[發明專利]網絡流量監測方法、裝置、計算機設備及存儲介質有效
| 申請號: | 201810239414.8 | 申請日: | 2018-03-22 |
| 公開(公告)號: | CN108650218B | 公開(公告)日: | 2019-10-08 |
| 發明(設計)人: | 李洋 | 申請(專利權)人: | 平安科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳眾鼎專利商標代理事務所(普通合伙) 44325 | 代理人: | 吳立 |
| 地址: | 518000 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 預設 應用場景 向量 網絡流量監測 實際特征 實際網絡 異常流量 計算機設備 存儲介質 正常特征 異常網絡流量 方法識別 流量獲取 網絡流量 正常流量 交集 模型庫 云安全 運算量 查詢 統計 | ||
1.一種網絡流量監測方法,其特征在于,包括:
采集正常網絡流量,所述正常網絡流量包括至少一個預設應用場景和與所述預設應用場景相對應的正常行為特征;
對同一所述預設應用場景下的所有正常行為特征進行計算,獲取對應的平均值和標準差;
基于所述平均值和所述標準差,獲取所述應用場景基準線;
繼續獲取下一預設應用場景對應的預設應用場景基準線,直至完成獲取所有預設應用場景基準線;
獲取實際網絡流量,調用所述預設應用場景基準線,劃分所述實際網絡流量,獲取與所述實際網絡流量對應的至少一個預設應用場景和與所述預設應用場景相對應的實際特征向量;
基于至少一個所述預設應用場景查詢預設的正常流量模型庫,獲得與每一所述預設應用場景對應的正常特征向量;
若同一預設應用場景對應的所述實際特征向量和所述正常特征向量的交集小于第一閾值,則所述預設應用場景對應的所述實際特征向量為異常流量集;
統計獲取所述異常流量集的對應的異常占比,若所述異常占比大于第二閾值,則所述實際網絡流量為異常網絡流量。
2.如權利要求1所述的網絡流量監測方法,其特征在于,所述基于所述實際網絡流量獲取對應的至少一個預設應用場景和實際特征向量,包括:
基于所述實際網絡流量,調用預設的應用場景基準線對所述實際網絡流量進行劃分,獲取對應的預設應用場景;
基于所述實際網絡流量,采用與所述預設應用場景相對應的特征提取算法對所述實際網絡流量進行特征提取和特征向量化,獲取對應的實際特征向量。
3.如權利要求1所述的網絡流量監測方法,其特征在于,在所述獲取實際網絡流量的步驟之前,所述網絡流量監測方法還包括:創建正常流量模型庫;
所述創建正常流量模型庫,包括:
獲取正常網絡流量,基于預設的應用場景基準線劃分所述正常網絡流量,以獲得對應的預設應用場景;
對所述正常網絡流量進行特征提取和特征向量化,獲得對應的正常特征向量;
將所述預設應用場景和所述正常特征向量關聯存儲到數據庫中,形成正常流量模型庫。
4.如權利要求3所述的網絡流量監測方法,其特征在于,所述對所述正常網絡流量進行特征提取和特征向量化,獲得對應的正常特征向量,包括:
對所述正常網絡流量進行特征提取,獲取場景特征數據;
采用矩陣計算對所述場景特征數據進行特征向量化,獲得對應的正常特征向量。
5.如權利要求1所述的網絡流量監測方法,其特征在于,所述統計獲取所述異常流量集的對應的異常占比,包括:
初始化異常總數和流量總數;
若所述預設應用場景對應的所述實際特征向量為異常流量集,則所述異常總數和所述流量總數均加1;
若所述預設應用場景對應的所述實際特征向量不為異常流量集,則所述流量總數加1;
將所述異常總數除以所述流量總數,獲取所述異常占比。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安科技(深圳)有限公司,未經平安科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810239414.8/1.html,轉載請聲明來源鉆瓜專利網。
