[發(fā)明專(zhuān)利]一種異常檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 202011237341.2 | 申請(qǐng)日: | 2020-11-09 |
| 公開(kāi)(公告)號(hào): | CN114465741B | 公開(kāi)(公告)日: | 2023-09-26 |
| 發(fā)明(設(shè)計(jì))人: | 張友旭;于濤;畢磊;屈亞鑫 | 申請(qǐng)(專(zhuān)利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40 |
| 代理公司: | 深圳翼盛智成知識(shí)產(chǎn)權(quán)事務(wù)所(普通合伙) 44300 | 代理人: | 劉自麗 |
| 地址: | 518057 廣東省深圳*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 異常 檢測(cè) 方法 裝置 計(jì)算機(jī) 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種異常檢測(cè)方法,其特征在于,包括:
獲取預(yù)設(shè)網(wǎng)卡的網(wǎng)絡(luò)端口的配置信息,所述配置信息包括網(wǎng)卡信息、端口信息以及流量數(shù)據(jù)獲取的策略中的至少一種;
基于所述配置信息獲取流經(jīng)所述網(wǎng)絡(luò)端口基于腳本運(yùn)行產(chǎn)生的流量數(shù)據(jù),所述流量數(shù)據(jù)包括南北向流量或東西向流量所產(chǎn)生的流量數(shù)據(jù);
從所述流量數(shù)據(jù)中提取預(yù)設(shè)字符串,基于所述預(yù)設(shè)字符串確定所述流量數(shù)據(jù)的傳輸協(xié)議為目標(biāo)協(xié)議,所述預(yù)設(shè)字符串用于標(biāo)識(shí)數(shù)據(jù)傳輸?shù)膮f(xié)議,所述目標(biāo)協(xié)議包括超文本傳輸協(xié)議、傳輸控制協(xié)議、以及用戶(hù)數(shù)據(jù)報(bào)協(xié)議中的至少一種;
按照所述目標(biāo)協(xié)議的協(xié)議格式對(duì)所述流量數(shù)據(jù)進(jìn)行解析,得到流量信息;
從所述流量信息中提取所述流量數(shù)據(jù)的傳輸特征信息,所述傳輸特征信息包括流量數(shù)據(jù)的傳輸函數(shù)、數(shù)據(jù)編碼或者解碼方式中的至少一種;
通過(guò)多模匹配算法基于預(yù)定層級(jí)順序,將所述傳輸特征信息與存儲(chǔ)在樹(shù)結(jié)構(gòu)的至少一層存儲(chǔ)空間中的預(yù)設(shè)異常樣本的樣本特征信息進(jìn)行多模匹配;
當(dāng)所述樹(shù)結(jié)構(gòu)中存儲(chǔ)空間中存在與所述傳輸特征信息匹配成功的樣本特征信息時(shí),確定所述流量數(shù)據(jù)存在異常腳本,生成所述流量數(shù)據(jù)存在異常腳本對(duì)應(yīng)的日志文件。
2.根據(jù)權(quán)利要求1所述的異常檢測(cè)方法,其特征在于,所述異常檢測(cè)方法還包括:
構(gòu)建樹(shù)結(jié)構(gòu),所述樹(shù)結(jié)構(gòu)包括至少一層的存儲(chǔ)空間;
獲取預(yù)設(shè)異常樣本的樣本特征信息,將所述樣本特征信息加載至所述樹(shù)結(jié)構(gòu)的存儲(chǔ)空間中。
3.根據(jù)權(quán)利要求1所述的異常檢測(cè)方法,其特征在于,所述異常檢測(cè)方法還包括:
顯示配置界面,所述配置界面包括信息輸入?yún)^(qū)域以及確認(rèn)控件;
接收在所述信息輸入?yún)^(qū)域內(nèi)輸入的所述網(wǎng)絡(luò)端口的配置信息,響應(yīng)針對(duì)確認(rèn)控件的觸發(fā)操作,將所述網(wǎng)絡(luò)端口的配置信息存入配置文件;或者,
響應(yīng)在所述信息輸入?yún)^(qū)域輸入的選擇操作,顯示信息列表,從所述信息列表中選擇所述網(wǎng)絡(luò)端口的配置信息,將所述網(wǎng)絡(luò)端口的配置信息存入配置文件;
