基于網(wǎng)絡拓撲的網(wǎng)絡異常行為檢測方法、計算機裝置及計算機可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202010861223.2 申請日 -
公開(公告)號 CN111935172A 公開(公告)日 2020-11-13
申請公布號 CN111935172A 申請公布日 2020-11-13
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王沐;宋磊 申請(專利權(quán))人 廣東一知安全科技有限公司
代理機構(gòu) 珠海智專專利商標代理有限公司 代理人 林永協(xié)
地址 519000廣東省珠海市橫琴新區(qū)寶華路6號105室-44388(集中辦公區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于網(wǎng)絡拓撲的網(wǎng)絡異常行為檢測方法、計算機裝置及計算機可讀存儲介質(zhì),該方法包括獲取網(wǎng)絡流量數(shù)據(jù)的網(wǎng)絡元素信息,根據(jù)網(wǎng)絡元素信息標記每一網(wǎng)絡設備,根據(jù)多臺網(wǎng)絡設備之間的聯(lián)系構(gòu)建網(wǎng)絡拓撲;統(tǒng)計網(wǎng)絡拓撲內(nèi)各網(wǎng)絡設備在預設歷史時段內(nèi)的流量數(shù)據(jù)并形成歷史數(shù)據(jù);獲取網(wǎng)絡拓撲內(nèi)各網(wǎng)絡設備在預設時間內(nèi)的實際流量數(shù)據(jù),并判斷實際流量數(shù)據(jù)與歷史數(shù)據(jù)的差異值是否超過預設閾值,如是,發(fā)出網(wǎng)絡異常行為的警報信息。本發(fā)明還提供實現(xiàn)上述方法的計算機裝置及計算機可讀存儲介質(zhì)。本發(fā)明能夠高效、準確的對網(wǎng)絡異常行為進行檢測。??