基于统计的异常流量监测方法、装置、设备及存储介质

专利申请号：CN201910991150.6

公 开 号：CN110830450A

发 明 人：刘玉洁 杨冬艳 

代 理 人：刘挽澜

代理机构：11321 北京市京大律师事务所

专利类型：发明申请

申 请 日：20200221

公 开 日：20191018

专利主分类号：H04L29/06(20060101)

关 键 词：时间维度 高斯分布 统计特征 网络流量 异常流量监测 告警 标准用户 访问数据 异常流量 用户访问日志 预设时间段 统计 变换处理 参数估计 存储介质 时间周期 业务场景 概率 映射 预置 判定 清洗 灵活 记录 部署 

摘      要：本发明公开了一种基于统计的异常流量监测方法，包括：收集预设时间段内的用户访问日志记录并进行清洗与变换处理，生成标准用户访问数据；统计标准用户访问数据对应的统计特征分别在不同时间维度上的分布；将统计特征在不同时间维度上的分布映射成对应的多元高斯分布并分别进行参数估计；计算当前网络流量对应的统计特征在各时间维度内分别对应的高斯分布概率值；判断高斯分布概率值是否小于当前网络流量所在时间维度内的预置告警阈值；若是，则判定当前网络流量为异常流量。本发明还公开了一种基于统计的异常流量监测装置、设备及存储介质。本发明易于部署且实施成本低，并可灵活应对不同时间周期不同业务场景的异常流量实时告警。