一種基于頻繁算法的異常流量的識(shí)別方法及裝置的制造方法
【專利說明】一種基于頻繁算法的異常流量的識(shí)別方法及裝置
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及一種基于頻繁算法的異常流量的識(shí)別方法及裝置�����。
[0003]
【背景技術(shù)】
[0004]網(wǎng)絡(luò)對(duì)我們來說必不可少���,但是任何事情都有不利的一面�,在使用網(wǎng)絡(luò)的時(shí)候同樣會(huì)產(chǎn)生很多障礙�,而最難避免的就是網(wǎng)絡(luò)的異常流量����,異常流量等同于黑客攻擊���,它針對(duì)某一特定端口發(fā)起如洪水般的非正常流量導(dǎo)致網(wǎng)絡(luò)癱瘓,并且給我們帶來巨大的損失�����,客戶無法通訊����,商務(wù)無法進(jìn)行,進(jìn)而保證網(wǎng)絡(luò)流量的穩(wěn)定性就起到了至關(guān)重要的作用���。
[0005]針對(duì)相關(guān)技術(shù)中的問題���,目前尚未提出有效的解決方案。
[0006]
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是提供一種基于頻繁算法的異常流量的識(shí)別方法及裝置����,以克服目前現(xiàn)有技術(shù)存在的上述不足。
[0008]本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn):
一種基于頻繁算法的異常流量的識(shí)別方法�����,包括如下步驟:
抓取網(wǎng)絡(luò)流量,并且生成網(wǎng)絡(luò)流量數(shù)據(jù)��;
對(duì)抓取的數(shù)據(jù)流量進(jìn)行離散化處理�����,并且按照數(shù)據(jù)流量值的大小進(jìn)行分類����;
根據(jù)關(guān)聯(lián)規(guī)則算法對(duì)離散化處理后的數(shù)據(jù)流量進(jìn)行頻繁項(xiàng)提取,并且將頻繁項(xiàng)設(shè)置支持度和置信度����;
根據(jù)頻繁集產(chǎn)生的關(guān)聯(lián)規(guī)則進(jìn)而生成頻繁集;
通過頻繁集和閥值的比較進(jìn)而判斷流量是否發(fā)生異常���。
[0009]進(jìn)一步的�����,抓取的網(wǎng)絡(luò)流量信息包括源ip�����,目的ip���,源端口����,目的端口��,應(yīng)用協(xié)議����,方向����。
[0010]進(jìn)一步的,提取的頻繁項(xiàng)包括用戶在同一時(shí)間段內(nèi)的頻繁項(xiàng)�,以及應(yīng)用的頻繁項(xiàng)。
[0011]—種基于頻繁算法的異常流量的識(shí)別裝置���,包括流量抓取裝置�����、流量值分類裝置��、頻繁項(xiàng)提取裝置��、頻繁集生成裝置以及異常流量判斷裝置�����;其中
流量抓取裝置:用于抓取網(wǎng)絡(luò)流量����,并且生成網(wǎng)絡(luò)流量數(shù)據(jù);
流量值分類裝置:用于對(duì)抓取的數(shù)據(jù)流量進(jìn)行離散化處理���,并且按照數(shù)據(jù)流量值的大小進(jìn)行分類�;
頻繁項(xiàng)提取裝置:用于根據(jù)關(guān)聯(lián)規(guī)則算法對(duì)離散化處理后的數(shù)據(jù)流量進(jìn)行頻繁項(xiàng)提取�����,并且將頻繁項(xiàng)設(shè)置支持度和置信度��;
頻繁集生成裝置:用于根據(jù)頻繁集產(chǎn)生的關(guān)聯(lián)規(guī)則進(jìn)而生成頻繁集�����; 異常流量判斷裝置:用于通過頻繁集和閥值的比較進(jìn)而判斷流量是否發(fā)生異常。
[0012]進(jìn)一步的��,所述流量抓取裝置抓取的信息包括源ip�����,目的ip�����,源端口��,目的端口����,應(yīng)用協(xié)議����,方向。
