【摘要】 本发明公开了一种网络异常流量分析方法,其通过根据采集的IP 网络数据来计算受监控服务器的指标值集合;对所计算的指标值集合 进行初次检测以生成与所述指标值集合相对应的向量;以及对所述向 量进行二次检测以确定是否存在与所述受监控服务器相关的异常流量 以及异常类型。本发明还涉及与此相关的网络异常流量分析设备,以 及采用这些网络异常流量分析方法和设备的网络流量监测系统和方 法。 【专利类型】发明申请 【申请人】中联绿盟信息技术(北京)有限公司 【申请人类型】企业 【申请人地址】100089北京市海淀区北洼路4号益泰大厦三层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810223052.X 【申请日】2008-09-26 【申请年份】2008 【公开公告号】CN101686235A 【公开公告日】2010-03-31 【公开公告年份】2010 【授权公告号】CN101686235B 【授权公告日】2013-04-24 【授权公告年份】2013.0 【IPC分类号】H04L29/06; H04L12/24; H04L12/26 【发明人】陈景妹; 丁思捷 【主权项内容】1.一种网络异常流量分析方法,包括步骤: 采集IP网络数据; 根据所采集的IP网络数据来计算受监控服务器的指标值集合,其 中所述指标值集合中的每个指标值都反映与所述受监控服务器相关的 数据流,并且可以根据IP数据包头来计算所述每个指标值; 对所计算的指标值集合进行初次检测以生成向量,所述向量与所述 指标值集合相对应,其中的每个向量元素指示相应指标值的异常程度; 以及 对所述向量进行二次检测以确定是否存在与所述受监控服务器相 关的异常流量以及异常类型。。 (,) 【当前权利人】绿盟科技集团股份有限公司; 北京神州绿盟科技有限公司 【当前专利权人地址】北京市海淀区北洼路4号益泰大厦5层; 北京市海淀区车道沟1号院青东商务区D座8层 【被引证次数】47 【被他引次数】47.0 【家族引证次数】11.0 【家族被引证次数】154
