公开(公告)号：CN118573598A

公开(公告)日：2024-08-30

申请号：CN202411029828.X

申请日：2024-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  孙昊良 ,  刘婧 ,  朱海龙 ,  李扬曦 ,  虞宇琪 ,  缪亚男 ,  刘科栋 ,  孙冉冉

IPC: H04L43/04 ,  H04L9/40

Abstract: 本申请公开了一种多出口环境下异常flow日志的识别和纠正方法及系统，涉及数据处理技术，包括：获取以指定字段的形式记录的待识别flow日志；查询具有相同五元组的flow日志的数量；在查询的数量大于第一预设阈值的情况下，对查询到的flow日志计算时间分布间隔的标准差和均值，并确定偏差范围；在所确定的偏范围小于预设偏差阈值的情况下，根据时间戳对查询到的flow日志进行排序，确定是否存在时间间隔大于时间阈值的分割点；若不存在时间间隔大于时间阈值的分割点，删除异常flow日志，将flow日志进行纠正处理。本申请的方法用以对分布式设备生成后的flow日志进行检查识别和纠正，生成准确的flow日志。

公开(公告)号：CN118573598B

公开(公告)日：2024-11-15

申请号：CN202411029828.X

申请日：2024-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  孙昊良 ,  刘婧 ,  朱海龙 ,  李扬曦 ,  虞宇琪 ,  缪亚男 ,  刘科栋 ,  孙冉冉

IPC: H04L43/04 ,  H04L9/40

Abstract: 本申请公开了一种多出口环境下异常flow日志的识别和纠正方法及系统，涉及数据处理技术，包括：获取以指定字段的形式记录的待识别flow日志；查询具有相同五元组的flow日志的数量；在查询的数量大于第一预设阈值的情况下，对查询到的flow日志计算时间分布间隔的标准差和均值，并确定偏差范围；在所确定的偏范围小于预设偏差阈值的情况下，根据时间戳对查询到的flow日志进行排序，确定是否存在时间间隔大于时间阈值的分割点；若不存在时间间隔大于时间阈值的分割点，删除异常flow日志，将flow日志进行纠正处理。本申请的方法用以对分布式设备生成后的flow日志进行检查识别和纠正，生成准确的flow日志。