1.基于ip地址分類識別的問題線路確定方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述采集網絡流量日志中的ip地址行為數據時,過濾內網ip地址,僅保留公網ip地址進行分析。
3.根據權利要求1所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述根據所述行為數據提取每個ip地址的多維度特征的步驟中:
4.根據權利要求1所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述ip關聯圖中邊權重的計算公式為:
5.根據權利要求1所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述對所述ip關聯圖進行社區劃分,檢測具有相似行為模式的異常ip群體的步驟包括:
6.根據權利要求1所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述根據歷史誤報率和實時網絡負載動態調整檢測閾值的步驟包括:
7.根據權利要求6所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述初始比例系數、積分系數、微分系數通過歷史攻擊數據訓練得到;
8.根據權利要求1所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述統計特征滿足以下任一條件時判定為問題線路:
9.根據權利要求1所述的基于ip地址分類識別的問題線路確定方法,其特征在于,所述告警信息包括異常ip列表、關聯時間窗口及攻擊類型分類。
10.基于ip地址分類識別的問題線路確定裝置,用于執行如權利要求1-9任一項所述的方法,其特征在于,包括: