絡(luò)設(shè)備在所述Μ個(gè)歷史時(shí)段的流量值是否異常的狀態(tài)指示而得到�����,其中����,所述Μ為正整數(shù)����。
[0099]在本發(fā)明的一些可能的實(shí)施方式中,所述差值為方差�;所述第一條件包括所述差值大于第一閾值或小于第二閾值;所述第二條件包括所述差值小于所述第一閾值且大于所述第二閾值���;其中��,所述第一閾值大于所述第二閾值����。
[0100]在本發(fā)明的一些可能的實(shí)施方式中�����,處理器602還用于,若所述差值符合所述第一條件�����,則利用最近Ν個(gè)監(jiān)控周期中所述網(wǎng)絡(luò)設(shè)備在與所述當(dāng)前時(shí)段具有映射關(guān)系的Ν個(gè)歷史時(shí)段的流量值��,計(jì)算得到當(dāng)前時(shí)段的第一期望流量值����,利用所述第一期望流量值更新所述當(dāng)前流量基線中記錄的第一參考時(shí)段的流量值,其中����,所述Ν為正整數(shù)。
[0101]或者�,
[0102]處理器602還用于,若所述差值符合第一條件���,則利用最近N個(gè)監(jiān)控周期中所述網(wǎng)絡(luò)設(shè)備在與所述當(dāng)前時(shí)段具有映射關(guān)系的Ν個(gè)歷史時(shí)段的流量值���,計(jì)算得到當(dāng)前時(shí)段的第一期望流量,利用所述第一期望流量和所述Ν個(gè)歷史時(shí)段中的Ν-1個(gè)歷史時(shí)段的流量值���,計(jì)算得到第一參考時(shí)段的第二期望流量值����,利用所述第二期望流量值更新所述當(dāng)前流量基線中記錄的第一參考時(shí)段的流量值,其中�����,所述Ν個(gè)歷史時(shí)段為與所述當(dāng)前時(shí)段相鄰的歷史時(shí)段�,所述Ν-1個(gè)歷史時(shí)段與所述當(dāng)前時(shí)段的時(shí)差,小于所述Ν個(gè)歷史時(shí)段中除所述Ν-1個(gè)歷史時(shí)段之外的剩余時(shí)段與所述當(dāng)前時(shí)段的時(shí)差����。
[0103]或者����,
[0104]處理器602還用于,若所述差值符合第二條件��,利用最近Ν-1個(gè)監(jiān)控周期中所述網(wǎng)絡(luò)設(shè)備在與所述當(dāng)前時(shí)段具有映射關(guān)系的Ν-1個(gè)歷史時(shí)段的流量值和所述當(dāng)前時(shí)段的流量值���,計(jì)算得到第一參考時(shí)段的第三期望流量值�,利用所述第三期望流量值更新所述當(dāng)前流量基線中記錄的第一參考時(shí)段的流量值�。
[0105]由于可見,由于本實(shí)施例中��,通過計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值,所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的網(wǎng)絡(luò)設(shè)備在流量值����,基于所述差值來確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值是否異常。由于流量基線記錄的在監(jiān)控周期中各時(shí)段的流量值與相應(yīng)時(shí)段近期的歷史流量值有關(guān)���,而流量基線記錄的在監(jiān)控周期中各時(shí)段的流量值并非固定不變�,而是可在一定程度上體現(xiàn)該時(shí)段的可能流量值�����,因此���,相對于現(xiàn)有技術(shù)而言�����,本發(fā)明上述技術(shù)方案有利于降低流量異常誤判的可能性���。進(jìn)一步的,通過利用決策樹和流量基線進(jìn)行雙重判決���,有利于進(jìn)一步提高確定對所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值是否異常的準(zhǔn)確性����。
[0106]參見圖7,圖7是本發(fā)明的另一實(shí)施例提供的網(wǎng)絡(luò)設(shè)備的異常流量識別裝置700的結(jié)構(gòu)框圖����。其中,網(wǎng)絡(luò)設(shè)備的異常流量識別裝置700可以包括:至少1個(gè)處理器701��,至少1個(gè)網(wǎng)絡(luò)接口 704或其他用戶接口 703�,存儲器705,至少1個(gè)通信總線702��。通信總線702用于實(shí)現(xiàn)這些組件之間的連接通信�。
[0107]其中��,網(wǎng)絡(luò)設(shè)備的異常流量識別裝置700可選的可包含用戶接口 703����,例如,包括顯示器(例如��,觸摸屏�����、LCD、CRT�����、全息成像(Holographic)或者投影(Projector)等)�、點(diǎn)擊設(shè)備(例如鼠標(biāo)、軌跡球(trackball)觸感板或觸摸屏等)�����、攝像頭和/或拾音裝置等����。
[0108]其中,存儲器702可以包括只讀存儲器和隨機(jī)存取存儲器��,并向處理器701提供指令和數(shù)據(jù)�����。存儲器702中的一部分還可以包括非易失性隨機(jī)存取存儲器(NVRAM)��。
[0109]在一些實(shí)施方式中�����,存儲器705存儲了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu)���,或者他們的子集�����,或者他們的擴(kuò)展集:
[0110]操作系統(tǒng)7051����,包含各種系統(tǒng)程序����,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù)。
[0111]應(yīng)用程序模塊7052�����,包含各種應(yīng)用程序�����,用于實(shí)現(xiàn)各種應(yīng)用業(yè)務(wù)�����。
[0112]在本發(fā)明的實(shí)施例中���,通過調(diào)用存儲器705存儲的程序或指令��,處理器701計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值�,所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的所述網(wǎng)絡(luò)設(shè)備的流量值�;若所述差值符合第一條件,確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值異常����;若所述差值符合第二條件,確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值正常�����。