[0013]本發(fā)明的有益效果:通過流量特征提取����、頻繁項(xiàng)提取,頻繁集和閥值比較進(jìn)而判斷異常流量達(dá)到了良好的實(shí)時(shí)性���,能夠應(yīng)用于多種場(chǎng)合�,同時(shí),通過信息積累����,能進(jìn)一步發(fā)現(xiàn)更多的異常流量。
[0014]
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。
[0016]圖1是根據(jù)本發(fā)明實(shí)施例的基于頻繁算法異常流量的識(shí)別方法的流程圖。
[0017]
【具體實(shí)施方式】
[0018]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0019]如圖1所示���,根據(jù)本發(fā)明的實(shí)施例所述的一種基于頻繁算法的異常流量的識(shí)別方法,包括如下步驟:
抓取網(wǎng)絡(luò)流量���,并且生成網(wǎng)絡(luò)流量數(shù)據(jù)����;
對(duì)抓取的數(shù)據(jù)流量進(jìn)行離散化處理,并且按照數(shù)據(jù)流量值的大小進(jìn)行分類��;
根據(jù)關(guān)聯(lián)規(guī)則算法對(duì)離散化處理后的數(shù)據(jù)流量進(jìn)行頻繁項(xiàng)提取����,并且將頻繁項(xiàng)設(shè)置支持度和置信度;
根據(jù)頻繁集產(chǎn)生的關(guān)聯(lián)規(guī)則進(jìn)而生成頻繁集���;
通過頻繁集和閥值的比較進(jìn)而判斷流量是否發(fā)生異常����。
[0020]進(jìn)一步的��,抓取的網(wǎng)絡(luò)流量信息包括源ip����,目的ip,源端口�����,目的端口����,應(yīng)用協(xié)議�����,方向���。
[0021]進(jìn)一步的,提取的頻繁項(xiàng)包括用戶在同一時(shí)間段內(nèi)的頻繁項(xiàng)����,以及應(yīng)用的頻繁項(xiàng)。
[0022]—種基于頻繁算法的異常流量的識(shí)別裝置���,包括流量抓取裝置��、流量值分類裝置�、頻繁項(xiàng)提取裝置����、頻繁集生成裝置以及異常流量判斷裝置;其中
流量抓取裝置:用于抓取網(wǎng)絡(luò)流量����,并且生成網(wǎng)絡(luò)流量數(shù)據(jù)����;
流量值分類裝置:用于對(duì)抓取的數(shù)據(jù)流量進(jìn)行離散化處理���,并且按照數(shù)據(jù)流量值的大小進(jìn)行分類;
頻繁項(xiàng)提取裝置:用于根據(jù)關(guān)聯(lián)規(guī)則算法對(duì)離散化處理后的數(shù)據(jù)流量進(jìn)行頻繁項(xiàng)提取���,并且將頻繁項(xiàng)設(shè)置支持度和置信度���; 頻繁集生成裝置:用于根據(jù)頻繁集產(chǎn)生的關(guān)聯(lián)規(guī)則進(jìn)而生成頻繁集;
異常流量判斷裝置:用于通過頻繁集和閥值的比較進(jìn)而判斷流量是否發(fā)生異常���。
[0023]進(jìn)一步的�����,所述流量抓取裝置抓取的信息包括源ip��,目的ip����,源端口����,目的端口�,應(yīng)用協(xié)議���,方向�����。
[0024]綜上所述�,借助于本發(fā)明的上述技術(shù)方案�,通過流量特征提取、頻繁項(xiàng)提取�,頻繁集和閥值比較進(jìn)而判斷異常流量達(dá)到了良好的實(shí)時(shí)性,能夠應(yīng)用于多種場(chǎng)合���,同時(shí)��,通過信息積累�,能進(jìn)一步發(fā)現(xiàn)更多的異常流量���。
[0025]以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【主權(quán)項(xiàng)】
