地震预警网络流量异常监控与分析系统的制作方法

本发明属于网络分析，具体为地震预警网络流量异常监控与分析系统。

背景技术：

1、地震预警网络流量是指在地震预警系统中，用于传输地震预警信息、数据交换以及系统维护等所产生的网络数据流量，具体来说，地震预警系统通常包括地震监测站、数据处理中心、信息发布平台等多个组成部分，这些部分之间需要通过网络进行实时数据交换和通信，当地震发生时，地震监测站会迅速收集地震波数据，并通过网络将这些数据发送至数据处理中心，数据处理中心会对接收到的数据进行快速分析，并生成地震预警信息，这些信息随后会通过特定的通信渠道，如手机短信、电视广播、互联网等，向公众发布，在整个地震预警过程中，各个环节之间的数据传输都会产生网络流量，这些流量的大小取决于地震预警系统的规模、数据传输的频率以及所采用的网络通信技术等因素，通常情况下，地震预警网络流量相对较小，因为地震预警信息的数据量并不大，且发送频率也不高；

2、随着地震预警系统工程项目的建设与实施，地震预警通信网络业务需求量与日俱增，用户对网络性能的要求随之提高，网络管理任务愈加繁重，而在地震频发或地震预警系统大规模部署的情况下，地震预警网络流量会显著增加，网络流量存在异常情况，导致地震预警系统难以及时的发布地震的预警信息，造成信息传递缓慢，人们难以第一时间了解到地震的信息，对此，我们提出了地震预警网络流量异常监控与分析系统。

技术实现思路

1、针对现有技术的不足，本发明提供了地震预警网络流量异常监控与分析系统，以解决以上技术问题。

2、为实现上述目的，本发明提供如下技术方案：地震预警网络流量异常监控与分析系统，监控与分析系统包括：流量监控模块、异常检测模块、分析模块、预测模块与警示模块，流量监控模块用以监控地震预警网络的流量数据，异常检测模块用以检测流量异常情况，分析模块用以分析识别判断流量的异常情况，预测模块用以获取正常的流量数据，并预测出网络流量的趋势，警示模块在检测到存在异常流量时，发出警示；

3、异常检测模块通过流量阈值检测与聚类法结合的方式对异常流量进行检测，流量阈值根据网络实际情况，去设置合理的网络流量阈值，作为检测流量的阈值，在网络流量超过设定的阈值时，触发警示模块，以警示工作人员；

4、聚类法通过将网络流量数据聚类为不同的类别，分为正常值与异常值，比较新的流量数据与已知的类别，来判断是否为异常流量，流量阈值检测与聚类法属于并列关系，同步对网络流量进行检测，若均检测正常则判断网络流量正常，若均检测出流量存在异常，则判断网络流量异常，若存在一组检测正常，一组检测异常，则通过分析模块进行分析。

5、优选地，流量监控模块通过流量监测仪对地震预警中的网络流量进行实时的监测，流量监测仪通过在网络中部署好流量的代理程序，将网络中的流量引导至代理程序中，对流量进行收集，对收集的流量使用流量监测仪来监测，并将流量传输至异常检测模块内，对网络流量的异常进行判断。

6、优选地，流量阈值检测建立阈值的方法通过获取得到历史的流量数据，对历史的流量数据进行抽样与统计，计算出时间段与地震预警时的均流量值，通过对历史的流量推断出阈值，通过阈值来判断出流量的基准；历史数据收集的时间端以一周为一个周期，每隔一小时去采集一次流量数据，作为样本进行保存。

7、优选地，流量阈值检测时对流量监控模块上传的流量数据使用阈值进行判断，在实际收集的流量阈值超出阈值的范围时，则表面网络流量中存在异常；判断公式为：

8、g＝a1-p

9、其中g为计算的阈值差异范围，a1为当前采集的流量数值，p为阈值，其中g值允许存在的范围在1-4，为允许存在的误差范围。

10、优选地，流量均值计算公式为：

11、p＝c±a*b

12、其中p为阈值，c为流量数据的平均值，a为标准差，b为系数，计算时间段内的流量数据的平均值和标准差，根据需求确定系数，将标准差乘以系数后加到或减去平均值，从而得到阈值的上限和下限；

13、流量数据抽样采用随机抽样的方式。

14、优选地，聚类法通过k-means算法来对数据分为正常值与异常值，k-means算法步骤为将数据划分为若干簇，确定k值，在数据中随机选择k个数据点作为初始的聚类中心，对于数据集中的数据点，计算聚类中心的距离，采用欧式距离公式进行计算，将数据点进行分配，再重新进行计算聚类中心，进行迭代优化，进行输出，来得到数据的不同类别值。

15、优选地，欧氏距离计算公式为：

16、

17、其中a与b为两点，x1，y1为a点的坐标，x2，y2为b点的坐标。

18、优选地，比较新的流量数据与已知的类别通过特征匹配的方式进行对比。

19、优选地，分析模块通过构建模型使用机器算法对网络流量数据进行分类与回归去进一步的对流量异常进行判断，机器算法为决策树法，去构建出决策树模型，对上传的流量数据进行划分；警示模块在检测到网络流量存在异常时，触发警报，用以向工作人员进行警示。

