CN104579823A - 一种基于大数据流的网络流量异常检测***及方法 - Google Patents
一种基于大数据流的网络流量异常检测***及方法 Download PDFInfo
- Publication number
- CN104579823A CN104579823A CN201410769037.0A CN201410769037A CN104579823A CN 104579823 A CN104579823 A CN 104579823A CN 201410769037 A CN201410769037 A CN 201410769037A CN 104579823 A CN104579823 A CN 104579823A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- distributed
- packet
- network data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于大数据流的网络流量异常检测***及方法,其特征在于:分布式实时采集网络设备中的网络数据包信息,并实时传输到分布式流处理平台进行网络数据解析、特征匹配和访问统计,解析及检测后的网络数据根据异常状况存储到大数据平台,以便于网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。本***采用分布式流式处理机制达到实时检测,并且利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,更准确训练网络数据协议特征库。
Description
技术领域
本发明涉及网络数据传输、分布式实时数据采集、分布式流处理、分布式数据存储,更具体地来说,涉及一种基于大数据流的网络流量异常检测***及方法。
背景技术
随着计算机网络技术的快速发展,网络攻击手段也随之迅速增加,网络信息***面临的安全威胁日益突出,网络检测***作为网络安全防护***建设的关键技术之一,其研究也因此得到社会各界的广泛关注和重视。针对网络流量异常检测的问题,传统的解决有基于规则、统计分析、有限状态机等方法,这些方法能够在一定的程度上检测流量异常,但由于处理数据量、实时性等方面存在一些不足。因此,有必要改进网络流量异常检测方法。本***采用分布式流式处理机制达到实时检测,并且利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,更准确训练网络数据协议特征库。
本发明所提出的方法,首先利用分布式实时消息队列Kafka构建的实时数据传输通道传输网络数据采集器采集的网络数据到分布式流处理平台Spark-Streaming中,然后在分布式流处理平台实现网络数据的解析、特征匹配和访问统计,并将解析结果及异常流量数据存储到由Hadoop构建的大数据平台中;其中,网络数据异常特征的动态更新是由支持向量机和贝叶斯构造的分类器进行分类训练,并利用综合的层次聚类算法BIRCH对分类训练集进行聚类形成的。
发明内容
为了解决现有技术中的问题,本发明提供一种基于大数据流的网络流量异常检测***及方法,解决了大数据流量异常检测实时性、效率不高的问题,并可以动态更新网络数据协议特征库。
为了实现上述目标,本发明采用如下方法:
一种基于大数据流的网络流量异常检测***,其特征在于:包括网络数据采集器、分布式实时数据传输通道、分布式流处理平台、网络数据协议特征库和大数据平台;所述网络数据采集器采集网络设备上的网络数据包经所述分布式实时数据传输通道发送给分布式流处理平台;所述分布式流处理平台对接收到的网络数据包进行数据解析,并通过所述网络数据协议特征库进行数据特征匹配,将匹配确认为异常的网络流量数据发送给大数据平台进行存储;所述大数据平台对存储的网络流量数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
前述的一种基于大数据流的网络流量异常检测***,其特征是:所述网络数据采集器的数量可动态扩展,增加网络数据采集器的数量,从而增加网络采集数据的吞吐量。
前述的一种基于大数据流的网络流量异常检测***,其特征是:所述分布式实时数据传输通道采用分布式消息队列,将具有相同协议类型的网络数据进行聚合,以降低网络数据包解析的复杂度。
前述的一种基于大数据流的网络流量异常检测***,其特征是:所述网络数据协议特征库包括网络流量数据基本特征和网络流量数据异常特征;网络流量数据基本特征根据协议类型具体包括发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;网络流量数据异常特征根据协议类型具体包括异常特征的匹配表达式及相应优先级;所述异常匹配表达式是基于网络流量数据基本特征采用逻辑运算表达式描述异常行为的判断表达式。
前述的一种基于大数据流的网络流量异常检测***,其特征是:所述协议类型为IP、TCP、UDP、ICMP协议。
前述的一种基于大数据流的网络流量异常检测***,其特征是:所述大数据平台由基于分布式文件***和分布式计算***组成,存储的网络数据包括网络数据解析结果和网络数据协议特征库。
基于上述任一一种基于大数据流的网络流量异常检测***的检测方法,其特征是:包括步骤:
