网站流量异常检测方法及系统的制作方法

网站流量异常检测方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络的流量异常，尤其涉及一种网站流量异常检测方法及系统。
【背景技术】
[0002]随着互联网技术的不断发展，在线网站的规模越来越大，网站使用量也相应的急速增长，如何保证网站的稳定性，成为网站运维的重要任务。其中监控网站的流量就是维护网站稳定性的重要参考。随着网站下子站点的增加，传统的人工观察网站流量异常值的方法，已经无法完成对整个网站的流量分析的需要，使得网站流量异常值分析存在着时效性差，耗费人力等问题，如果发生针对网站的恶意攻击时，网站发现攻击的敏感性相对较低。
[0003]因此，亟需一种能够及时准确并且快捷地发现网站流量的异常值，进而快速定位发生异常流量的网络位置的方法。

【发明内容】

[0004]本发明要解决的技术问题是为了克服现有技术网站流量异常值分析存在时效性差、耗费人力，并且如果发生针对网站的恶意攻击时，网站发现攻击的敏感性相对较低的缺陷，提供一种网站流量异常检测方法及系统。
[0005]本发明是通过下述技术方案来解决上述技术问题的:
[0006]一种网站流量异常检测方法，其特点在于，包括以下步骤:
[0007]S1、采集网站中的各个站点的网络流量，并以流量信息的形式保存，流量信息包含流量值、时间和站点；
[0008]S2、判断Si中采集的网络流量是否为新产生的流量，并仅在判断结果为是时将相应的流量信息存入缓存队列中；
[0009]S3、缓存队列将队列的流量信息依顺序存储至流量信息相对应的站点的历史流量序列中；
[0010]s4、读取各个站点的历史流量序列，并采用流量异常算法计算最新加入历史流量序列中的流量信息的流量值是否异常；
[0011]s5、对于具有异常流量值的流量信息，根据流量信息发出告警。
[0012]本领域技术人员应当理解，针对网络流量的异常值或者异常波动进行判断的算法在本领域中已经有较为成熟的多种，较为典型地是将单个流量值与其之前的流量值序列进行比较得出是否为异常值的判断结果，对于这些现有的算法，本发明中均可采用。并且，为了提高判断的精度，在本发明的一种优选方案中，步骤S4中采用多种流量异常算法进行计算，当多种流量异常算法中有不止一个算法或者是其中的大多数算法将某一流量值认定为异常值，才做出异常值认定的结果。
[0013]较佳地，步骤&为:对于具有异常流量值的流量信息，提取其站点，然后向提取的站点发出告警。
[0014]较佳地，步骤S5中还提取具有异常流量值的流量信息的时间和/或流量值，发出的告警包含提取的时间和/或流量值。
[0015]较佳地，步骤、为:缓存队列在填满的情况下将队列中最靠前的流量信息存储至流量信息相对应的站点的历史流量序列中。
[0016]应当注意的是，这里所说的队列中最靠前的流量信息，可以是指存入队列的时间最早的一个流量信息，也可以是存入队列的时间较早的多个流量信息。
[0017]较佳地，该网站流量异常检测方法还包括一步骤S6:根据每个站点的历史流量序列中的各个流量值提供图形化显示，并且标记其中的异常流量值。这种标记主要可以体现在图形化显示的图表中标记出异常流量值的时刻，当然也可以标记出出现异常流量值的站点。
[0018]本发明还提供了一种网站流量异常检测系统，其特点在于，包括:
[0019]流量采集模块，用于采集网站中的各个站点的网络流量，并以流量信息的形式保存，流量信息包含流量值、时间和站点；
[0020]导入模块，用于判断流量采集模块采集的网络流量是否为新产生的流量，并仅在判断结果为是时将相应的流量信息存入缓存队列模块；
[0021 ] 缓存队列模块用于流量信息依顺序存储至流量信息相对应的站点的历史流量序列中；
[0022]异常值分析模块，用于读取各个站点的历史流量序列，并采用流量异常算法计算最新加入历史流量序列中的流量信息的流量值是否异常；
[0023]报警模块，用于对于具有异常流量值的流量信息，根据流量信息发出告警。
[0024]较佳地，报警模块用于对于具有异常流量值的流量信息，提取其站点，然后向提取的站点发出告警。
[0025]较佳地，报警模块还用于提取具有异常流量值的流量信息的时间和/或流量值，发出的告警包含提取的时间和/或流量值。
[0026]较佳地，缓存队列模块用于在存有流量信息的缓存队列填满时将缓存队列中最靠前的流量信息存储至流量信息相对应的站点的历史流量序列中。
[0027]较佳地，该网站流量异常检测系统还包括一图形化显示模块，用于根据每个站点的历史流量序列中的各个流量值提供图形化显示，并且标记其中的异常流量值。
[0028]在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。
[0029]本发明的积极进步效果在于:本发明的网站流量异常检测方法及系统能够准确、及时地发现网络流量异常值，并且快速定位发生流量异常的站点，提高了发现流量异常的速率，增强了网站抵御恶意攻击的敏感度，有利于更好的维护网站的访问稳定性。
【附图说明】
[0030]图1为本发明实施例1的网站流量异常检测方法的流程图。
[0031]图2为本发明实施例2的网站流量异常检测系统的示意图。
【具体实施方式】
[0032]下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。
[0033]实施例1
[0034]参考图1所示，本实施例的网站流量异常检测方法包括以下步骤:
[0035]S1、采集网站中的各个站点的网络流量，并以流量信息的形式保存，流量信息包含流量值、时间和站点；
[0036]S2、判断S1中采集的网络流量是否为新产生的流量，并仅在判断结果为是时将相应的流量信息存入缓存队列中；
[0037]S3、缓存队列在填满的情况下将队列中最靠前的流量信息存储至流量信息相对应的站点的历史流量