首页> 外国专利> A METHOD FOR THE DETECTION OF NETWORK TRAFFIC ANOMALIES USING NETFLOW DATA

A METHOD FOR THE DETECTION OF NETWORK TRAFFIC ANOMALIES USING NETFLOW DATA

机译：基于NETFLOW数据的网络流量异常检测方法

页面导航

摘要
著录项
相似文献

摘要

A method for detecting a network traffic anomaly by using netflow information is provided to use a correlation between the number of flows and the number of bytes obtainable from netflow information through regression analysis when detecting an anomaly, thereby expanding utility of the netflow information. A system receives flows per second and bytes per second from a flow collector daemon(S401). The system obtains regression coefficients based on a current time from a regression coefficient generator(S402). The system calculates an upper limit and a lower limit of a reliable section from a regression model based on the flows per second(S403). The system decides whether the number of the bytes is between the upper limit and the lower limit(S404). If not, the system outputs a network traffic anomaly(S405).

机译：提供一种用于通过使用网络流信息来检测网络流量异常的方法，以在检测异常时使用流的数量与通过回归分析可从网络流信息获得的字节数之间的相关性，从而扩展网络流信息的效用。系统从流收集器守护程序接收每秒的流和每秒的字节（S401）。系统从回归系数生成器基于当前时间获得回归系数（S402）。系统基于每秒的流量从回归模型计算可靠区间的上限和下限（S403）。系统确定字节数是否在上限和下限之间（S404）。如果不是，则系统输出网络流量异常（S405）。

著录项

公开/公告号KR20050030186A

专利类型
公开/公告日2005-03-29

原文格式PDF
申请/专利权人 KANG KOO HONG;
展开▼

申请/专利号KR20050016311
发明设计人 KAN HONG KANG;
展开▼

申请日2005-02-28
分类号H04L12/24;H04L12/26;
国家 KR
入库时间 2022-08-21 22:05:37

相似文献

专利
外文文献
中文文献