一种基于数据分析的异常网络流量监测方法

本发明涉及网络流量监测技术领域，具体公开了一种基于数据分析的异常网络流量监测方法，包括：实时采集网络中的流量数据；对采集的原始流量数据进行清洗；对清洗后的数据进行标准化处理；统计标准化后的数据的统计特征进行提取；通过自回归移动平均模型描述流量变化趋势，提取周期性特征，计算流量变化率；统计源I P与目的I P之间的连接数和连接持续时间均值，计算连接频率分布、并发度以及分析连接建立和断开模式；分析不同协议类型的流量占比，提取协议头部特定字段信息，对于应用层协议分析数据内容特征；构建异常流量监测模型，并在检测到异常流量时发出警报信息。本发明能够克服传统规则匹配方法难以覆盖新型攻击的缺陷。