一种适用于海量数据的高速网络流量异常检测系统

成果介绍

一种适用于海量数据的高速网络流量异常检测系统，包括数据包特征提取子系统、网络流量压缩存储子系统、用户频度分析子系统、网络重击流检测子系统和网络巨变流检测子系统：首先对高速网络流量进行捕获，根据检测粒度，初步提取数据包五元组信息，作为网络用户唯一标识；基于所提取的数据包特征，利用LogLog数据结构对高速网络流量中频度较小的低频网络用户进行过滤存储，并结合不同的网络流量异常检测任务，采用不同的数据结构存储频度较大的高频网络用户；结合存储网络流量中低频和高频网络用户的不同数据结构，分别对网络流量中的异常行为进行检测，输出每个网络用户的频度，并检测得到网络流量中的Top‑k网络重击流和网络巨变流。

所有权人/单位

西安交通大学

专利状态

授权已下证

联系人

西安交通大学知识产权研究中心

联系方式(电话)

18150019696；17350754772

联系方式(邮箱)

xjtuiprc@126.com

专利类别

发明专利