(1)网络数据采集器采集网络设备上的网络数据包经分布式实时数据传输通道发送给分布式流处理平台;
(2)分布式流处理平台对网络数据包进行数据解析、特征匹配及访问统计,首先,将网络数据包根据协议信息进行实时解析,得到数据包的协议、发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;然后,根据解析的网络数据内容分别进行特征匹配和访问统计;特征匹配是将网络数据与网络数据异常特征信息通过匹配引擎进行异常判断;访问统计是通过对目的地址在一定时间内所有访问进行汇总并异常判断;如果为异常网络数据,则将数据直接存储到大数据平台;
(3)将大数据平台存储的网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
前述的一种基于大数据流的网络流量异常检测方法,其特征是:所述匹配引擎为匹配出给定异常匹配表达式字符串中所包含的逻辑表达式,并计算出此逻辑表达式的结果;所述通过匹配引擎进行异常判断,步骤为:根据优先级顺序选取优先级最高的异常匹配表达式,并进行表达式编译;执行异常匹配表达式与网络数据进行匹配,如果匹配成功,则确定此网络数据包为异常网络数据。
本发明所达到的有益效果:本***采用分布式流式处理机制达到实时检测,并且利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,更准确训练网络数据协议特征库;本发明提高了网络流量异常检测的效率,能够具备处理并检测海量异常数据的能力,在网络流量异常特征中具备可扩展性、可配置性,在计算能力上具备线性扩展性能力。
附图说明
图1为基于大数据流的网络流量异常检测***架构图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,一种基于大数据流的网络流量异常检测***,其特征在于:包括网络数据采集器、分布式实时数据传输通道、分布式流处理平台、网络数据协议特征库和大数据平台;所述网络数据采集器采集网络设备上的网络数据包经所述分布式实时数据传输通道发送给分布式流处理平台;所述分布式流处理平台对接收到的网络数据包进行数据解析,并通过所述网络数据协议特征库进行数据特征匹配,将匹配确认为异常的网络流量数据发送给大数据平台进行存储;所述大数据平台对存储的网络流量数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
网络数据采集器的数量可动态扩展,增加网络数据采集器的数量,从而增加网络采集数据的吞吐量。
分布式实时数据传输通道采用分布式消息队列,将具有相同协议类型的网络数据进行聚合,以降低网络数据包解析的复杂度。
网络数据协议特征库包括网络流量数据基本特征和网络流量数据异常特征;如表1所示,网络流量数据基本特征根据协议类型具体包括发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;网络流量数据异常特征根据协议类型具体包括异常匹配表达式及相应的优先级。协议类型为IP、TCP、UDP、ICMP协议。
表1 为网络数据协议基础特征选项
| ID | 特征选型 | 说明 |
| 1 | 协议类型 | 数据包采用的协议(TCP、UDP、ICMP) |
| 2 | 发送地址 | 数据包源IP地址 |
| 3 | 目的地址 | 数据包目的IP地址 |
| 4 | 发生端口 | 数据包源地址的端口号 |
[0027]
| 5 | 目的端口 | 数据包目的地址的端口号 |
| 6 | 数据包长度 | 数据包长度,过大过小都可能是恶意的 |
| 7 | 数据包头部校验和 | 恶意的数据包校验和是不正常的 |
网络流量数据异常特征的异常匹配表达式是基于网络流量数据基本特征采用逻辑运算表达式描述异常行为的判断表达式,如表2所示的网络流量数据异常特征:
表2 网络流量数据异常特征
| ID | 协议类型 | 异常说明 | 异常判断表达式 | 优先级 |
| 1 | IP | 异常的TCP端口访问 | Value(4)==30&&Value(5)==49 | 1 |
| 2 | TCP | 数据包流速过大 | Sum(6,60)/60>70*1024*1024 | 2 |
说明:
(a)ID=1中,Vaule(4)表示获取网络流量数据基本特征描述中ID=4属性所对应的数值,异常判断表达式表示当TCP的源端口号为30,目标端口号为49时表明为此数据包为异常的TCP端口访问;
(b)ID=2中,Sum(6,60)表示对网络流量数据基本特征描述中ID=6属性所对应的数值进行最近60秒内数据的求和,Sum(6,60)/60表示算出数据包最近一分钟内的平均流速,异常判断表达式表示当平均流速>70MB/s时表示数据包流速过大。
大数据平台由基于分布式文件***和分布式计算***组成,存储的网络数据包括网络数据解析结果和网络数据协议特征库。
基于上述任一一种基于大数据流的网络流量异常检测***的检测方法,其特征是:包括步骤:
(1)网络数据采集器采集网络设备上的网络数据包经分布式实时数据传输通道发送给分布式流处理平台;
