数组对应的第二差异程度值的总值,将计算得到的总值与第一差异程度值进行比较,得到第一流量数组对应的流量检测结果。
示例性的,可以将预设数量与第一差异程度值相乘,得到第三差异程度值。需要说明的是,由于全部参考时刻的第二流量数组对应的第二差异程度值有m个,因此需要将第一差异程度值乘以m倍,得到第三差异程度值。
步骤S602、将全部参考时刻的第二流量数组对应的第二差异程度值相加,得到第四差异程度值。
示例性的,对于全部参考时刻的第二流量数组对应的第二差异程度值(ct-m,…,ct-1),可以将第二差异程度值(ct-m,…,ct-1)中的各项进行求和,得到第四差异程度值。
需要说明的是,将全部参考时刻的第二流量数组对应的第二差异程度值相加,不仅考虑了差异程度值的平均,而且还可以提高计算速度。可以理解的是,若将全部参考时刻的第二流量数组对应的第二差异程度值进行求和再取平均值,则会由于某些人工智能芯片没有除法功能或进行除法计算而导致耗时较长,因此将全部参考时刻的第二流量数组对应的第二差异程度值相加,可以提高计算速度。
步骤S603、将第四差异程度值与第三差异程度值相减,得到目标差异程度值。
示例性的,在计算得到第三差异程度值和第四差异程度值之后,可以将第四差异程度值与第三差异程度值相减,得到目标差异程度值。其中,目标差异程度值可以表示为ft。
步骤S604、若目标差异程度值大于预设的差异程度阈值,则确定流量检测结果为第一流量数组异常。
示例性的,在得到目标差异程度值之后,可以将目标差异程度值与预设的差异程度阈值比对。若目标差异程度值大于预设的差异程度阈值,则确定流量检测结果为第一流量数组异常。若目标差异程度值小于或等于差异程度阈值,则确定流量检测结果为第一流量数组正常。其中,预设的差异程度阈值可以根据实际情况设定,具体数值在此不作限定。
上述实施例,通过将全部参考时刻的第二流量数组对应的第二差异程度值相加得到的第四差异程度值和第三差异程度值相减,可以实现将多个参考时刻对应的第二差异程度值作为参考,使得流量检测更加可靠,进而提高了流量检测的准确性。
在本申请实施例中,除了可以对目标时刻对应的第一流量数组进行流量检测,还可以对目标时刻之前的任意一时刻对应的流量数组进行流量检测。
请参阅图8,图8是本申请实施例提供的另一种流量异常检测方法的示意性流程图,可以包括以下步骤S701至步骤S705。
步骤S701、获取预设时间段内的目标流量信息,目标流量信息包括目标时刻对应的第一流量数组和在目标时刻之前预设数量的参考时刻对应的第二流量数组。
步骤S702、对第一流量数组与每个参考时刻对应的第二流量数组进行流量差异计算,得到第一流量数组对应的第一流量差异信息。
步骤S703、对每个参考时刻的第二流量数组与目标流量信息中的其它时刻对应的流量数组进行流量差异计算,得到每个参考时刻的第二流量数组对应的第二流量差异信息。
步骤S704、根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得第一流量数组对应的流量检测结果。
可以理解,步骤S701至步骤S704与上述步骤S101至步骤S104相同,在此不作赘述。
步骤S705、若目标时刻之前的历史时刻满足预设条件,则对历史时刻对应的第三流量数组进行流量检测,获得第三流量数组对应的流量检测结果,预设条件为历史时刻之前存在预设数量的参考时刻。
需要说明的是,在本申请实施例中,可以在步骤S704之后执行步骤S705,也可以在步骤S702、步骤S703或步骤S704之前执行步骤S705,在此不作限定。
在一些实施例中,可以确定目标时刻之前的历史时刻是否满足预设条件,若目标时刻之前的历史时刻满足预设条件,则对历史时刻对应的第三流量数组进行流量检测,获得第三流量数组对应的流量检测结果。
其中,预设条件为历史时刻之前存在预设数量的参考时刻。例如,对于目标时刻t之前的任意历史时刻ti,若i-m大于或等于t-w+1,则确定历史时刻ti满足预设条件。需要说明的是,通过判断目标时刻之前的历史时刻是否满足预设条件,可以确保在对历史时刻对应的第三流量数组进行流量检测时,历史时刻之前存在预设数量的参考时刻,从而保证了流量检测的准确性。
示例性的,可以计算历史时刻ti对应的第三流量数组di的差异程度值fi。其中,计算历史时刻ti对应的差异程度值fi的具体过程,与上述目标差异程度值ft的计算过程相同,在此不作赘述。然后,将差异程度值fi与差异程度阈值比对,若差异程度值fi大于差异程度阈值,则确定流量检测结果为第三流量数组异常。若差异程度值fi小于或等于差异程度阈值,则确定流量检测结果为第三流量数组正常。
