本發明公開了一種無線設備風險監控方法和裝置，用以解決定位高風險的無線設備效率低的問題。本方案包括：通過獲取至少一個無線設備的通信流量數據；基于通信流量數據進行處理得到日志數據；根據至少一個無線設備的日志數據，將通信地址位于預設的風險通信地址范圍內、且在預設時間間隔內的流量值總和大于預設時間間隔內的流量預警值的無線設備，作為目標無線設備；根據預設的通信地址與風險控制策略的對應關系，確定目標無線設備對應的風險控制策略；根據風險控制策略對目標無線設備執行相應的風險控制。本發明能快速準確地基于流量確定高風險的目標無線設備，基于風險控制策略對目標無線設備進行風險控制，有利于及時有效地控制風險。

技術領域

本發明涉及通信領域，尤其涉及一種無線設備風險監控方法和裝置。

背景技術

在通信技術領域，無線設備接入網絡系統后，可能由于無線設備流量過大而導致網絡系統超載。其中，部分無線設備流量過大可能是由于惡意掃描行為、黑客攻擊等原因導致。這些惡意攻擊的形式多樣，往往難以準確快速地確定出導致網絡系統超載的風險無線設備，進而難以快速阻斷風險。

如何準確快速地定位高風險的無線設備，是本申請所要解決的技術問題。

發明內容

本申請實施例的目的是提供一種無線設備風險監控方法和裝置，用以解決定位高風險的無線設備效率低的問題。

第一方面，提供了一種無線設備風險監控方法，包括：

獲取至少一個無線設備的通信流量數據；

基于所述通信流量數據進行處理得到日志數據，所述日志數據包括通信地址、流量值和時間戳；

根據所述至少一個無線設備的日志數據，將通信地址位于預設的風險通信地址范圍內、且在預設時間間隔內的流量值總和大于所述預設時間間隔內的流量預警值的無線設備，作為目標無線設備；

根據預設的通信地址與風險控制策略的對應關系，確定所述目標無線設備對應的風險控制策略；

根據所述風險控制策略對所述目標無線設備執行相應的風險控制。

第二方面，提供了一種無線設備風險監控裝置，包括：

獲取模塊，獲取至少一個無線設備的通信流量數據；

處理模塊，基于所述通信流量數據進行處理得到日志數據，所述日志數據包括通信地址、流量值和時間戳；

第一確定模塊，根據所述至少一個無線設備的日志數據，將通信地址位于預設的風險通信地址范圍內、且在預設時間間隔內的流量值總和大于所述預設時間間隔內的流量預警值的無線設備，作為目標無線設備；

第二確定模塊，根據預設的通信地址與風險控制策略的對應關系，確定所述目標無線設備對應的風險控制策略；

控制模塊，根據所述風險控制策略對所述目標無線設備執行相應的風險控制。

第三方面，提供了一種電子設備，該電子設備包括處理器、存儲器及存儲在該存儲器上并可在該處理器上運行的計算機程序，該計算機程序被該處理器執行時實現如第一方面的方法的步驟。

第四方面，提供了一種計算機可讀存儲介質，該計算機可讀存儲介質上存儲計算機程序，該計算機程序被處理器執行時實現如第一方面的方法的步驟。