(2)分布式流处理平台对网络数据包进行数据解析、特征匹配及访问统计,首先,将网络数据包根据协议信息进行实时解析,得到网络数据传输的时间、协议类型、发送地址、目的地址、发送端口、目的端口和流量数据;然后,根 据解析的网络数据内容分别进行特征匹配和访问统计;特征匹配是将网络数据与网络数据协议特征库中的网络数据异常特征信息通过匹配引擎进行异常判断;访问统计是通过对目的地址在一定时间内所有访问汇总进行异常判读,目的是为了防止网络异常攻击;如果为异常网络数据,则将数据直接存储到大数据平台;
(3)将大数据平台存储的网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
所述匹配引擎为匹配出给定异常匹配表达式字符串中所包含的逻辑表达式,并计算出此逻辑表达式的结果;所述通过匹配引擎进行异常判断,步骤为:根据优先级顺序选取优先级最高的异常匹配表达式,并进行表达式编译;执行异常匹配表达式与网络数据进行匹配,如果匹配成功,则确定此网络数据包为异常网络数据。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种基于大数据流的网络流量异常检测***,其特征在于:包括网络数据采集器、分布式实时数据传输通道、分布式流处理平台、网络数据协议特征库和大数据平台;所述网络数据采集器采集网络设备上的网络数据包经所述分布式实时数据传输通道发送给分布式流处理平台;所述分布式流处理平台对接收到的网络数据包进行数据解析,并通过所述网络数据协议特征库进行数据特征匹配,将匹配确认为异常的网络流量数据发送给大数据平台进行存储;所述大数据平台对存储的网络流量数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
2.根据权利要求1所述的一种基于大数据流的网络流量异常检测***,其特征是:所述网络数据采集器的数量可动态扩展,增加网络数据采集器的数量,从而增加网络采集数据的吞吐量。
3.根据权利要求1所述的一种基于大数据流的网络流量异常检测***,其特征是:所述分布式实时数据传输通道采用分布式消息队列,将具有相同协议类型的网络数据进行聚合,以降低网络数据包解析的复杂度。
4.根据权利要求1所述的一种基于大数据流的网络流量异常检测***,其特征是:所述网络数据协议特征库包括网络流量数据基本特征和网络流量数据异常特征;网络流量数据基本特征根据协议类型具体包括发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;网络流量数据异常特征根据协议类型具体包括异常特征的匹配表达式及相应优先级;所述异常匹配表达式是基于网络流量数据基本特征采用逻辑运算表达式描述异常行为的判断表达式。
5.根据权利要求4所述的一种基于大数据流的网络流量异常检测***,其特征是:所述协议类型为IP、TCP、UDP、ICMP协议。
6.根据权利要求1所述的一种基于大数据流的网络流量异常检测***,其特征是:所述大数据平台由基于分布式文件***和分布式计算***组成,存储的网络数据包括网络数据解析结果和网络数据协议特征库。
7.基于上述任一权利要求所述的一种基于大数据流的网络流量异常检测***的检测方法,其特征是:包括步骤:
(1)网络数据采集器采集网络设备上的网络数据包经分布式实时数据传输通道发送给分布式流处理平台;
(2)分布式流处理平台对网络数据包进行数据解析、特征匹配及访问统计,首先,将网络数据包根据协议信息进行实时解析,得到数据包的协议、发送地址、目的地址、发送端口、目的端口、数据包长度和数据包头部校验和;然后,根据解析的网络数据内容分别进行特征匹配和访问统计;特征匹配是将网络数据与网络数据异常特征信息通过匹配引擎进行异常判断;访问统计是通过对目的地址在一定时间内所有访问进行汇总并异常判断;如果为异常网络数据,则将数据直接存储到大数据平台;
(3)将大数据平台存储的网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。
8.根据权利要求7所述的一种基于大数据流的网络流量异常检测方法,其特征是:所述匹配引擎为匹配出给定异常匹配表达式字符串中所包含的逻辑表达式,并计算出此逻辑表达式的结果;所述通过匹配引擎进行异常判断,步骤为:根据优先级顺序选取优先级最高的异常匹配表达式,并进行表达式编译;执行异常匹配表达式与网络数据进行匹配,如果匹配成功,则确定此网络数据包为异常网络数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410769037.0A CN104579823B (zh) | 2014-12-12 | 2014-12-12 | 一种基于大数据流的网络流量异常检测***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410769037.0A CN104579823B (zh) | 2014-12-12 | 2014-12-12 | 一种基于大数据流的网络流量异常检测***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579823A true CN104579823A (zh) | 2015-04-29 |
| CN104579823B CN104579823B (zh) | 2016-08-24 |
Family