1.一種基于頻繁算法的異常流量的識(shí)別方法����,其特征在于,包括如下步驟: 抓取網(wǎng)絡(luò)流量�,并且生成網(wǎng)絡(luò)流量數(shù)據(jù); 對(duì)抓取的數(shù)據(jù)流量進(jìn)行離散化處理��,并且按照數(shù)據(jù)流量值的大小進(jìn)行分類�; 根據(jù)關(guān)聯(lián)規(guī)則算法對(duì)離散化處理后的數(shù)據(jù)流量進(jìn)行頻繁項(xiàng)提取,并且將頻繁項(xiàng)設(shè)置支持度和置信度���; 根據(jù)頻繁集產(chǎn)生的關(guān)聯(lián)規(guī)則進(jìn)而生成頻繁集��; 通過頻繁集和閥值的比較進(jìn)而判斷流量是否發(fā)生異常����。2.根據(jù)權(quán)利要求1所述的基于頻繁算法的異常流量的識(shí)別方法,其特征在于�����,抓取的網(wǎng)絡(luò)流量信息包括源ip����,目的ip,源端口��,目的端口�����,應(yīng)用協(xié)議�����,方向�。3.根據(jù)權(quán)利要求1所述的基于頻繁算法的的異常流量識(shí)別方法,其特征在于���,提取的頻繁項(xiàng)包括用戶在同一時(shí)間段內(nèi)的頻繁項(xiàng)����,以及應(yīng)用的頻繁項(xiàng)。4.一種基于頻繁算法的異常流量的識(shí)別裝置���,其特征在于,包括流量抓取裝置���、流量值分類裝置�����、頻繁項(xiàng)提取裝置��、頻繁集生成裝置以及異常流量判斷裝置�����;其中 流量抓取裝置:用于抓取網(wǎng)絡(luò)流量���,并且生成網(wǎng)絡(luò)流量數(shù)據(jù); 流量值分類裝置:用于對(duì)抓取的數(shù)據(jù)流量進(jìn)行離散化處理���,并且按照數(shù)據(jù)流量值的大小進(jìn)行分類�����; 頻繁項(xiàng)提取裝置:用于根據(jù)關(guān)聯(lián)規(guī)則算法對(duì)離散化處理后的數(shù)據(jù)流量進(jìn)行頻繁項(xiàng)提取�,并且將頻繁項(xiàng)設(shè)置支持度和置信度; 頻繁集生成裝置:用于根據(jù)頻繁集產(chǎn)生的關(guān)聯(lián)規(guī)則進(jìn)而生成頻繁集���; 異常流量判斷裝置:用于通過頻繁集和閥值的比較進(jìn)而判斷流量是否發(fā)生異常����。5.根據(jù)權(quán)利要求4所述的基于頻繁算法的異常流量的識(shí)別裝置���,其特征在于�,所述流量抓取裝置抓取的信息包括源ip����,目的ip,源端口���,目的端口��,應(yīng)用協(xié)議���,方向���。
【專利摘要】本發(fā)明公開了一種基于頻繁算法的異常流量的識(shí)別方法,包括如下步驟:抓取網(wǎng)絡(luò)流量�,并且生成網(wǎng)絡(luò)流量數(shù)據(jù);對(duì)抓取的數(shù)據(jù)流量進(jìn)行離散化處理��,并且按照數(shù)據(jù)流量值的大小進(jìn)行分類�����;根據(jù)關(guān)聯(lián)規(guī)則算法對(duì)離散化處理后的數(shù)據(jù)流量進(jìn)行頻繁項(xiàng)提取���,并且將頻繁項(xiàng)設(shè)置支持度和置信度;根據(jù)頻繁集產(chǎn)生的關(guān)聯(lián)規(guī)則進(jìn)而生成頻繁集�����;通過頻繁集和閥值的比較進(jìn)而判斷流量是否發(fā)生異常�����。本發(fā)明的有益效果為:通過流量特征提取����、頻繁項(xiàng)提取��,頻繁集和閥值比較進(jìn)而判斷異常流量達(dá)到了良好的實(shí)時(shí)性���,能夠應(yīng)用于多種場(chǎng)合,同時(shí)����,通過信息積累,能進(jìn)一步發(fā)現(xiàn)更多的異常流量�。
【IPC分類】H04L29/06
【公開號(hào)】CN105376247
【申請(qǐng)?zhí)枴緾N201510856189
【發(fā)明人】沈能輝
【申請(qǐng)人】睿峰網(wǎng)云(北京)科技股份有限公司
【公開日】2016年3月2日
【申請(qǐng)日】2015年11月30日