[發明專利]一種異常檢測方法、裝置、計算機設備及存儲介質有效
| 申請號: | 202011237341.2 | 申請日: | 2020-11-09 |
| 公開(公告)號: | CN114465741B | 公開(公告)日: | 2023-09-26 |
| 發明(設計)人: | 張友旭;于濤;畢磊;屈亞鑫 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳翼盛智成知識產權事務所(普通合伙) 44300 | 代理人: | 劉自麗 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 異常 檢測 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種異常檢測方法,其特征在于,包括:
獲取預設網卡的網絡端口的配置信息,所述配置信息包括網卡信息、端口信息以及流量數據獲取的策略中的至少一種;
基于所述配置信息獲取流經所述網絡端口基于腳本運行產生的流量數據,所述流量數據包括南北向流量或東西向流量所產生的流量數據;
從所述流量數據中提取預設字符串,基于所述預設字符串確定所述流量數據的傳輸協議為目標協議,所述預設字符串用于標識數據傳輸的協議,所述目標協議包括超文本傳輸協議、傳輸控制協議、以及用戶數據報協議中的至少一種;
按照所述目標協議的協議格式對所述流量數據進行解析,得到流量信息;
從所述流量信息中提取所述流量數據的傳輸特征信息,所述傳輸特征信息包括流量數據的傳輸函數、數據編碼或者解碼方式中的至少一種;
通過多模匹配算法基于預定層級順序,將所述傳輸特征信息與存儲在樹結構的至少一層存儲空間中的預設異常樣本的樣本特征信息進行多模匹配;
當所述樹結構中存儲空間中存在與所述傳輸特征信息匹配成功的樣本特征信息時,確定所述流量數據存在異常腳本,生成所述流量數據存在異常腳本對應的日志文件。
2.根據權利要求1所述的異常檢測方法,其特征在于,所述異常檢測方法還包括:
構建樹結構,所述樹結構包括至少一層的存儲空間;
獲取預設異常樣本的樣本特征信息,將所述樣本特征信息加載至所述樹結構的存儲空間中。
3.根據權利要求1所述的異常檢測方法,其特征在于,所述異常檢測方法還包括:
顯示配置界面,所述配置界面包括信息輸入區域以及確認控件;
接收在所述信息輸入區域內輸入的所述網絡端口的配置信息,響應針對確認控件的觸發操作,將所述網絡端口的配置信息存入配置文件;或者,
響應在所述信息輸入區域輸入的選擇操作,顯示信息列表,從所述信息列表中選擇所述網絡端口的配置信息,將所述網絡端口的配置信息存入配置文件;
所述獲取預設網卡的網絡端口的配置信息包括:從所述配置文件中提取所述網絡端口的配置信息。
4.根據權利要求1至3任一項所述的異常檢測方法,其特征在于,所述異常檢測方法還包括:
基于所述日志文件生成所述流量數據存在異常腳本對應的告警信息;
輸出所述告警信息。
5.根據權利要求4所述的異常檢測方法,其特征在于,所述輸出所述告警信息包括:
顯示監控界面,所述告監控面包括信息顯示區域和顯示控件;
響應針對所述顯示控件的選擇操作,在所述信息顯示區域內顯示所述告警信息。
6.一種異常檢測裝置,其特征在于,包括:
第一獲取單元,用于獲取預設網卡的網絡端口的配置信息,所述配置信息包括網卡信息、端口信息以及流量數據獲取的策略中的至少一種;
第二獲取單元,用于基于所述配置信息獲取流經所述網絡端口基于腳本運行產生的流量數據,所述流量數據包括南北向流量或東西向流量所產生的流量數據;
解析單元,用于從所述流量數據中提取預設字符串,基于所述預設字符串確定所述流量數據的傳輸協議為目標協議,所述預設字符串用于標識數據傳輸的協議,所述目標協議包括超文本傳輸協議、傳輸控制協議、以及用戶數據報協議中的至少一種;按照所述目標協議的協議格式對所述流量數據進行解析,得到流量信息;
提取單元,用于從所述流量信息中提取所述流量數據的傳輸特征信息,所述傳輸特征信息包括流量數據的傳輸函數、數據編碼或者解碼方式中的至少一種;
匹配單元,用于通過多模匹配算法基于預定層級順序,將所述傳輸特征信息與存儲在樹結構的至少一層存儲空間中的預設異常樣本的樣本特征信息進行多模匹配;
確定單元,用于當所述樹結構中存儲空間中存在與所述傳輸特征信息匹配成功的樣本特征信息時,確定所述流量數據存在異常腳本,生成所述流量數據存在異常腳本對應的日志文件。
7.一種計算機設備,其特征在于,包括處理器和存儲器,所述存儲器中存儲有計算機程序,所述處理器調用所述存儲器中的計算機程序時執行如權利要求1至5任一項所述的異常檢測方法。
8.一種存儲介質,其特征在于,所述存儲介質用于存儲計算機程序,所述計算機程序被處理器加載以執行權利要求1至5任一項所述的異常檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011237341.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:含嘧菌酯和己唑醇的協同增效殺菌劑
- 下一篇:一種壓力表自動檢定裝置