ID=53095087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410769037.0A Active CN104579823B (zh) | 2014-12-12 | 2014-12-12 | 一种基于大数据流的网络流量异常检测***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579823B (zh) |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105007200A (zh) * | 2015-07-31 | 2015-10-28 | 携程计算机技术(上海)有限公司 | 网络数据包的分析方法及*** |
| CN105024877A (zh) * | 2015-06-01 | 2015-11-04 | 北京理工大学 | 一种基于网络行为分析的Hadoop恶意节点检测*** |
| CN105069158A (zh) * | 2015-08-25 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 数据挖掘方法及*** |
| CN105468735A (zh) * | 2015-11-23 | 2016-04-06 | 武汉虹旭信息技术有限责任公司 | 基于移动互联网海量信息的流式预处理***及其方法 |
| CN105516189A (zh) * | 2016-01-08 | 2016-04-20 | 乐山师范学院 | 基于大数据平台的网络安全实施***及方法 |
| CN105512297A (zh) * | 2015-12-10 | 2016-04-20 | 中国测绘科学研究院 | 一种基于分布式流式计算的空间数据处理方法与*** |
| CN105592151A (zh) * | 2015-12-18 | 2016-05-18 | 畅捷通信息技术股份有限公司 | 数据处理方法及数据处理装置 |
| CN105824906A (zh) * | 2016-03-15 | 2016-08-03 | 焦点科技股份有限公司 | 一种ip库质量评估及入库方法和*** |
| CN105871879A (zh) * | 2016-05-06 | 2016-08-17 | 中国联合网络通信集团有限公司 | 网元异常行为自动检测方法及装置 |
| CN106372171A (zh) * | 2016-08-30 | 2017-02-01 | 四川新环佳科技发展有限公司 | 监控平台实时数据处理方法 |
| CN106375295A (zh) * | 2016-08-30 | 2017-02-01 | 四川新环佳科技发展有限公司 | 数据存储监控方法 |
| CN106470206A (zh) * | 2015-08-14 | 2017-03-01 | 纬创资通股份有限公司 | 适用于异质网络架构的异常预测方法及*** |
| CN106778033A (zh) * | 2017-01-10 | 2017-05-31 | 南京邮电大学 | 一种基于Spark平台的Spark Streaming异常温度数据报警方法 |
| CN106850272A (zh) * | 2016-12-30 | 2017-06-13 | 上海帝联信息科技股份有限公司 | 中央服务器、业务服务器及其异常检测方法和*** |
| CN107124410A (zh) * | 2017-04-25 | 2017-09-01 | 厦门卓讯信息技术有限公司 | 基于机器深度学习的网络安全态势特征聚类方法 |
| CN107229639A (zh) * | 2016-03-24 | 2017-10-03 | 上海宝信软件股份有限公司 | 分布式实时数据库的存储*** |
| CN107566372A (zh) * | 2017-09-06 | 2018-01-09 | 南京南瑞集团公司 | 大数据环境下基于特征值反馈的安全数据采集优化方法 |
| CN107683597A (zh) * | 2015-06-04 | 2018-02-09 | 思科技术公司 | 用于异常检测的网络行为数据收集和分析 |
| CN107864119A (zh) * | 2017-09-04 | 2018-03-30 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及*** |
| CN107948005A (zh) * | 2017-12-29 | 2018-04-20 | 深圳市麦斯杰网络有限公司 | 物联网协议的更新方法及装置 |
| CN108123834A (zh) * | 2017-12-18 | 2018-06-05 | 佛山市米良仓科技有限公司 | 基于大数据平台的日志分析*** |
| CN108322433A (zh) * | 2017-12-18 | 2018-07-24 | 中国软件与技术服务股份有限公司 | 一种基于流检测的网络安全检测方法 |
| CN108712433A (zh) * | 2018-05-25 | 2018-10-26 | 南京森林警察学院 | 一种网络安全检测方法和*** |
| CN108737503A (zh) * | 2018-04-25 | 2018-11-02 | 江苏鸣鹤云科技有限公司 | 一种高效的大数据分布式传输***及方法 |
