公开(公告)号：CN118590317B

公开(公告)日：2024-10-11

申请号：CN202411055533.X

申请日：2024-08-02

申请人： 南京群顶科技股份有限公司

发明人： 杨鹏 ,  戴伟 ,  陈华 ,  陈长风

IPC分类号： H04L9/40 ,  H04L43/0894 ,  H04L43/028 ,  H04L43/04 ,  G06F18/23213 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/08

摘要： 本发明公开了一种跨区域恶意拉流IP识别方法及装置，方法包括采集相关IP的时间序列数据，并进行预处理；对预处理后的时间序列数据进行聚类分析，并计算每类的时间序列数据的特征指标；对IP的时间序列数据进行周期性检验；对判定为无周期性的IP进行波动性检测，得到疑似恶意拉流IP列表；根据疑似恶意拉流IP列表，通过运营商流量采集和分析系统获得对应的疑似恶意拉流IP的源端IP，DNS解析出源端IP访问的域名。本发明能有效提高对跨区域恶意拉流IP的识别准确率和效率，及时发现并处理恶意拉流行为，保障跨区域带宽型业务结算的公平性与合理性。

公开(公告)号：CN118590317A

公开(公告)日：2024-09-03

申请号：CN202411055533.X

申请日：2024-08-02

申请人： 南京群顶科技股份有限公司

发明人： 杨鹏 ,  戴伟 ,  陈华 ,  陈长风

IPC分类号： H04L9/40 ,  H04L43/0894 ,  H04L43/028 ,  H04L43/04 ,  G06F18/23213 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/08

摘要： 本发明公开了一种跨区域恶意拉流IP识别方法及装置，方法包括采集相关IP的时间序列数据，并进行预处理；对预处理后的时间序列数据进行聚类分析，并计算每类的时间序列数据的特征指标；对IP的时间序列数据进行周期性检验；对判定为无周期性的IP进行波动性检测，得到疑似恶意拉流IP列表；根据疑似恶意拉流IP列表，通过运营商流量采集和分析系统获得对应的疑似恶意拉流IP的源端IP，DNS解析出源端IP访问的域名。本发明能有效提高对跨区域恶意拉流IP的识别准确率和效率，及时发现并处理恶意拉流行为，保障跨区域带宽型业务结算的公平性与合理性。