上述实施例,通过对历史时刻对应的第三流量数组进行流量检测,获得第三流量数组对应的流量检测结果,可以实现对任意时刻对应的流量数组进行流量检测,可以更好地适应大数据场景,提高了流量检测的适用性。
本申请的实施例中还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序中包括程序指令,处理器执行程序指令,实现本申请实施例提供的任一项流量异常检测方法。例如,该计算机程序被处理器加载,可以执行如下步骤:
获取预设时间段内的目标流量信息,目标流量信息包括目标时刻对应的第一流量数组和在目标时刻之前预设数量的参考时刻对应的第二流量数组;对第一流量数组与每个参考时刻对应的第二流量数组进行流量差异计算,得到第一流量数组对应的第一流量差异信息;对每个参考时刻的第二流量数组与目标流量信息中的其它时刻对应的流量数组进行流量差异计算,得到每个参考时刻的第二流量数组对应的第二流量差异信息;根据第一流量差异信息与每个参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得第一流量数组对应的流量检测结果。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,计算机可读存储介质可以是前述实施例的电子设备的内部存储单元,例如电子设备的硬盘或内存。计算机可读存储介质也可以是电子设备的外部存储设备,例如电子设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字卡(SecureDigital,SD),闪存卡(Flash Card)等。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种流量异常检测方法,其特征在于,应用于支持张量计算的电子设备,包括:
获取预设时间段内的目标流量信息,所述目标流量信息包括目标时刻对应的第一流量数组和在所述目标时刻之前预设数量的参考时刻对应的第二流量数组;
对所述第一流量数组与每个所述参考时刻对应的第二流量数组进行流量差异计算,得到所述第一流量数组对应的第一流量差异信息;
对每个所述参考时刻的第二流量数组与所述目标流量信息中的其它时刻对应的流量数组进行流量差异计算,得到每个所述参考时刻的第二流量数组对应的第二流量差异信息;
根据所述第一流量差异信息与每个所述参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得所述第一流量数组对应的流量检测结果。
2.根据权利要求1所述的流量异常检测方法,其特征在于,所述对所述第一流量数组与每个所述参考时刻对应的第二流量数组进行流量差异计算,得到所述第一流量数组对应的第一流量差异信息,包括:
确定所述第一流量数组对应的第一流量特征矩阵;
确定全部所述参考时刻对应的第二流量特征矩阵,所述第二流量特征矩阵的行列数与所述第一流量特征矩阵的行列数相同;
根据所述第一流量特征矩阵与所述第二流量特征矩阵,确定所述第一流量差异信息。
3.根据权利要求2所述的流量异常检测方法,其特征在于,所述确定所述第一流量数组对应的第一流量特征矩阵,包括:
根据预设维度值对所述第一流量数组进行特征提取,获得初始流量特征矩阵,所述初始流量特征矩阵的列数与所述预设维度值相同;
根据所述预设数量对所述初始流量特征矩阵进行行扩充,获得所述第一流量特征矩阵,所述第一流量特征矩阵的行数为所述预设数量。
4.根据权利要求3所述的流量异常检测方法,其特征在于,所述确定全部所述参考时刻对应的第二流量特征矩阵,包括:
根据所述预设维度值对每个所述参考时刻对应的第二流量数组进行特征提取,获得每个所述参考时刻对应的初始流量特征矩阵,所述初始流量特征矩阵的列数与所述预设维度值相同;
将全部所述参考时刻对应的初始流量特征矩阵按行排列,得到所述第二流量特征矩阵。
5.根据权利要求2所述的流量异常检测方法,其特征在于,所述根据所述第一流量特征矩阵与所述第二流量特征矩阵,确定所述第一流量差异信息,包括:
将所述第一流量特征矩阵与所述第二流量特征矩阵进行张量相减,获得第三流量特征矩阵;
根据所述第三流量特征矩阵中的各元素之和,确定所述第一流量差异信息。
6.根据权利要求1所述的流量异常检测方法,其特征在于,所述第一流量差异信息包括第一差异程度值,所述第二流量差异信息包括第二差异程度值;所述根据所述第一流量差异信息与每个所述参考时刻的第二流量数组对应的第二差异信息进行流量检测,获得所述第一流量数组对应的流量检测结果,包括:
将所述预设数量与所述第一差异程度值相乘,得到第三差异程度值;
将全部所述参考时刻的第二流量数组对应的第二差异程度值相加,得到第四差异程度值;