| CN109450936A (zh) * | 2018-12-21 | 2019-03-08 | 武汉长江通信智联技术有限公司 | 一种基于Kafka的异构通信协议的适配方法及装置 |
| CN109644146A (zh) * | 2016-08-12 | 2019-04-16 | 微软技术许可有限责任公司 | 通过tcp遥测的差异分析来定位网络故障 |
| CN110413607A (zh) * | 2018-04-28 | 2019-11-05 | 武汉斗鱼网络科技有限公司 | 一种分布式计数方法、服务器及*** |
| CN110758478A (zh) * | 2019-11-27 | 2020-02-07 | 佳讯飞鸿(北京)智能科技研究院有限公司 | 铁路信号设备预告警***及方法 |
| CN111049818A (zh) * | 2019-12-03 | 2020-04-21 | 北京赋乐科技有限公司 | 一种基于网络流量大数据的异常信息发现方法 |
| CN108040074B (zh) * | 2018-01-26 | 2020-07-31 | 华南理工大学 | 一种基于大数据的实时网络异常行为检测***及方法 |
| CN111901316A (zh) * | 2020-07-14 | 2020-11-06 | 袁媛 | 应用于工业互联网的网络流量异常检测方法及大数据平台 |
| CN113676457A (zh) * | 2021-07-26 | 2021-11-19 | 北京东方通网信科技有限公司 | 一种基于状态机的流式多层安全检测方法及*** |
| CN113765849A (zh) * | 2020-06-03 | 2021-12-07 | ***通信集团重庆有限公司 | 一种异常网络流量检测方法和装置 |
| CN114124586A (zh) * | 2022-01-28 | 2022-03-01 | 奇安信科技集团股份有限公司 | 一种网络威胁检测方法及装置 |
| CN115333967A (zh) * | 2022-10-11 | 2022-11-11 | 南京中孚信息技术有限公司 | 数据上报方法、***、设备及存储介质 |
| CN116866055A (zh) * | 2023-07-26 | 2023-10-10 | 中科驭数(北京)科技有限公司 | 数据泛洪攻击的防御方法、装置、设备及介质 |
| CN117874114A (zh) * | 2024-01-11 | 2024-04-12 | 智参软件科技(上海)有限公司 | 一种多类型数据库上位访问方法及*** |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284606B (zh) * | 2018-09-04 | 2019-08-27 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594620A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种基于行为描述的可联动分布式网络入侵检测方法 |
| US8332927B1 (en) * | 2007-08-10 | 2012-12-11 | Juniper Networks, Inc. | Merging filter rules to reduce forwarding path lookup cycles |
| CN103841096A (zh) * | 2013-09-05 | 2014-06-04 | 北京科能腾达信息技术股份有限公司 | 自动调整匹配算法的入侵检测方法 |
| CN103905415A (zh) * | 2013-10-25 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防范远控类木马病毒的方法及*** |
-
2014
- 2014-12-12 CN CN201410769037.0A patent/CN104579823B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332927B1 (en) * | 2007-08-10 | 2012-12-11 | Juniper Networks, Inc. | Merging filter rules to reduce forwarding path lookup cycles |
| CN102594620A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种基于行为描述的可联动分布式网络入侵检测方法 |
| CN103841096A (zh) * | 2013-09-05 | 2014-06-04 | 北京科能腾达信息技术股份有限公司 | 自动调整匹配算法的入侵检测方法 |
