异常流量检测也能“定制化”？——迪普科技Probe3000助您精准定位检测阈值( 二 ) 面对日益严峻的DDoS攻击

为了解决学习间隙过长导致采样频率过低，从而导致模型粗糙的问题， Probe3000产品凭借精确的检测算法和高性能硬件架构，将采样频率提高到分钟级别，同时对于某些时间段内不具备学习价值的流量，可以进行相应过滤，保证流量学习的精确性。

以下图为例，在8:00到9:00期间， Probe3000产品采用每5分钟学习一次的频率对地址C制定的检测阈值如下，经对比后发现，在明显发现缩短学习频率后，生成的检测阈值在业务流量未达到默认上限前设备策略始终在不断进行自我完善，很大程度降低了误报的概率。

----异常流量检测也能“定制化”？——迪普科技Probe3000助您精准定位检测阈值//----

■多维度流量特征

互联网应用流量是由多种流量成分构成的，仅基于总流量来描述流量模型是不精确的，可能会存在不超过总流量阈值但某特定流量成分发起的拒绝服务攻击。如：正常应用总流量为100M时， SYN流量突增20M ，虽然不会对总流量产生冲击，但可能对TCP新建连接的性能产生影响。针对这样的问题， Probe3000产品可以深入到流量成分和协议层面进行学习，生成精确到具体流量类型的检测阈值。

异常流量检测也能“定制化”？——迪普科技Probe3000助您精准定位检测阈值。继续以C地址为例，流向该地址的各类流量组成如下：