一种基于时间衰减模型的异常流量的识别方法及装置

专利申请号：CN201510856862.9

公 开 号：CN105323258A

发 明 人：沈能辉 

代 理 人：杨忠孝

代理机构：北京纽乐康知识产权代理事务所(普通合伙)

专利类型：发明申请

申 请 日：20160210

公 开 日：20151130

专利主分类号：H04L29/06(20060101)

关 键 词：异常流量 网络流量信息 抓取 基于时间 频繁模式 数据库中 衰减模型 行为模式分析 异常流量信息 用户行为模式 用户行为数据 离散化操作 多种场合 关联规则 流量数据 深入挖掘 时间衰减 识别方法 数据分类 数据集中 数据流量 特征提取 通过流量 通过信息 实时性 数据集 指令对 旁路 维数 一种 抓包 进行 生成 筛选 识别 分类 积累 应用 正常 分析 公开 发现 

摘      要：本发明公开了一种基于时间衰减模型的异常流量的识别方法，包括如下步骤：通过旁路抓包抓取网络流量信息，并且根据抓取的网络流量信息生成流量数据；根据离散化操作对数据流量属性进行筛选，并且形成用于行为模式分析的数据集；将数据集中的用户行为数据和正常用户行为模式存数到数据库中，并且根据关联规则指令对数据库中的维数进行数据分类；根据时间衰减模型对分类的数据进行深入挖掘时间里的频繁模式；根据频繁模式分析出异常流量信息。本发明的有益效果为：通过流量特征提取、并且通过基于时间衰减模型对异常流量进行识别，具有良好的实时性，能够应用于多种场合，同时，通过信息积累，能进一步发现更多的异常流量。