| CN103905415A (zh) * | 2013-10-25 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种防范远控类木马病毒的方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 许兴: "基于用户数据流的分布式网络安全审计***的研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (56)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105024877A (zh) * | 2015-06-01 | 2015-11-04 | 北京理工大学 | 一种基于网络行为分析的Hadoop恶意节点检测*** |
| CN105024877B (zh) * | 2015-06-01 | 2018-04-10 | 北京理工大学 | 一种基于网络行为分析的Hadoop恶意节点检测*** |
| CN107683597A (zh) * | 2015-06-04 | 2018-02-09 | 思科技术公司 | 用于异常检测的网络行为数据收集和分析 |
| CN105007200B (zh) * | 2015-07-31 | 2019-08-20 | 上海携程商务有限公司 | 网络数据包的分析方法及*** |
| CN105007200A (zh) * | 2015-07-31 | 2015-10-28 | 携程计算机技术(上海)有限公司 | 网络数据包的分析方法及*** |
| CN106470206B (zh) * | 2015-08-14 | 2019-08-09 | 纬创资通股份有限公司 | 适用于异质网络架构的异常预测方法及*** |
| CN106470206A (zh) * | 2015-08-14 | 2017-03-01 | 纬创资通股份有限公司 | 适用于异质网络架构的异常预测方法及*** |
| CN105069158B (zh) * | 2015-08-25 | 2019-03-26 | 上海携程商务有限公司 | 数据挖掘方法及*** |
| CN105069158A (zh) * | 2015-08-25 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 数据挖掘方法及*** |
| CN105468735A (zh) * | 2015-11-23 | 2016-04-06 | 武汉虹旭信息技术有限责任公司 | 基于移动互联网海量信息的流式预处理***及其方法 |
| CN105512297A (zh) * | 2015-12-10 | 2016-04-20 | 中国测绘科学研究院 | 一种基于分布式流式计算的空间数据处理方法与*** |
| CN105592151A (zh) * | 2015-12-18 | 2016-05-18 | 畅捷通信息技术股份有限公司 | 数据处理方法及数据处理装置 |
| CN105516189B (zh) * | 2016-01-08 | 2018-06-15 | 四川大学 | 基于大数据平台的网络安全实施***及方法 |
| CN105516189A (zh) * | 2016-01-08 | 2016-04-20 | 乐山师范学院 | 基于大数据平台的网络安全实施***及方法 |
| CN105824906B (zh) * | 2016-03-15 | 2019-02-05 | 焦点科技股份有限公司 | 一种ip库质量评估及入库方法和*** |
| CN105824906A (zh) * | 2016-03-15 | 2016-08-03 | 焦点科技股份有限公司 | 一种ip库质量评估及入库方法和*** |
| CN107229639B (zh) * | 2016-03-24 | 2020-07-28 | 上海宝信软件股份有限公司 | 分布式实时数据库的存储*** |
| CN107229639A (zh) * | 2016-03-24 | 2017-10-03 | 上海宝信软件股份有限公司 | 分布式实时数据库的存储*** |
| CN105871879B (zh) * | 2016-05-06 | 2019-03-05 | 中国联合网络通信集团有限公司 | 网元异常行为自动检测方法及装置 |
| CN105871879A (zh) * | 2016-05-06 | 2016-08-17 | 中国联合网络通信集团有限公司 | 网元异常行为自动检测方法及装置 |
| CN109644146B (zh) * | 2016-08-12 | 2022-05-27 | 微软技术许可有限责任公司 | 通过tcp遥测的差异分析来定位网络故障 |
| CN109644146A (zh) * | 2016-08-12 | 2019-04-16 | 微软技术许可有限责任公司 | 通过tcp遥测的差异分析来定位网络故障 |
| CN106375295B (zh) * | 2016-08-30 | 2019-09-13 | 康剑兰 | 数据存储监控方法 |
| CN106372171B (zh) * | 2016-08-30 | 2019-11-29 | 深圳前海新心数字科技有限公司 | 监控平台实时数据处理方法 |
| CN106375295A (zh) * | 2016-08-30 | 2017-02-01 | 四川新环佳科技发展有限公司 | 数据存储监控方法 |
| CN106372171A (zh) * | 2016-08-30 | 2017-02-01 | 四川新环佳科技发展有限公司 | 监控平台实时数据处理方法 |