20、优选地，预测模块通过对监控的流量进行收集存储，对收集的流量数据进行预测，采用回归分析法进行预测，在收集的数据集中，找到因变量与自变量之间的关系去预测出未来趋势，回归分析法公式为：

21、y＝a+bx+e

22、其中y为因变量，a为截距，b为斜率，x为自变量，e为误差项，通过收集数据集中的网络流量数据，通过上述公式进行计算确定拟合的流量数据模型，通过模型进行预测，判断出未来网络流量的趋势情况。

23、与现有技术相比，本发明的有益效果如下：

24、本申请通过将流量阈值检测与聚类法结合的方式对异常流量进行检测，流量阈值检测与聚类法属于并列关系，同步对网络流量进行检测，避免了静态阈值的局限性，及时的发现网络流量存在异常情况，让工作人员及时进行处理，快速的发布地震的预警信息，避免了流量异常发现不及时的情况。

技术特征：

1.地震预警网络流量异常监控与分析系统，其特征在于，监控与分析系统包括：流量监控模块、异常检测模块、分析模块、预测模块与警示模块，流量监控模块用以监控地震预警网络的流量数据，异常检测模块用以检测流量异常情况，分析模块用以分析识别判断流量的异常情况，预测模块用以获取正常的流量数据，并预测出网络流量的趋势，警示模块在检测到存在异常流量时，发出警示；

2.根据权利要求1所述的地震预警网络流量异常监控与分析系统，其特征在于：流量监控模块通过流量监测仪对地震预警中的网络流量进行实时的监测，流量监测仪通过在网络中部署好流量的代理程序，将网络中的流量引导至代理程序中，对流量进行收集，对收集的流量使用流量监测仪来监测，并将流量传输至异常检测模块内，对网络流量的异常进行判断。

3.根据权利要求1所述的地震预警网络流量异常监控与分析系统，其特征在于：流量阈值检测建立阈值的方法通过获取得到历史的流量数据，对历史的流量数据进行抽样与统计，计算出时间段与地震预警时的均流量值，通过对历史的流量推断出阈值，通过阈值来判断出流量的基准；历史数据收集的时间端以一周为一个周期，每隔一小时去采集一次流量数据，作为样本进行保存。

4.根据权利要求1所述的地震预警网络流量异常监控与分析系统，其特征在于：流量阈值检测时对流量监控模块上传的流量数据使用阈值进行判断，在实际收集的流量阈值超出阈值的范围时，则表面网络流量中存在异常；判断公式为：

5.根据权利要求3所述的地震预警网络流量异常监控与分析系统，其特征在于，流量均值计算公式为：

6.根据权利要求1所述的地震预警网络流量异常监控与分析系统，其特征在于：聚类法通过k-means算法来对数据分为正常值与异常值，k-means算法步骤为将数据划分为若干簇，确定k值，在数据中随机选择k个数据点作为初始的聚类中心，对于数据集中的数据点，计算聚类中心的距离，采用欧式距离公式进行计算，将数据点进行分配，再重新进行计算聚类中心，进行迭代优化，进行输出，来得到数据的不同类别值。

7.根据权利要求6所述的地震预警网络流量异常监控与分析系统，其特征在于，欧氏距离计算公式为：

8.根据权利要求1所述的地震预警网络流量异常监控与分析系统，其特征在于：比较新的流量数据与已知的类别通过特征匹配的方式进行对比。

9.根据权利要求1所述的地震预警网络流量异常监控与分析系统，其特征在于：分析模块通过构建模型使用机器算法对网络流量数据进行分类与回归去进一步的对流量异常进行判断，机器算法为决策树法，去构建出决策树模型，对上传的流量数据进行划分；警示模块在检测到网络流量存在异常时，触发警报，用以向工作人员进行警示。

10.根据权利要求1所述的地震预警网络流量异常监控与分析系统，其特征在于：预测模块通过对监控的流量进行收集存储，对收集的流量数据进行预测，采用回归分析法进行预测，在收集的数据集中，找到因变量与自变量之间的关系去预测出未来趋势，回归分析法公式为：

技术总结
本发明涉及网络分析技术领域，具体涉及地震预警网络流量异常监控与分析系统，监控与分析系统包括：流量监控模块、异常检测模块、分析模块、预测模块与警示模块，流量监控模块用以监控地震预警网络的流量数据，异常检测模块用以检测流量异常情况，分析模块用以分析识别判断流量的异常情况，预测模块用以获取正常的流量数据，并预测出网络流量的趋势。本申请通过将流量阈值检测与聚类法结合的方式对异常流量进行检测，流量阈值检测与聚类法属于并列关系，同步对网络流量进行检测，避免了静态阈值的局限性，及时的发现网络流量存在异常情况，让工作人员及时进行处理，快速的发布地震的预警信息，避免了流量异常发现不及时的情况。

技术研发人员：王红蕾,李永庆,李冬圣,盛艳蕊,王亚茹
受保护的技术使用者：河北省地震局
技术研发日：
技术公布日：2024/9/23