一种智能流量异常检测系统及优化方法与流程

本发明涉及网络流量，具体涉及到了一种智能流量异常检测系统及优化方法。

背景技术：

1、智能流量分析是一种网络流量监控和分析技术，它支持对指定的业务流进行深度分析，可以得到指定业务流的丢包率，时延等高精度性能指标数据，并支持将分析结果输出至分析器进一步展示和分析，从而监控网络运行情况和快速定位网络故障，随着行业数字化转型的加速进行，越来越多的业务和应用将被部署到数据中心，与此同时，业务流转发过程中容易出现一些问题，比如udp报文丢失，业务流时延异常等，都给数据中心的运维带来了巨大的挑战，为了实现业务的精细化管理，快速感知和准确定位故障，网络流量的可视化已经成为一种必然趋势，现有的流量检测系统在对流量进行检测时，仅仅只是将流量的使用情况进行检测统计，并没有针对与流量的使用情况来判断计算机内的安全情况，但大部分时间里流量变化是有规律的，如果网络流量出现异常，那么对整个网络具有较大的危害性，所以必须及时发现流量异常，以将损失降到最少，对此，我们提出了一种智能流量异常检测系统及优化方法。

技术实现思路

1、本发明针对现有技术中存在的技术问题，提供了一种智能流量异常检测系统及优化方法。

2、本发明解决上述技术问题的技术方案如下：一种智能流量异常检测系统，检测系统包括网速监测模块、流量计量模块、主控模块、数据存储模块与异常分析模块，网速监测模块与流量计量模块均与数据存储模块之间电性连接，数据存储模块与异常分析模块之间电性连接，异常分析模块内包括训练学习模型，学习模型为孤独森林模型，数据存储模块用以对接收到的数据进行存储。

3、优先地，网速监测模块用以对网络的流量速度进行检测，内部包括有测速仪，通过测量客户端向服务器发送请求，再由服务器返回数据的时间，来测得数据的上传和下载速度，将监测的数据实时送入异常分析模块内进行分析，数据流量计量模块通过计量每个数据包的大小与发送、接收数据包的次数来计算数据流量，将计量的流量数据送入异常分析模块内进行分析。

4、优先地，主控模块用以控制系统的运行状态，数据存储模块存储数据的方法为顺序存储法、链接存储法、索引存储法与散列存储法其中的一种及其一种以上。

5、优先地，异常分析模块模型为孤独森林模型，算法分为2个阶段；

6、第一阶段

7、x＝{x1，x2……}为给定数据集，从x中抽取x个样本点构建x的子集放入；

8、从d个维度中随机指定一个维度q，在当前数据中随机产生一个切割点p，

9、min(xij，j＝q，xij∈x′)＜p＜max(xij，j＝q，xij∈x′)

10、优先地，第二阶段

11、对于每一个数据点x，令其遍历每一棵孤独树，计算点x在森林中的平均高度h，异常值分数的计算公式为如下：

12、s(x，p)＝2e(h(x))/2c(x)

13、

14、h(k)＝in(k)+p，p＝0.577

15、其中，p越接近1表示异常的点越高，p越接近与0表示是正常点的可能性越高，假设p越接近与0.5，说明数据集中没有异常情况。

16、一种智能流量异常检测系统的优化方法，优化步骤为：

17、s1、将系统安装在计算机端的内部，在异常分析模块的内部进行深入学习，通过计算机进行数据的更新学习；

18、s2、在计算机内进行测试，将计算机内网络流量进行故意调整，通过系统进行检测分析，查看系统检测异常是否存在错误情况，假设系统检测出现错误时，则继续将系统内进行更新学习，假设没有错误，则正常进行使用；