所述獲取預(yù)設(shè)網(wǎng)卡的網(wǎng)絡(luò)端口的配置信息包括:從所述配置文件中提取所述網(wǎng)絡(luò)端口的配置信息。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的異常檢測(cè)方法,其特征在于,所述異常檢測(cè)方法還包括:
基于所述日志文件生成所述流量數(shù)據(jù)存在異常腳本對(duì)應(yīng)的告警信息;
輸出所述告警信息。
5.根據(jù)權(quán)利要求4所述的異常檢測(cè)方法,其特征在于,所述輸出所述告警信息包括:
顯示監(jiān)控界面,所述告監(jiān)控面包括信息顯示區(qū)域和顯示控件;
響應(yīng)針對(duì)所述顯示控件的選擇操作,在所述信息顯示區(qū)域內(nèi)顯示所述告警信息。
6.一種異常檢測(cè)裝置,其特征在于,包括:
第一獲取單元,用于獲取預(yù)設(shè)網(wǎng)卡的網(wǎng)絡(luò)端口的配置信息,所述配置信息包括網(wǎng)卡信息、端口信息以及流量數(shù)據(jù)獲取的策略中的至少一種;
第二獲取單元,用于基于所述配置信息獲取流經(jīng)所述網(wǎng)絡(luò)端口基于腳本運(yùn)行產(chǎn)生的流量數(shù)據(jù),所述流量數(shù)據(jù)包括南北向流量或東西向流量所產(chǎn)生的流量數(shù)據(jù);
解析單元,用于從所述流量數(shù)據(jù)中提取預(yù)設(shè)字符串,基于所述預(yù)設(shè)字符串確定所述流量數(shù)據(jù)的傳輸協(xié)議為目標(biāo)協(xié)議,所述預(yù)設(shè)字符串用于標(biāo)識(shí)數(shù)據(jù)傳輸?shù)膮f(xié)議,所述目標(biāo)協(xié)議包括超文本傳輸協(xié)議、傳輸控制協(xié)議、以及用戶(hù)數(shù)據(jù)報(bào)協(xié)議中的至少一種;按照所述目標(biāo)協(xié)議的協(xié)議格式對(duì)所述流量數(shù)據(jù)進(jìn)行解析,得到流量信息;
提取單元,用于從所述流量信息中提取所述流量數(shù)據(jù)的傳輸特征信息,所述傳輸特征信息包括流量數(shù)據(jù)的傳輸函數(shù)、數(shù)據(jù)編碼或者解碼方式中的至少一種;
匹配單元,用于通過(guò)多模匹配算法基于預(yù)定層級(jí)順序,將所述傳輸特征信息與存儲(chǔ)在樹(shù)結(jié)構(gòu)的至少一層存儲(chǔ)空間中的預(yù)設(shè)異常樣本的樣本特征信息進(jìn)行多模匹配;
確定單元,用于當(dāng)所述樹(shù)結(jié)構(gòu)中存儲(chǔ)空間中存在與所述傳輸特征信息匹配成功的樣本特征信息時(shí),確定所述流量數(shù)據(jù)存在異常腳本,生成所述流量數(shù)據(jù)存在異常腳本對(duì)應(yīng)的日志文件。
7.一種計(jì)算機(jī)設(shè)備,其特征在于,包括處理器和存儲(chǔ)器,所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序,所述處理器調(diào)用所述存儲(chǔ)器中的計(jì)算機(jī)程序時(shí)執(zhí)行如權(quán)利要求1至5任一項(xiàng)所述的異常檢測(cè)方法。
8.一種存儲(chǔ)介質(zhì),其特征在于,所述存儲(chǔ)介質(zhì)用于存儲(chǔ)計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器加載以執(zhí)行權(quán)利要求1至5任一項(xiàng)所述的異常檢測(cè)方法。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011237341.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 光源裝置、照明裝置、液晶裝置和電子裝置
- 預(yù)測(cè)裝置、編輯裝置、逆預(yù)測(cè)裝置、解碼裝置及運(yùn)算裝置
- 圖像形成裝置、定影裝置、遮光裝置以及保持裝置
- 打印裝置、讀取裝置、復(fù)合裝置以及打印裝置、讀取裝置、復(fù)合裝置的控制方法
- 電子裝置、光盤(pán)裝置、顯示裝置和攝像裝置
- 光源裝置、照明裝置、曝光裝置和裝置制造方法
- 用戶(hù)裝置、裝置對(duì)裝置用戶(hù)裝置、后端裝置及其定位方法
- 遙控裝置、通信裝置、可變裝置及照明裝置
- 透鏡裝置、攝像裝置、處理裝置和相機(jī)裝置
- 抖動(dòng)校正裝置、驅(qū)動(dòng)裝置、成像裝置、和電子裝置
