本發明實施例公開了一種端口異常的識別方法、裝置、設備及介質。基于端口在之前一個或多個時間周期中每個時間周期內發送數據的實際發送量，預測當前時間周期內所述端口發送數據的預測發送量；在當前時間周期內所述端口發送數據的實際發送量超過所述預測發送量預定閾值的情況下，判定所述端口異常。由此，可以根據端口之前時間周期內的發送量，對當前周期內端口的發送量進行預測，預測值可以作為判斷端口在當前時間周期內是否異常的判斷標準，在端口在當前實際周期內的實際發送量超過預測值一定程度時，可以判定該端口存在異常。如此可以準確地分析出端口是否存在被盜的可能性。

技術領域

本發明涉及數據業務技術領域，尤其涉及一種端口異常的識別方法、裝置、設備及介質。

背景技術

現有的被盜端口的識別方案，多采用日發送量閥值監控的方法，即由管理員為每個端口配置日發送量閥值，當端口的日發送量超過閥值時，系統實時下發預警短信通知管理員，以便管理員排查端口是否被盜以及采取相關措施管理端口。

實際應用中大多采用如下兩種策略為端口配置閾值：1、配置單位時間內發生量作為日發送量監控的閥值(例如：每5分鐘100條)，后臺應用程序接收頁面配置自動更新規則；2、以當前向前追溯30天內的日最大峰值×系數作為今天日發送量監控的閥值，后臺應用程序每天自動更新對應規則(例如：前30天的日最大峰值為8000，系數1.5，那么當天該端口日發送量閥值為8000×1.5＝12000)，如果發現端口被盜，該天的發送數據可以刪除，策略將重新進行計算。

現有技術主要存在如下問題：

1)人工配置日發送量閥值，沒有比較準確的數據作為參考；

2)根據30天的峰值×系數的算法作為端口被盜風險的監控策略，系數配置難度較大，且準確度不高，而當誤報的端口數量較多的時候，管理員一旦出現漏查的情況，將導致被盜端口持續發垃圾短信，后果嚴重。

綜上所述，仍需一種能夠較為精準地識別端口異常的方案。

發明內容

本發明實施例提供了一種能夠較為精準地識別端口異常情況的識別方法、裝置、計算設備以及存儲介質，能夠精準地識別端口異常。

第一方面，本發明實施例提供了一種端口異常的識別方法，方法包括：基于端口在之前一個或多個時間周期中每個時間周期內發送數據的實際發送量，預測當前時間周期內端口發送數據的預測發送量；在當前時間周期內端口發送數據的實際發送量超過預測發送量預定閾值的情況下，判定端口異常。

第二方面，本發明實施例提供了一種端口異常的識別裝置，裝置包括：預測模塊，用于基于端口在之前一個或多個時間周期中每個時間周期內發送數據的實際發送量，預測當前時間周期內端口發送數據的預測發送量；判斷模塊，用于在當前時間周期內端口發送數據的實際發送量超過預測發送量預定閾值的情況下，判定端口異常。

本發明實施例提供了一種計算設備，包括：至少一個處理器、至少一個存儲器以及存儲在存儲器中的計算機程序指令，當計算機程序指令被處理器執行時實現如上述實施方式中第一方面的方法。

第四方面，本發明實施例提供了一種計算機可讀存儲介質，其上存儲有計算機程序指令，當計算機程序指令被處理器執行時實現如上述實施方式中第一方面的方法。

本發明實施例提供的端口異常的識別方法、裝置、設備及介質，通過分析端口之前多個時間周期內發送數據的實際發送量，可以對當前周期內端口的發送量進行預測，預測值可以作為判斷端口在當前時間周期內是否異常的判斷標準，在端口在當前實際周期內的實際發送量超過預測值一定程度時，可以判定該端口存在異常。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對本發明實施例中所需要使用的附圖作簡單地介紹，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。