(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114024699A(43)申请公布日2022.02.08(21)申请号202010691023.7(22)申请日2020.07.17(71)申请人杨耀忠地址257000山东省东营市东营区西四路642号海兴小区12号楼2单元502室(72)发明人杨耀忠段鸿杰刘宝军罗阳胥林冯海涛匡波郭海静王文蔚史进(74)专利代理机构济南宝宸专利代理事务所(普通合伙)37297代理人荆向勇(51)Int.Cl.H04L9/40(2022.01)权利要求书1页说明书3页附图1页(54)发明名称一种复杂网络环境下异常流量检测方法(57)摘要本发明公开了一种异常流量检测方法，特别涉及一种复杂网络环境下异常流量检测方法，包括：信息采集：以预设的时间段为周期，采集若干周期中各个浏览器的流量建立数据库，对数据库中的数据进行加权平均计算数据库中的每个浏览器的平均流量；异常检测：计算下一个周期中各个浏览器的流量，与所述数据库中的平均流量进行除法运算，运算结果与预设的阈值进行比较，若运算结果超过阈值，则为异常流量，若运算结果不超过阈值，则更新所述数据库，继续计算下一个周期中各个浏览器的流量；本申请文件通过监测浏览器的流量来确定流量异常的浏览器，进而根据这个浏览器的访问数据来监测异常网站，达到了快速并准确检测流量异常网站的目的。CN114024699ACN114024699A权利要求书1/1页1.一种复杂网络环境下异常流量检测方法，其特征在于：包括：信息采集：以预设的时间段为周期，采集若干周期中各个浏览器的流量建立数据库，对数据库中的数据进行加权平均计算数据库中的每个浏览器的平均流量；异常检测：计算下一个周期中各个浏览器的流量，与所述数据库中的平均流量进行除法运算，运算结果与预设的阈值进行比较，若运算结果超过阈值，则为异常流量，若运算结果不超过阈值，则更新所述数据库，继续计算下一个周期中各个浏览器的流量。2.根据权利要求1所述的复杂网络环境下异常流量检测方法，其特征在于：所述数据库中包括每个浏览器在各个周期中的流量、每个浏览器的周期数目、每个浏览器的平均流量和常用浏览器代号，所述常用浏览器代号为平均流量最多的浏览器的代号。3.根据权利要求1所述的复杂网络环境下异常流量检测方法，其特征在于：所述阈值包括常用浏览器阈值和其他阈值。4.根据权利要求1所述的复杂网络环境下异常流量检测方法，其特征在于：更新所述数据库包括：添加数据：将本周期中的流量数据添加到数据库中，数据库中的周期数目加1；更新平均流量：将本周期中的流量数据乘以权重T，然后与平均流量取加权平均值作为新的平均流量；更新常用浏览器代号：重新比较各个浏览器的平均流量，取平均流量最大的浏览器作为常用浏览器。5.根据权利要求1所述的复杂网络环境下异常流量检测方法，其特征在于：所述信息采集阶段中的每个浏览器的平均流量的计算方法为各个周期中流量的算术平均值。2CN114024699A说明书1/3页一种复杂网络环境下异常流量检测方法技术领域[0001]本发明涉及一种异常流量检测方法，特别涉及一种复杂网络环境下异常流量检测方法，属于计算机网络领域。背景技术[0002]在现有的流量异常检测方法中，通常选取网站地址的请求数量、流量、服务器的处理时间等指标作为分析网站流量异常的指标。在该方法中，简单的设定闽值，如果上述指标超过设定的闽值则认为网站流量异常。在上述方法中，设定的闽值没有概率统计的基础，均为程序员人为设置，随意性很大，结果不可靠。并且指标本身是随时间变化的，譬如在工作日和节假日，流量本身就不一样；晚上九点钟的流量和凌晨四点的流量，也不一样。而设定一定闽值来判断网站的流量是否异常必然带来误判。针对上述的问题，目前尚未提出有效的解决方案。发明内容[0003]本发明为了解决上述现有技术中存在问题，提供一种复杂网络环境下异常流量检测方法，以解决现在的技术问题。[0004]本发明解决其技术问题所采用的技术方案是：[0005]本发明提供了一种复杂网络环境下异常流量检测方法，包括：[0006]信息采集：[0007]以预设的时间段为周期，采集若干周期中各个浏览器的流量建立数据库，对数据库中的数据进行加权平均计算数据库中的每个浏览器的平均流量；[0008]异常检测：[0009]计算下一个周期中各个浏览器的流量，与所述数据库中的平均流量进行除法运算，运算结果与预设的阈值进行比较，若运算结果超过阈值，则为异常流量，若运算结果不超过阈值，则更新所述数据库，继续计算下一个周期中各个浏览器的流量。[0010]优选的，所述数据库中包括每个浏览器在各个周期中的流量、每个浏览器的周期数目、每个浏览器的平均流量和常用浏览器代号，所述常用浏览器代号为平均流量最多的浏览器的代号。[