一种基于对称度Sketch的网络流量异常检测与定位方法

本发明公开了一种基于对称度Sketch的网络流量异常检测与定位方法,提出采用连接对称度来实现异常行为的检测,其检测粒度和精度都要高于传统的基于流量特征统计的方法；本发明提出了连接对称度的计算方法#连接度sketch,将IP地址按照其结构特征分为四段,每一段采用相应的hash函数组进行映射,不但有效的降低了hash表的长度,也有效的降低了冲突发生的概率,获得比较精确的主机连接对称度；接着提出了根据流量自身特征的分布情况获取阈值的方法,所获得的阈值根据网络流量特征实时变化,能够较为精准的捕获到异常行为的特征,获得较好的检测效果；最后,通过设计sketch的核心hash函数组,利用中国余数定理,实现异常源的解析求解,并且求解过程简单高效,结果准确。