| CN106850272A (zh) * | 2016-12-30 | 2017-06-13 | 上海帝联信息科技股份有限公司 | 中央服务器、业务服务器及其异常检测方法和*** |
| CN106850272B (zh) * | 2016-12-30 | 2019-10-22 | 上海帝联信息科技股份有限公司 | 中央服务器、业务服务器及其异常检测方法和*** |
| CN106778033A (zh) * | 2017-01-10 | 2017-05-31 | 南京邮电大学 | 一种基于Spark平台的Spark Streaming异常温度数据报警方法 |
| CN106778033B (zh) * | 2017-01-10 | 2019-03-26 | 南京邮电大学 | 一种基于Spark平台的Spark Streaming异常温度数据报警方法 |
| CN107124410A (zh) * | 2017-04-25 | 2017-09-01 | 厦门卓讯信息技术有限公司 | 基于机器深度学习的网络安全态势特征聚类方法 |
| CN107864119B (zh) * | 2017-09-04 | 2020-09-11 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及*** |
| CN107864119A (zh) * | 2017-09-04 | 2018-03-30 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及*** |
| CN107566372A (zh) * | 2017-09-06 | 2018-01-09 | 南京南瑞集团公司 | 大数据环境下基于特征值反馈的安全数据采集优化方法 |
| CN107566372B (zh) * | 2017-09-06 | 2018-06-05 | 南京南瑞集团公司 | 大数据环境下基于特征值反馈的安全数据采集优化方法 |
| CN108322433A (zh) * | 2017-12-18 | 2018-07-24 | 中国软件与技术服务股份有限公司 | 一种基于流检测的网络安全检测方法 |
| CN108123834A (zh) * | 2017-12-18 | 2018-06-05 | 佛山市米良仓科技有限公司 | 基于大数据平台的日志分析*** |
| CN107948005A (zh) * | 2017-12-29 | 2018-04-20 | 深圳市麦斯杰网络有限公司 | 物联网协议的更新方法及装置 |
| CN108040074B (zh) * | 2018-01-26 | 2020-07-31 | 华南理工大学 | 一种基于大数据的实时网络异常行为检测***及方法 |
| CN108737503A (zh) * | 2018-04-25 | 2018-11-02 | 江苏鸣鹤云科技有限公司 | 一种高效的大数据分布式传输***及方法 |
| CN110413607A (zh) * | 2018-04-28 | 2019-11-05 | 武汉斗鱼网络科技有限公司 | 一种分布式计数方法、服务器及*** |
| CN110413607B (zh) * | 2018-04-28 | 2022-04-08 | 武汉斗鱼网络科技有限公司 | 一种分布式计数方法、服务器及*** |
| CN108712433A (zh) * | 2018-05-25 | 2018-10-26 | 南京森林警察学院 | 一种网络安全检测方法和*** |
| CN109450936A (zh) * | 2018-12-21 | 2019-03-08 | 武汉长江通信智联技术有限公司 | 一种基于Kafka的异构通信协议的适配方法及装置 |
| CN110758478B (zh) * | 2019-11-27 | 2021-08-31 | 佳讯飞鸿(北京)智能科技研究院有限公司 | 铁路信号设备预告警***及方法 |
| CN110758478A (zh) * | 2019-11-27 | 2020-02-07 | 佳讯飞鸿(北京)智能科技研究院有限公司 | 铁路信号设备预告警***及方法 |
| CN111049818A (zh) * | 2019-12-03 | 2020-04-21 | 北京赋乐科技有限公司 | 一种基于网络流量大数据的异常信息发现方法 |
| CN113765849B (zh) * | 2020-06-03 | 2023-08-18 | ***通信集团重庆有限公司 | 一种异常网络流量检测方法和装置 |
| CN113765849A (zh) * | 2020-06-03 | 2021-12-07 | ***通信集团重庆有限公司 | 一种异常网络流量检测方法和装置 |
| CN111901316A (zh) * | 2020-07-14 | 2020-11-06 | 袁媛 | 应用于工业互联网的网络流量异常检测方法及大数据平台 |
| CN113676457A (zh) * | 2021-07-26 | 2021-11-19 | 北京东方通网信科技有限公司 | 一种基于状态机的流式多层安全检测方法及*** |
