基于分布式隨機森林的異常流量檢測方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN202210569377.3 申請日 -
公開(公告)號 CN114726653A 公開(公告)日 2022-07-08
申請公布號 CN114726653A 申請公布日 2022-07-08
分類號 H04L9/40(2022.01)I;H04L41/16(2022.01)I;G06N3/00(2006.01)I 分類 電通信技術(shù);
發(fā)明人 戚建淮;崔宸;唐娟;劉航 申請(專利權(quán))人 深圳市永達電子信息股份有限公司
代理機構(gòu) 深圳市順天達專利商標代理有限公司 代理人 -
地址 518057廣東省深圳市南山區(qū)西麗街道科技北一路17號摩比天線大樓6樓601-602室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于分布式隨機森林的異常流量檢測方法,包括將流量中包含的多個應(yīng)用的流量信息劃分為每個應(yīng)用的流量;提取每個應(yīng)用的流量的流特征;基于提取的流特征和該應(yīng)用的流量檢測模型,得到應(yīng)用的流量狀態(tài);根據(jù)預(yù)存的正常流量狀態(tài)列表,對比判斷該應(yīng)用的流量狀態(tài)是否出現(xiàn)異常。本發(fā)明將流數(shù)據(jù)分為各個應(yīng)用的流量,對每個應(yīng)用的流量提取對應(yīng)的流特征;應(yīng)用流量檢測模型,根據(jù)流特征輸出應(yīng)用的流量狀態(tài);然后根據(jù)事先預(yù)存的各流量正常狀態(tài)列表,通過對比判斷該應(yīng)用流量狀態(tài)是否出現(xiàn)異常;由此,即使在使用加密流量或者用戶私有協(xié)議時,只需比較流特征與預(yù)先建立的流量檢測模型,而無需應(yīng)用層解包,依然可以進行分析。