本說明書實施例提供一種基于網絡流的事件檢測方法，該方法包括：獲取網絡數據包；從所述網絡數據包中提取出五元組，五元組包括源IP地址、源端口、目的IP地址、目的端口和傳輸層協議中的至少一個；基于五元組，確定事件分類，事件分類包括應用類型和用戶行為中的至少一個。

技術領域

本說明書涉及通信技術領域，特別涉及一種基于網絡流的事件檢測方法和系統。

背景技術

隨著信息技術的不斷發展，各種基于網絡的應用逐漸占據互聯網應用的主流位置。在這樣的形勢下想要進行網絡安全管理、保證網絡運營的效率，則需要對網絡流量中的事件進行準確的識別，例如，網絡管理員需要基于網絡流對不同的應用進行監控和管理，以保證網絡運行的安全。

針對基于網絡流量的識別，CN114401229A提出了一種基于Transformer深度學習模型的加密流量識別方法，通過改進的intra-Transformer模型先后提取出數據包內各字節的全局特征和局部特征和數據流中數據包間字節的全局特征和統計信息的全局特征。但是，該方法對于數據的內在關系性利用不夠充分，可能使最終的識別結果產生較大誤差。

因此，希望提供一種基于網絡流的事件檢測方法和系統，以便于提供更準確的事件檢測結果。

發明內容

本說明書一個或多個實施例提供一種基于網絡流的事件檢測方法，其特征在于，所述方法包括：獲取網絡數據包；從所述網絡數據包中提取出五元組，所述五元組包括源IP地址、源端口、目的IP地址、目的端口和傳輸層協議中的至少一個；基于所述五元組，確定事件分類，所述事件分類包括應用類型和用戶行為中的至少一個。

本說明書一個或多個實施例提供一種基于網絡流的事件檢測系統，包括獲取模塊、提取模塊和確定模塊；所述獲取模塊用于獲取網絡數據包；所述提取模塊用于從所述網絡數據包中提取出五元組，所述五元組包括源IP地址、源端口、目的IP地址、目的端口和傳輸層協議中的至少一個；所述確定模塊用于基于所述五元組，確定事件分類，所述事件分類包括應用類型和用戶行為中的至少一個。

本說明書一個或多個實施例提供一種基于網絡流的事件檢測裝置，包括處理器，所述處理器用于執行上述任一項所述的基于網絡流的事件檢測方法。

本說明書一個或多個實施例提供一種計算機可讀存儲介質，所述存儲介質存儲計算機指令，當計算機讀取存儲介質中的計算機指令后，計算機執行如上述中任一項所述的基于網絡流的事件檢測方法。

附圖說明

本說明書將以示例性實施例的方式進一步說明，這些示例性實施例將通過附圖進行詳細描述。這些實施例并非限制性的，在這些實施例中，相同的編號表示相同的結構，其中：

圖1是根據本說明書一些實施例所示的基于網絡流的事件檢測系統的應用場景示意圖；

圖2是根據本說明書一些實施例所示的基于網絡流的事件檢測系統200的示例性模塊圖；

圖3是根據本說明書一些實施例所示的基于網絡流的事件檢測方法的示例性流程圖；

圖4是根據本說明書一些實施例所示的確定應用類型的方法示意圖；

圖5是根據本說明書一些實施例所示的確定用戶行為的方法流程圖。

具體實施方式

為了更清楚地說明本說明書實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單的介紹。顯而易見地，下面描述中的附圖僅僅是本說明書的一些示例或實施例，對于本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖將本說明書應用于其它類似情景。除非從語言環境中顯而易見或另做說明，圖中相同標號代表相同結構或操作。