网络流量异常数据的检测方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通信领域,具体而言,涉及一种网络流量异常数据的检测方法及装置。
【背景技术】
[0002] 在通信网络中,对网络流量进行深层分析可W为用户提供很多信息,例如;拥塞时 段、数据周期、异常流量检测等,该些信息可W为用户优化网络提供进一步的技术支撑。
[0003] 目前,网络的运营者一般根据实时流量检测网络、分析历史数据流量,然而,现有 的检测分析手段存在一定的局限性:(1)数据分析手段少,一般通过统计方式呈现数据,不 能充分发掘出历史数据的周期性(例如,对于具有明显周期的节假日的流量数据的检测)、 不能得到正常数据的区间。(2)缺失数据的趋势预测分析,不能基于历史数据的变化趋势对 网络流量异常数据点进行综合判断。
[0004] 针对相关技术中网络流量检测方式存一定局限性的问题,目前尚未提出有效的解 决方案。
【发明内容】
[0005] 本发明提供了一种网络流量异常数据的检测方法及装置,W至少解决上述问题。
[0006] 根据本发明的一个方面,提供了一种网络流量异常数据的检测方法,包括;根据预 设检测周期和历史数据,构建用于检测网络流量异常数据的基带模型;根据基带模型对实 时流量数据进行异常检测。
[0007] 优选地,预设检测周期包括W下之一:年、月、周、日、小时。
[0008] 优选地,根据预设检测周期和历史数据,构建用于检测网络流量异常数据的基带 模型,包括:根据年、月、周、日、或小时的均值和方差W及权重信息计算由多个对点构成的 基带,其中,每个对点包括:上下两个点;根据基带构建相应预设周期内的基带模型。
[0009] 优选地,根据基带模型对实时流量数据进行异常检测,包括;判断实时流量数据是 否位于基带模型的基带内,如果判断结果为是,确定实时流量数据是非异常数据,如果判断 结果为否,则确定实时流量数据是疑似异常数据;采用ARIM算法对疑似异常数据进行数 据变化趋势预测,在疑似异常数据的数据变化趋势符合ARIM算法的情况下,确定疑似异 常数据是非异常数据,否则,确定疑似异常数据是异常数据。
[0010] 优选地,在确定实时流量数据是非异常数据之后,还包括:将实时流量数据作为新 的历史数据W构建新的基带模型。
[0011] 优选地,在确定实时流量数据是非异常数据之后,还包括;通过SNMPTrap接口上 网络管理工作站上报异常告警信息。
[0012] 根据本发明的另一方面,提供了一种网络流量异常数据的检测装置,包括;构建模 块,用于根据预设检测周期和历史数据,构建用于检测网络流量异常数据的基带模型;检测 模块,用于根据基带模型对实时流量数据进行异常检测。
[0013] 优选地,预设检测周期包括W下之一:年、月、周、日、小时。
[0014] 优选地,构建模块包括:计算单元,用于根据年、月、周、日、或小时的均值和方差W 及权重信息计算由多个对点构成的基带,其中,每个对点包括:上下两个点;构建单元,用 于根据基带构建相应预设周期内的基带模型。
[0015] 优选地,检测模块包括;第一处理单元,用于判断实时流量数据是否位于基带模型 的基带内,如果判断结果为是,确定实时流量数据是非异常数据,如果判断结果为否,则确 定实时流量数据是疑似异常数据;第二处理单元,用于采用ARIM算法对疑似异常数据进 行数据变化趋势预测,在疑似异常数据的数据变化趋势符合ARIM算法的情况下,确定疑 似异常数据是非异常数据,否则,确定疑似异常数据是异常数据。
[0016] 通过本发明,采用对网络流程历史数据进行周期性分析,得到历史基带数据模型, 根据基带数据模型检测网络流量中是否存在异常数据的方式,解决了相关技术中网络流量 检测方式存一定局限性的问题,为用户调整网络设备测量提供了技术支撑,达到了提高网 络流量异常数据的检测精度的效果。
【附图说明】
[0017] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0018] 图1是根据本发明实施例的网络流量异常数据的检测方法流程图;
[0019] 图2是根据本发明实施例的网络流量异常数据的检测装置的结构框图;
[0020] 图3是根据本发明实施例的优选网络流量异常数据的检测装置的结构框图;
[0021] 图4是根据本发明优选实施例的网络流量异常数据的检测装置的结构示意图;
[0022] 图5是根据本发明实施例的路由器异常数据点的基带模型检测示意图;
[0023] 图6是根据本发明实施例的趋势预测示意图。
【具体实施方式】
[0024] 下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可W相互组合。
[00巧]本发明实施例为用户提供一种网络流量异常检测装置。首先,采用傅立叶变换分 析网络流量历史数据周期性,形成历史基带数据模型;然后判断待检测数据是否穿越基带 的方式确定该数据是否存在疑似异常点,进而对疑似异常点进行趋势预测,W做到防止误 判。最后,若检测到异常数据点,向用户发出告警信息。
[0026] 本实施例提供了一种网络流量异常数据的检测方法。图1是根据本发明实施 例的网络流量异常数据的检测方法流程图,如图1所示,该方法主要包括W下步骤(步骤 S102-步骤S104);
[0027] 步骤S102,根据预设检测周期和历史数据,构建用于检测网络流量异常数据的基 带模型;
[0028] 步骤S104,根据基带模型对实时流量数据进行异常检测。
[0029] 通过上述各个步骤,可W对网络流程历史数据进行周期性分析,得到历史基带数 据模型,根据基带数据模型检测网络流量中是否存在异常数据。
[0030] 在本实施例中,预设检测周期可W包括W下之一:年、月、周、日、小时。
[003。 在本实施例中,步骤S102可W通过该样的方式来实现:先根据年、月、周、日、或小 时的均值和方差W及权重信息计算由多个对点构成的基带,其中,每个对点包括:上下两个 点;再根据基带构建相应预设周期内的基带模型。
[0032] 在本实施例中,步骤S104可W通过该样的方式来实现;先判断实时流量数据是否 位于基带模型的基带内,如果判断结果为是,确定实时流量数据是非异常数据,如果判断结 果为否,则确定实时流量数据是疑似异常数据;接着,可W采用ARIM算法对疑似异常数据 进行数据变化趋势预测,在疑似异常数据的数据变化趋势符合ARIM算法的情况下,确定 疑似异常数据是非异常数据,否则,确定疑似异常数据是异常数据。
[0033] 在本实施例中,在确定实时流量数据是非异常数据之后,还包括:将实时流量数据 作为新的历史数据W构建新的基带模型。
[0034] 在本实施例中,在确定实时流量数据是非异常数据之后,还包括;通过SNMPTrap 接口上网络管理工作站上报异常告警信息。
[00巧]本实施例提供了一种网络流量异常数据的检测装置,用于实现上述网络流量异常 数据的检测方法。图2是根据本发明实施例的网络流量异常数据的检测装置的结构框图, 如图2所示,该装置主要包括;构建模块10和检测模块20。其中,在本实施例中,构建模块 10,用于根据预设检测周期和历史数据,构建用于检测网络流量异常数据的基带模型;检测 模块20,用于根据基带模型对实时流量数据进行异常检测。
[0036] 在本实施例中,预设检测周期可W包