一種基于視頻編碼的異常網(wǎng)絡(luò)流量檢測(cè)系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN202011218009.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112104666A 公開(kāi)(公告)日 2020-12-18
申請(qǐng)公布號(hào) CN112104666A 申請(qǐng)公布日 2020-12-18
分類號(hào) H04L29/06;H04N19/42 分類 電通信技術(shù);
發(fā)明人 何小德;郭云飛;周德雨;劉新聞 申請(qǐng)(專利權(quán))人 廣州競(jìng)遠(yuǎn)安全技術(shù)股份有限公司
代理機(jī)構(gòu) 廣州圣理華知識(shí)產(chǎn)權(quán)代理有限公司 代理人 廣州競(jìng)遠(yuǎn)安全技術(shù)股份有限公司
地址 510635 廣東省廣州市天河區(qū)五山路371-1號(hào)中公教育大廈2609
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于視頻編碼的異常網(wǎng)絡(luò)流量檢測(cè)系統(tǒng)及方法,包括流量采集模塊、流量統(tǒng)計(jì)模塊、視頻幀生成模塊,視頻編碼模塊和視頻比特率分析模塊。本發(fā)明直接將原始流量的統(tǒng)計(jì)數(shù)據(jù)編碼形成原始視頻幀,經(jīng)過(guò)GPU視頻編碼后根據(jù)可變比特率視頻的碼率變化即可判斷是否出現(xiàn)了異常網(wǎng)絡(luò)流量,不需要選擇復(fù)雜的模型和超參數(shù),也不需要事先訓(xùn)練,具有很好的性能,很好的環(huán)境適應(yīng)性,也不依賴于難于獲得的異常流量樣本。而相比于基于異常流量特征庫(kù)的DPI方法,也不需要事先準(zhǔn)備好的特征庫(kù),因此對(duì)未知異常流量有較好的檢測(cè)效果,此外基于GPU加速進(jìn)行視頻編碼,性能上也優(yōu)于同等硬件成本的DPI方法。