买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京群顶科技股份有限公司
摘要:本发明公开了一种跨区域恶意拉流IP识别方法及装置,方法包括采集相关IP的时间序列数据,并进行预处理;对预处理后的时间序列数据进行聚类分析,并计算每类的时间序列数据的特征指标;对IP的时间序列数据进行周期性检验;对判定为无周期性的IP进行波动性检测,得到疑似恶意拉流IP列表;根据疑似恶意拉流IP列表,通过运营商流量采集和分析系统获得对应的疑似恶意拉流IP的源端IP,DNS解析出源端IP访问的域名。本发明能有效提高对跨区域恶意拉流IP的识别准确率和效率,及时发现并处理恶意拉流行为,保障跨区域带宽型业务结算的公平性与合理性。
主权项:1.一种跨区域恶意拉流IP识别方法,其特征在于:包括如下操作:通过运营商流量采集和分析系统获取部分区域部分网段下的IP在给定时间范围内的时间序列数据,包括时间戳、入端口类型、出端口类型、源端区域、目标端区域、源端类型、目标端类型、路由区域、路由器类型和流量速率时序数据;对时间序列数据进行预处理,包括:基于数据颗粒度造成的存储和计算压力,对时间序列数据进行聚合重采样,将秒级数据转换成小时级数据;对流量速率小于设定值的时间序列数据的记录进行过滤,并统计过滤后的每个IP在每天的日均流量速率;利用基于动态时间规整的聚类算法对所有IP过滤后的时间序列数据中的流量速率时序数据进行聚类分析,聚类特征为每个IP在设定天数内的日均流量速率;对聚类分析得到的每一类别的样本集合进行数据分析,计算每一类别的流量速率时序数据的特征指标,包括流量速率时序数据的日均偏度系数、日均最大值、日均最小值、日均流量速率、日均标准差、日均分位数、日均近似熵、日均峰度系数;根据数据分析结果,结合业务经验,在所有类别中找出拉流的类别,针对对应类别下的所有IP的时间序列数据,总结提取恶意拉流IP的基本特征,包括波动幅度、流量速率时序数据不具有周期性;判断日均流量速率是否大于最大设定阈值,若是,则判定对应的IP为潜在恶意拉流IP,即疑似恶意拉流IP,若否,则利用周期性检测算法进行周期性检验,包括:基于统计学和基于深度神经网络的时间序列分析技术设计周期性检测算法,得到自相关系数周期性检测和深度学习循环神经网络LSTM的周期性检测;利用自相关系数周期性检测和深度学习循环神经网络LSTM的周期性检测两种检测方式对任意IP的时间序列数据进行周期性检验,在两种检测方式检验结果一致的情况下判定周期性检验结果有效,否则判定周期性检验结果无效;对判定为无周期性的IP进行波动性检测,基于波动幅度的大小筛选出疑似恶意拉流IP,得到疑似恶意拉流IP列表;根据疑似恶意拉流IP列表,通过运营商流量采集和分析系统获得对应的疑似恶意拉流IP的源端IP,DNS解析出源端IP访问的域名。
全文数据:
权利要求:
百度查询: 南京群顶科技股份有限公司 一种跨区域恶意拉流IP识别方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。