将所述第四差异程度值与所述第三差异程度值相减,得到目标差异程度值;
若所述目标差异程度值大于预设的差异程度阈值,则确定所述流量检测结果为所述第一流量数组异常。
7.根据权利要求1-6任意一项所述的流量异常检测方法,其特征在于,所述第一流量数组以及所述第二流量数组中的流量数据均为张量数据。
8.根据权利要求1-6任意一项所述的流量异常检测方法,其特征在于,所述方法还包括:
若所述目标时刻之前的历史时刻满足预设条件,则对所述历史时刻对应的第三流量数组进行流量检测,获得所述第三流量数组对应的流量检测结果,所述预设条件为所述历史时刻之前存在所述预设数量的参考时刻。
9.一种电子设备,其特征在于,所述电子设备包括支持张量计算的人工智能芯片;
所述人工智能芯片,用于执行如权利要求1至8中任一项所述的流量异常检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如权利要求1至8中任一项所述的流量异常检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311188428.9A CN116938769B (zh) | 2023-09-15 | 2023-09-15 | 流量异常检测方法、电子设备和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311188428.9A CN116938769B (zh) | 2023-09-15 | 2023-09-15 | 流量异常检测方法、电子设备和计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116938769A true CN116938769A (zh) | 2023-10-24 |
CN116938769B CN116938769B (zh) | 2023-12-05 |
Family
ID=88375675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311188428.9A Active CN116938769B (zh) | 2023-09-15 | 2023-09-15 | 流量异常检测方法、电子设备和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116938769B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105049291A (zh) * | 2015-08-20 | 2015-11-11 | 广东睿江科技有限公司 | 一种检测网络流量异常的方法 |
US10027694B1 (en) * | 2016-03-28 | 2018-07-17 | Amazon Technologies, Inc. | Detecting denial of service attacks on communication networks |
CN110166418A (zh) * | 2019-03-04 | 2019-08-23 | 腾讯科技(深圳)有限公司 | 攻击检测方法、装置、计算机设备和存储介质 |
CN110995524A (zh) * | 2019-10-28 | 2020-04-10 | 北京三快在线科技有限公司 | 流量数据监控方法、装置、电子设备和计算机可读介质 |
CN114095194A (zh) * | 2020-08-24 | 2022-02-25 | 北京天元创新科技有限公司 | 异常流量检测方法及装置 |
CN116527286A (zh) * | 2022-01-20 | 2023-08-01 | 戴尔产品有限公司 | 用于检测网络中的异常的方法、装置、电子设备和介质 |
-
2023
- 2023-09-15 CN CN202311188428.9A patent/CN116938769B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105049291A (zh) * | 2015-08-20 | 2015-11-11 | 广东睿江科技有限公司 | 一种检测网络流量异常的方法 |
US10027694B1 (en) * | 2016-03-28 | 2018-07-17 | Amazon Technologies, Inc. | Detecting denial of service attacks on communication networks |