19、s3、网速监测模块实时的对计算机内的网速情况进行监测，并将数据传输至异常分析模块内；

20、s4、流量计量模块同时实时的对计算机内部流量情况进行统计，监测1天使用流量的情况；

21、s5、使用训练的模型对流量数据进行预测和分类，对于被划分为异常的数据，生成弹窗方式进行警告，并提醒异常原因。

22、优先地，s3步骤中网速监测模块测速的类型包括有客户端软件使用速度，网页浏览速度与视频播放速度。

23、优先地，s2步骤中通过设置路由器的设置，来调节路由器内流量的控制或将计算机的网络进行断开，通过检测系统进行检测异常。

24、优先地，s4步骤中监测的时间为1天1记录，在记录下1个月后的单日内的流量使用情况下，并通过平均数的分析方式，计算得出在1个月内单日流量使用的平均数值。

25、优先地，s5步骤中弹窗触发的条件为出现流量异常的情况。

26、优选的，s3步骤中根据宽带路线下载测试资源的速度确定当前网速，下载测试的资源包括统一大小的视频、统一的网页浏览页面与统一的客户端软件。

27、本发明的有益效果是：通过在异常分析模块的内部建立有异常分析算法，并且能够通过不断的深入学习，模拟检测实验，去将编程逐渐的优化，去更好的对流量的异常情况进行检测分别，并且在检测出流量异常情况后，通过弹窗的形式，从计算机内部弹出，警示人们，及时的发现流量的异常情况，减少损失，给人们带来了更好的使用前景。

技术特征：

1.一种智能流量异常检测系统，其特征在于，检测系统包括网速监测模块、流量计量模块、主控模块、数据存储模块与异常分析模块，网速监测模块与流量计量模块均与数据存储模块之间电性连接，数据存储模块与异常分析模块之间电性连接，异常分析模块内包括训练学习模型，学习模型为孤独森林模型，数据存储模块用以对接收到的数据进行存储。

2.根据权利要求1所述的智能流量异常检测系统，其特征在于：网速监测模块用以对网络的流量速度进行检测，内部包括有测速仪，通过测量客户端向服务器发送请求，再由服务器返回数据的时间，来测得数据的上传和下载速度，将监测的数据实时送入异常分析模块内进行分析，数据流量计量模块通过计量每个数据包的大小与发送、接收数据包的次数来计算数据流量，将计量的流量数据送入异常分析模块内进行分析。

3.根据权利要求1所述的智能流量异常检测系统，其特征在于：主控模块用以控制系统的运行状态，数据存储模块存储数据的方法为顺序存储法、链接存储法、索引存储法与散列存储法其中的一种及其一种以上。

4.根据权利要求1所述的智能流量异常检测系统，其特征在于：异常分析模块模型为孤独森林模型，算法分为2个阶段；

5.一种智能流量异常检测系统的优化方法，其特征在于，优化步骤为：

6.根据权利要求5所述的智能流量异常检测系统的优化方法，其特征在于：s3步骤中网速监测模块测速的类型包括有客户端软件使用速度，网页浏览速度与视频播放速度。

7.根据权利要求5所述的智能流量异常检测系统的优化方法，其特征在于：s2步骤中通过设置路由器的设置，来调节路由器内流量的控制或将计算机的网络进行断开，通过检测系统进行检测异常。

8.根据权利要求5所述的智能流量异常检测系统的优化方法，其特征在于：s4步骤中监测的时间为1天1记录，在记录下1个月后的单日内的流量使用情况下，并通过平均数的分析方式，计算得出在1个月内单日流量使用的平均数值。

9.根据权利要求5所述的智能流量异常检测系统的优化方法，其特征在于：s5步骤中弹窗触发的条件为出现流量异常的情况。

10.根据权利要求5所述的智能流量异常检测系统的优化方法，其特征在于：s3步骤中根据宽带路线下载测试资源的速度确定当前网速，下载测试的资源包括统一大小的视频、统一的网页浏览页面与统一的客户端软件。

技术总结
本发明涉及一种智能流量异常检测系统，检测系统包括网速监测模块、流量计量模块、主控模块、数据存储模块与异常分析模块，网速监测模块与流量计量模块均与数据存储模块之间电性连接，数据存储模块与异常分析模块之间电性连接，异常分析模块内包括训练学习模型，学习模型为孤独森林模型，数据存储模块用以对接收到的数据进行存储。本发明通过在异常分析模块的内部建立有异常分析算法，并且能够通过不断的深入学习，去将编程逐渐的优化，去更好的对流量的异常情况进行检测分别，并且在检测出流量异常情况后，通过弹窗的形式，从计算机内部弹出，警示人们，及时的发现流量的异常情况，减少损失，给人们带来了更好的使用前景。

技术研发人员：周显敬,路松峰,刘虎,汪寒雨,黄银地,徐玉圆,桂顺,王博,罗刘宇
受保护的技术使用者：武汉卓尔信息科技有限公司
技术研发日：
技术公布日：2024/4/17