[0113]在本發(fā)明的一些可能的實(shí)施方式中���,在所述確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值異常的方面��,所述處理器701具體用于在將所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值帶入決策樹�,且所述決策樹指示所述當(dāng)前時(shí)段的流量值處于異常狀態(tài)時(shí)�,確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值異常���。
[0114]在本發(fā)明的一些可能的實(shí)施方式中,所述決策樹基于有監(jiān)督機(jī)器學(xué)習(xí)算法���、Μ個(gè)監(jiān)控周期(例如最近的Μ個(gè)監(jiān)控周期)中所述網(wǎng)絡(luò)設(shè)備在與所述當(dāng)前時(shí)段具有映射關(guān)系的Μ個(gè)歷史時(shí)段的流量值���、用于指示所述網(wǎng)絡(luò)設(shè)備在所述Μ個(gè)歷史時(shí)段的流量值是否異常的狀態(tài)指示而得到,其中����,所述Μ為正整數(shù)。
[0115]在本發(fā)明的一些可能的實(shí)施方式中�,所述差值為方差;所述第一條件包括所述差值大于第一閾值或小于第二閾值��;所述第二條件包括所述差值小于所述第一閾值且大于所述第二閾值���;其中����,所述第一閾值大于所述第二閾值�����。
[0116]在本發(fā)明的一些可能的實(shí)施方式中��,處理器701還用于����,若所述差值符合所述第一條件�,則利用最近Ν個(gè)監(jiān)控周期中所述網(wǎng)絡(luò)設(shè)備在與所述當(dāng)前時(shí)段具有映射關(guān)系的Ν個(gè)歷史時(shí)段的流量值��,計(jì)算得到當(dāng)前時(shí)段的第一期望流量值���,利用所述第一期望流量值更新所述當(dāng)前流量基線中記錄的第一參考時(shí)段的流量值,其中��,所述Ν為正整數(shù)��。
[0117]或者����,
[0118]處理器701還用于,若所述差值符合第一條件�����,則利用最近Ν個(gè)監(jiān)控周期中所述網(wǎng)絡(luò)設(shè)備在與所述當(dāng)前時(shí)段具有映射關(guān)系的Ν個(gè)歷史時(shí)段的流量值,計(jì)算得到當(dāng)前時(shí)段的第一期望流量��,利用所述第一期望流量和所述Ν個(gè)歷史時(shí)段中的Ν-1個(gè)歷史時(shí)段的流量值�����,計(jì)算得到第一參考時(shí)段的第二期望流量值����,利用所述第二期望流量值更新所述當(dāng)前流量基線中記錄的第一參考時(shí)段的流量值,其中�����,所述Ν個(gè)歷史時(shí)段為與所述當(dāng)前時(shí)段相鄰的歷史時(shí)段�����,所述Ν-1個(gè)歷史時(shí)段與所述當(dāng)前時(shí)段的時(shí)差����,小于所述Ν個(gè)歷史時(shí)段中除所述Ν-1個(gè)歷史時(shí)段之外的剩余時(shí)段與所述當(dāng)前時(shí)段的時(shí)差。
[0119]或者��,
[0120]處理器701還用于,若所述差值符合第二條件���,利用最近Ν-1個(gè)監(jiān)控周期中所述網(wǎng)絡(luò)設(shè)備在與所述當(dāng)前時(shí)段具有映射關(guān)系的Ν-1個(gè)歷史時(shí)段的流量值和所述當(dāng)前時(shí)段的流量值,計(jì)算得到第一參考時(shí)段的第三期望流量值����,利用所述第三期望流量值更新所述當(dāng)前流量基線中記錄的第一參考時(shí)段的流量值。
[0121]由于可見����,由于本實(shí)施例中,通過計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值��,所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的網(wǎng)絡(luò)設(shè)備在流量值����,基于所述差值來確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值是否異常。由于流量基線記錄的在監(jiān)控周期中各時(shí)段的流量值與相應(yīng)時(shí)段近期的歷史流量值有關(guān)����,而流量基線記錄的在監(jiān)控周期中各時(shí)段的流量值并非固定不變,而是可在一定程度上體現(xiàn)該時(shí)段的可能流量值�����,因此,相對于現(xiàn)有技術(shù)而言����,本發(fā)明上述技術(shù)方案有利于降低流量異常誤判的可能性。進(jìn)一步的����,通過利用決策樹和流量基線進(jìn)行雙重判決,有利于進(jìn)一步提高確定對所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值是否異常的準(zhǔn)確性���。
[0122]本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)存儲介質(zhì)�����,其中��,該計(jì)算機(jī)存儲介質(zhì)可存儲有程序���,該程序執(zhí)行時(shí)包括上述方法實(shí)施例中記載的網(wǎng)絡(luò)設(shè)備的異常流量識別方法的部分或全部步驟。
[0123]需要說明的是����,對于前述的各方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動作組合�,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動作順序的限制���,因?yàn)橐罁?jù)本發(fā)明����,某些步驟可以采用其他順序或者同時(shí)進(jìn)行����。其次����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例����,所涉及的動作和模塊并不一定是本發(fā)明所必須的。
[0124]在上述實(shí)施例中��,對各個(gè)實(shí)施例的描述都各有側(cè)重�����,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述���。
[0125]在本申請所提供的幾個(gè)實(shí)施例中����,應(yīng)該理解到�,所揭露的裝置,可通過其它的方式實(shí)現(xiàn)���。例如�,以上所描述的裝置實(shí)施例僅僅是示意性的�,例如所述單元的劃分,僅僅