公开(公告)号：CN107659560A

公开(公告)日：2018-02-02

申请号：CN201710750717.1

申请日：2017-08-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张震 ,  摆亮 ,  柳林 ,  倪江帆 ,  殷兵 ,  张程风 ,  冯祥

IPC: H04L29/06 ,  G06F17/30

CPC classification number: H04L63/1425 ,  G06F17/30191 ,  G06F17/30194

Abstract: 本发明公开了一种用于海量网络数据流日志处理的异常审计方法，其特征在于，包括如下步骤：步骤SS1：特征提取预处理，具体包括：采用MapReduce对网络数据流日志进行特征提取；步骤SS2：异常审计，具体包括：采用离群点检测算法进行网络数据流日志分割聚合。本发明提出基于MapRduce和离群点检测想结合的网络数据流审计算法，结合Hadoop开源系统以及离群点检测算法，进行大规模的分析，通过将不同日期，相同时间段的日志进行聚合，可以有效的分析用户的基于自身行为习惯改变的异常检测。