一种基于流量数据分析IP是否存在异常访问的方法及系统

本申请涉及网络安全检测技术领域，提供一种基于流量数据分析IP是否存在异常访问的方法及系统，该方法包括：步骤S1：捕获并解析HTTP流量，获得全部IP地址；步骤S2：根据业务需求确定目标IP地址和统计时段，从HTTP流量中获取目标IP地址；步骤S3：通过格拉布斯算法识别并排除所述IP访问次数数组中的离群值，获得基准访问数组；步骤S4：在每个统计时段内，根据目标IP地址统计当前IP访问总次数；步骤S5：将当前IP访问总次数与所述基准访问数组构建为判断数组，对所述判断数组进行格拉布斯离群值判断，若所述当前IP访问总次数为离群值，则认为当前时间段为访问异常时间段。本申请可以较为精准的识别出IP是否存在异常访问行为，从而减少误报。