一种基于多级策略的自适应边界异常检测方法[发明专利]

专利名称：一种基于多级策略的自适应边界异常检测方法专利类型：发明专利

发明人：管小娟，张涛，马媛媛，何高峰，张波，陈璐，黄秀丽，华晔申请号：CN201510796835.7

申请日：20151118

公开号：CN105471854A

公开日：

20160406

专利内容由知识产权出版社提供

摘要：本发明涉及一种基于多级策略的自适应边界异常检测方法，包括：以正常运行状态下各时间段网络流量的峰值和谷值为采集依据，获取设备的日志信息和网络流数据；根据网络流数据的报文类型，构建网络流数据的指标正常运行状态下的基准线，并判断网络流数据是否存在异常；将存在异常的网络流数据和其对应的日志信息采用HASH算法进行存储；构建正常网络行为库和异常网络行为库，并对存在异常的网络流数据进行匹配；采用BP神经网络方法对无法匹配的网络流数据进行分析，对该网络流数据的网络行为进行判断并存储至相应行为库；本发明提供的方法，采用层层递进的判别方式，实现对边界异常行为的检测，降低异常检测的误报率和漏报率。

申请人：国网智能电网研究院，国家电网公司，江苏省电力公司

地址：102211 北京市昌平区小汤山镇大东流村路270号(未来科技城)

国籍：CN

代理机构：北京安博达知识产权代理有限公司

代理人：徐国文

本文发布于:2024-09-20 13:45:40，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/777443.html

上一篇：一种基于地理信息的便携式通信资源管理系统及方法[发明专利]

下一篇：一种二次供水设备能耗检测装置及该装置的使用方法[发明专利]