本發明公開了一種基于云網絡的流量監控方法、裝置、設備及計算機可讀存儲介質，該方法包括：獲取被監測主機上的業務流量；根據每個業務流量的5元組信息，確定每個業務流量對應的流量類型；其中，流量類型包括安全流量類型和非安全流量類型；控制被監測主機丟棄業務流量中的第一業務流量；其中，第一業務流量對應的流量類型為非安全流量類型；本發明通過根據每個業務流量的5元組信息，確定每個業務流量對應的流量類型，能夠監測云平臺上需要轉發的業務流量的類型，從而通過丟棄不安全的業務流量，避免通過訪問非法站點傳遞和發布非法信息的情況發生，減少了濫用網絡資源和泄露敏感信息等違規行為的發生。

技術領域

本發明涉及云網絡平臺技術領域，特別涉及一種基于云網絡的流量監控方法、裝置、設備及計算機可讀存儲介質。

背景技術

在云計算時代，大量的虛擬機之間會有通信，網絡業務種類也有很多，私有協議各種各樣，這就使得云平臺(即云網絡平臺)的流量(即業務流量)難以有效管理，例如計算機的用戶通過訪問非法站點進行非法信息的傳遞和發布等濫用網絡資源和泄露敏感信息的違規行為。

因此，如何能夠對云平臺上需要進行轉發業務流量進行監測，避免通過訪問非法站點傳遞和發布非法信息的情況，減少濫用網絡資源和泄露敏感信息等違規行為的發生。

發明內容

本發明的目的是提供一種基于云網絡的流量監控方法、裝置、設備及計算機可讀存儲介質，以監測云平臺上需要轉發的業務流量，減少濫用網絡資源和泄露敏感信息等違規行為的發生。

為解決上述技術問題，本發明提供一種基于云網絡的流量監控方法，包括：

獲取被監測主機上的業務流量；

根據每個所述業務流量的5元組信息，確定每個所述業務流量對應的流量類型；其中，所述流量類型包括安全流量類型和非安全流量類型；

控制所述被監測主機丟棄所述業務流量中的第一業務流量；其中，所述第一業務流量對應的流量類型為所述非安全流量類型。

可選的，所述流量類型還包括安全流量類型預設數量的預設安全行為類型時，所述根據每個所述業務流量的5元組信息，確定每個所述業務流量對應的流量類型之后，還包括：

控制所述被監測主機按照所述預設安全行為類型各自對應的轉發方式，對所述業務流量中的第二業務流量進行轉發；其中，每個所述第二業務流量對應的流量類型為任一所述預設安全行為類型。

可選的，所述獲取被監測主機上的業務流量，包括：

監測主機對所述被監測主機上的所述業務流量進行鏡像，得到鏡像的所述業務流量。

可選的，所述根據每個所述業務流量的5元組信息，確定每個所述業務流量對應的流量類型，包括：

判斷當前業務流量的5元組信息中的端口號是否知名端口；其中，當前業務流量為任一所述業務流量；

若是，則根據當前業務流量的5元組信息，利用第一數學模型確定當前業務流量對應的流量類型；

若否，則根據當前業務流量的5元組信息，利用第二數學模型確定當前業務流量對應的流量類型。

可選的，所述根據當前業務流量的5元組信息，利用第一數學模型確定當前業務流量對應的流量類型，包括：

判斷當前業務流量的5元組信息中的源ip和目的ip是否均處于所述端口號對應的安全ip范圍內；

若否，則確定當前業務流量對應的流量類型為所述非安全流量類型；

若是，則判斷當前業務流量的5元組信息中的源mac和目的mac是否均處于所述端口號對應的安全mac范圍內；