- 专利标题: 一种基于大数据流的网络流量异常检测系统及方法
- 专利标题(英): Large-data-flow-based network traffic abnormality detection system and method
-
申请号: CN201410769037.0申请日: 2014-12-12
-
公开(公告)号: CN104579823A公开(公告)日: 2015-04-29
- 发明人: 黄高攀 , 张明明 , 郑海雁 , 腾爱国 , 李红梅 , 宋浒 , 吴钢 , 熊政 , 李昆明 , 方超 , 仲春林 , 王健 , 孟嘉 , 季聪
- 申请人: 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 江苏方天电力技术有限公司
- 申请人地址: 江苏省南京市江宁区苏源大道58号
- 专利权人: 国家电网公司,江苏省电力公司,江苏省电力公司信息通信分公司,江苏方天电力技术有限公司
- 当前专利权人: 国家电网公司,江苏省电力公司,江苏省电力公司信息通信分公司,江苏方天电力技术有限公司
- 当前专利权人地址: 江苏省南京市江宁区苏源大道58号
- 代理机构: 南京纵横知识产权代理有限公司
- 代理商 董建林
- 主分类号: H04L12/26
- IPC分类号: H04L12/26 ; H04L29/08
摘要:
本发明公开了一种基于大数据流的网络流量异常检测系统及方法,其特征在于:分布式实时采集网络设备中的网络数据包信息,并实时传输到分布式流处理平台进行网络数据解析、特征匹配和访问统计,解析及检测后的网络数据根据异常状况存储到大数据平台,以便于网络数据进行聚类分析、分类训练并动态更新所述网络数据协议特征库。本系统采用分布式流式处理机制达到实时检测,并且利用大数据平台分布式存储、数据计算分析的能力,实现网络数据分布式存储,更准确训练网络数据协议特征库。
公开/授权文献
- CN104579823B 一种基于大数据流的网络流量异常检测系统及方法 公开/授权日:2016-08-24