(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115941266A(43)申请公布日2023.04.07(21)申请号202211361189.8(22)申请日2022.11.02(71)申请人广西壮族自治区公众信息产业有限公司地址530105广西壮族自治区南宁市广西-东盟经济技术开发区武华大道35号华强科技孵化园1号综合楼310-6室(72)发明人陈健哲王炜(74)专利代理机构南宁深之意专利代理事务所(特殊普通合伙)45123专利代理师黄南概(51)Int.Cl.H04L9/40(2022.01)G06F17/18(2006.01)G06N20/00(2019.01)权利要求书1页说明书4页附图3页(54)发明名称一种基于集群Pod的流量异常分析及优化方法(57)摘要本发明公开了一种基于集群Pod的流量异常分析及优化方法，包括以下步骤：S11、在中央服务器部署基于Kubernetes的中央集群；S12、采用95计费流量算法采集Pod网络流量；S13、采用岭回归算法构建异常流量分析模型。该方法主要是通过行业内标准的网络流量95计费算法获取异常数据范围，同时，日志采集流量数据获取异常流量数据，结合岭回归算法对异常流量数据进行分析及优化，减少了异常网络带宽流量造成的流量成本核算的不准确性从而带来的经济损失，同时也提升了网络流量的安全性、系统服务的高效性及缺陷流量异常指标预测精度。CN115941266ACN115941266A权利要求书1/1页1.一种基于集群Pod的流量异常分析及优化方法，其特征在于包括以下步骤：S11、在中央服务器部署基于Kubernetes的中央集群；S12、采用95计费流量算法采集Pod网络流量；S13、采用岭回归算法构建异常流量分析模型。2.根据权利要求1所述的基于集群Pod的流量异常分析及优化方法，其特征在于：所述步骤S13包括以下步骤：S131、对同一Pod通过95计费算法产生的异常流量和各地方核心服务器日志存储的异常流量放入异常流量分析模型运算获得各自拟合值并进行差值比较；S132、将2组数据中拟合值差值在10％以上的抽取出来组成异常流量数据集合，2组数据中拟合值差值低于10％的单独组合成一组疑似异常流量数据集合并与历史告警数据库数据进行对比分析；S133、当历史告警数据时间与疑似异常流量数据集合里数据时间相同，则进行判断该条数据告警持续时间是否大于一次定时采集时间；S134、如果告警持续时间小于或等于一次定时采集时间，则判定为网络抖动或误报，反之则判定为异常流量并将其放入异常流量数据集合。3.根据权利要求2所述的基于集群Pod的流量异常分析及优化方法，其特征在于：所述异常流量分析模型公式为：||Xθ‑y||2+||Γθ||2式中：X表示输入；y表示输出的预测结果；θ表示拟合超参数；Γ表示权重常量；||表示正则运算；其中我们定义r＝aI(客观的训练结果＝拟合值)；防止过拟合运算过程：θ(a)＝(XTX+aI)‑1XTy；其中：Ⅰ为单位矩阵；θ为拟合超参数；a为单位矩阵的权重；θ(a)为a确定的情况下去求θ。4.根据权利要求2所述的基于集群Pod的流量异常分析及优化方法，其特征在于：所述步骤S12具体为：取各间隔时间内最高流量值作为一个点，将得到的点数按照降序排列，把点数中数值最高的5％的流量划为异常流量范围，剩下的95％为正常计费流量范围；将产生的数据存储在中央服务器流量数据库。5.根据权利要求5所述的基于集群Pod的流量异常分析及优化方法，其特征在于：所述步骤S11一个基于Kubernetes的集群包括Master(主节点)、Node(节点)、Pod；所述Master在中央服务器部署，负责管理各地方Node；所述Node在各地方核心服务器部署，负责收集各地方Pod服务器的网络流量，并生成日志存储在各地方核心服务器；所述Pod负责运行业务及产生流量数据。6.根据权利要求6所述的基于集群Pod的流量异常分析及优化方法，其特征在于：所述中央服务器部署了流量数据库、历史告警数据库和异常流量分析模型。2CN115941266A说明书1/4页一种基于集群Pod的流量异常分析及优化方法技术领域[0001]本发明属于网络技术与安全领域，具体涉及一种基于集群Pod的流量异常分析及优化方法。背景技术[0002]网络安全是国家安全体系的重要一环，随着网络社会发展程度的不断提高，网络应用的日益普及，网络给人们带来便利的同时，也带来不可忽视的安全风险，异常的网络流量信息会给数据中心网络流量成本核算、网络故障排查造成技术困难及重大的经济损失。因此，有必要为当前时间段正常流量值提供了一个科学的流量值。[0003]针对流量异常分析及优化，现有技术已有相关报道。[0004]如中国发明专利CN20191122777