CN110166418A (zh) * | 2019-03-04 | 2019-08-23 | 腾讯科技(深圳)有限公司 | 攻击检测方法、装置、计算机设备和存储介质 |
CN110995524A (zh) * | 2019-10-28 | 2020-04-10 | 北京三快在线科技有限公司 | 流量数据监控方法、装置、电子设备和计算机可读介质 |
CN114095194A (zh) * | 2020-08-24 | 2022-02-25 | 北京天元创新科技有限公司 | 异常流量检测方法及装置 |
CN116527286A (zh) * | 2022-01-20 | 2023-08-01 | 戴尔产品有限公司 | 用于检测网络中的异常的方法、装置、电子设备和介质 |
Non-Patent Citations (1)
Title |
---|
郑黎明;邹鹏;韩伟红;李爱平;贾焰;: "基于多维熵值分类的骨干网流量异常检测研究", 计算机研究与发展, no. 09 * |
Also Published As
Publication number | Publication date |
---|---|
CN116938769B (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021204010A1 (zh) | 一种时序异常检测方法、装置、计算机设备及存储介质 | |
CN110245714B (zh) | 图像识别方法、装置及电子设备 | |
CN112580668B (zh) | 一种背景欺诈检测方法、装置及电子设备 | |
WO2020173136A1 (zh) | 应用系统的监控方法、装置、设备及存储介质 | |
WO2021218037A1 (zh) | 目标检测方法、装置、计算机设备和存储介质 | |
CN115221017A (zh) | 服务器温度传感器自检的方法、系统、设备及存储介质 | |
CN113946983A (zh) | 产品可靠性薄弱环节评估方法、装置和计算机设备 | |
CN116938769B (zh) | 流量异常检测方法、电子设备和计算机可读存储介质 | |
CN116933035A (zh) | 数据异常检测方法、装置、计算机设备和存储介质 | |
CN112131274A (zh) | 时间序列异常点的检测方法、装置、设备及可读存储介质 | |
CN115795928A (zh) | 基于伽马过程的加速退化试验数据处理方法和装置 | |
CN116306030A (zh) | 考虑预测误差和波动分布的新能源预测动态场景生成方法 | |
CN108133234B (zh) | 基于稀疏子集选择算法的社区检测方法、装置及设备 | |
CN114818907A (zh) | 输电线路的状态监测方法、装置、设备及存储介质 | |
CN112231615A (zh) | 一种文章的敏感信息检测方法及装置 | |
CN112016123B (zh) | 隐私保护算法的验证方法、装置及电子设备 | |
FR2991081A1 (fr) | Procede de simulation d'un ensemble d'elements, programme d'ordinateur associe | |
CN117097643A (zh) | 外围连接状态处理方法、装置及计算机设备 | |
US11615345B2 (en) | Systems and methods for optimizing a machine learning model | |
CN116896520A (zh) | 拥塞检测方法、装置、计算机设备和存储介质 | |
US20240112053A1 (en) | Determination of an outlier score using extreme value theory (evt) | |
US11443446B2 (en) | Method and system for determining dynamism in a scene by processing depth image | |
CN117240521A (zh) | 异常数据的检测方法、装置、计算机设备及存储介质 | |
CN117041015A (zh) | 网络故障检测方法、装置、计算机设备和存储介质 | |
CN116594802A (zh) | 设备故障预测方法、计算机设备和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |