摘要
本发明公开了一种跨区域恶意拉流IP识别方法及装置,方法包括采集相关IP的时间序列数据,并进行预处理;对预处理后的时间序列数据进行聚类分析,并计算每类的时间序列数据的特征指标;对IP的时间序列数据进行周期性检验;对判定为无周期性的IP进行波动性检测,得到疑似恶意拉流IP列表;根据疑似恶意拉流IP列表,通过运营商流量采集和分析系统获得对应的疑似恶意拉流IP的源端IP,DNS解析出源端IP访问的域名。本发明能有效提高对跨区域恶意拉流IP的识别准确率和效率,及时发现并处理恶意拉流行为,保障跨区域带宽型业务结算的公平性与合理性。
