技术总结
本发明公开了一种基于流量特征分布的全网络异常流识别方法。该方法首先对全网络中的网络数据流进行粗粒度的异常识别,从全网络中提取出存在异常流量的节点对,并确定异常流量的特征类别,然后基于提取的特征类别和异常节点对进行细粒度的异常识别,确定异常流量特征值,最后再基于前述确定的异常流量特征值从异常节点对采集异常流集。本发明采用分层次的方法对全网络中的网络数据流进行异常流识别,既提高了准确率,又不会带来巨大的测量和计算的工作量,精确的对全网络中的异常节点对进行定位,以及获取该异常节点对中异常流量的IP地址、端口号等流量特征值,且本发明提供的方法还可以对异常流集进行分类,从而判断造成网络异常的原因。
技术研发人员:钱叶魁;刘凤荣;李宇翀;赵鑫;张兆光;邹富春;杜江;黄浩;蒋文峰;王丙坤;杨瑞朋;夏军波
受保护的技术使用者:中国人民解放军防空兵学院
文档号码:201611001152
技术研发日:2016.11.14
技术公布日:2017.02.22