| CN114124586A (zh) * | 2022-01-28 | 2022-03-01 | 奇安信科技集团股份有限公司 | 一种网络威胁检测方法及装置 |
| CN115333967A (zh) * | 2022-10-11 | 2022-11-11 | 南京中孚信息技术有限公司 | 数据上报方法、***、设备及存储介质 |
| CN116866055A (zh) * | 2023-07-26 | 2023-10-10 | 中科驭数(北京)科技有限公司 | 数据泛洪攻击的防御方法、装置、设备及介质 |
| CN116866055B (zh) * | 2023-07-26 | 2024-02-27 | 中科驭数(北京)科技有限公司 | 数据泛洪攻击的防御方法、装置、设备及介质 |
| CN117874114A (zh) * | 2024-01-11 | 2024-04-12 | 智参软件科技(上海)有限公司 | 一种多类型数据库上位访问方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579823B (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104579823A (zh) | 一种基于大数据流的网络流量异常检测***及方法 | |
| CN111277578B (zh) | 加密流量分析特征提取方法、***、存储介质、安全设备 | |
| EP3304853B1 (en) | Detection of malware and malicious applications | |
| He et al. | Software-defined-networking-enabled traffic anomaly detection and mitigation | |
| US10855549B2 (en) | Network data processing driver for a cognitive artificial intelligence system | |
| CN107786388B (zh) | 一种基于大规模网络流数据的异常检测*** | |
| Lavrova et al. | Security analysis of cyber-physical systems network infrastructure | |
| CN104052639A (zh) | 基于支持向量机的实时多应用网络流量识别方法 | |
| CN106534068B (zh) | 一种ddos防御***中清洗伪造源ip的方法和装置 | |
| US20170295193A1 (en) | Adaptive anomaly context description | |
| CN105376248A (zh) | 一种异常流量的识别方法及装置 | |
| CN104796405B (zh) | 反弹连接检测方法和装置 | |
| CN107302534A (zh) | 一种基于大数据平台的DDoS网络攻击检测方法及装置 | |
| US20170155668A1 (en) | Identifying malicious communication channels in network traffic by generating data based on adaptive sampling | |
| CN106603326A (zh) | 基于异常反馈的NetFlow采样处理方法 | |
| Shim et al. | Application traffic classification using payload size sequence signature | |
| CN110602109A (zh) | 一种基于多特征熵的应用层DDoS攻击检测与防御方法 | |
| CN102571487A (zh) | 基于多数据源分布式的僵尸网络规模测量及追踪方法 | |
| Harrison et al. | Carpe elephants: Seize the global heavy hitters | |
| Yu Beng et al. | A survey of intrusion alert correlation and its design considerations | |
| Xu et al. | [Retracted] DDoS Detection Using a Cloud‐Edge Collaboration Method Based on Entropy‐Measuring SOM and KD‐Tree in SDN | |
| US11916942B2 (en) | Automated identification of false positives in DNS tunneling detectors | |
| CN101984635B (zh) | P2p协议流量识别方法及*** | |
| CN103139206A (zh) | 一种僵尸主机的检测方法及装置 | |
| CN108366053B (zh) | 一种基于朴素贝叶斯的mqtt异常流量检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |