本申请涉及通信技术领域,尤其涉及一种异常流量检测方法、装置、电子设备及存储介质。该方法中识别各个业务流量的N个业务类型;N为大于或等于1的整数;根据第n个业务类型的告警系数以及第n个业务类型的业务流量,确定综合业务流量;n为大于或等于1,且小于N的整数;在综合业务流量大于或等于第二阈值的情况下,生成告警信息。上述方案,在异常流量检测过程中,精准识别用户输入的业务流量的业务类型。根据业务类型的告警系数及时检测异常流量,对业务流量形成有力防护,提高异常流量检测效率。提高异常流量检测效率。提高异常流量检测效率。
【技术实现步骤摘要】
一种异常流量检测方法、装置、电子设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种异常流量检测方法、装置、电子设备及存储介质。
技术介绍
[0002]异常网络流量是由各种网络攻击引起,它可以影响网络的性能。因此,随着网络流量趋于海量、复杂化,检测和分析网络流量已经成为网络安全领域重要的挑战和研究。随着信息化不断发展,基本所有企业都需要通过网站、应用程序等对外提供服务、宣传产品、树立品牌。为了提供稳定优质服务,企业的信息化设施必须做好有关于异常流量识别和防护,保证数据安全和系统可用性。
[0003]如何检测异常流量成为亟待解决的问题。
技术实现思路
[0004]本申请实施例提供一种异常流量检测方法、装置、电子设备及存储介质,用于识别用户业务流量的业务类型,检测异常流量。
[0005]第一方面,本申请实施例提供一种异常流量检测方法,包括:
[0006]识别各个业务流量的N个业务类型;所述N为大于或等于1的整数;
[0007]根据第n个业务类型的告警系数以及所述第n个业务类型的业务流量,确定综合业务流量;所述n为大于或等于1,且小于N的整数;
[0008]其中,所述第n个业务类型的告警系数根据所述第n个业务类型在历史告警信息中的预测准确率确定;所述历史告警信息是在一个或多个预设周期内获得的,所述预测准确率为历史综合业务流量大于或等于第一阈值的次数与所述一个或多个预设周期的数量的比值,所述历史综合业务流量是根据所述第n个业务类型的告警系数和一个所述预设周期内所述历史告警信息中所述第n个业务类型的历史业务流量确定的;
[0009]在所述综合业务流量大于或等于第二阈值的情况下,生成告警信息。
[0010]上述方法,在异常流量检测过程中,精准识别用户输入的业务流量的业务类型,及时检测异常流量,对业务流量形成有力防护,提高异常流量检测效率。
[0011]可选的,所述方法还包括:
[0012]在所述告警信息达到预设值的情况下,向用户发送告警;
[0013]接收用户发送的异常流量防护指令;
[0014]将所述异常流量防护指令下发给防护设备执行所述异常流量防护指令对应的操作。
[0015]上述方法通过向用户发送告警,接收用户发送的异常流量防护指令,使告警信息能够得到及时处理,防护设备及时执行防护操作,提高防护效率。
[0016]可选的,所述方法还包括:
[0017]根据第n个业务类型的预测准确率,确定所述N个业务类型的优先级信息;按照所
述优先级信息从高到低的顺序,生成检测链;所述检测链包括第n个业务类型以及所述第n个业务类型的告警系数。
[0018]上述方法通过确定n个业务类型的优先级信息,生成检测链,确定业务类型的告警系数。使不同业务类型的告警系数在检测链中进行更新。
[0019]可选的,所述按照所述优先级信息从高到低的顺序,生成检测链,包括:
[0020]根据第k个检测信息点以及所述第k个检测信息点的第一告警系数,确定所述历史综合业务流量;所述第k个检测信息点是所述检测链中优先级从高到低的顺序确定的第n个业务类型;k为大于或等于0的整数;
[0021]在所述历史综合业务流量小于第一阈值的情况下,根据所述第一告警系数和预设的步长确定更新的第一告警系数;
[0022]在所述历史综合业务流量大于或等于所述第一阈值的情况下,确定所述检测链的预测准确率;所述预测准确率是所述第k个检测信息点在所述历史告警信息中的预测准确率;
[0023]在所述预测准确率大于或等于预设概率的情况下,确定所述第一告警系数作为所述第k个检测信息点的告警系数。
[0024]上述方法通过将历史综合业务流量与第一阈值进行比较,确定第一告警系数为第k个检测信息点的告警系数,将第k个检测信息点的告警系数进行更新。
[0025]可选的,所述方法还包括:
[0026]在所述检测链的预测准确率小于预设概率的情况下,根据所述第一告警系数和所述预设的步长确定更新的第一告警系数;
[0027]根据所述第k个检测信息点以及所述更新的第一告警系数,确定更新的历史综合业务流量。
[0028]上述方法通过更新第一告警系数,确定更新的历史综合业务流量。进一步确定上述告警系数能否作为第k个检测信息点的告警系数。
[0029]可选的,所述方法还包括:
[0030]在所述更新的第一告警系数达到最大值,且所述历史综合业务流量小于所述第一阈值,或,所述预测准确率小于所述预设概率的情况下,根据第k个检测信息点以及所述告警系数最大值,第k+1个检测信息点以及所述第k+1个检测信息点的第二告警系数,确定更新的历史综合业务流量;所述第k+1个检测信息点是所述检测链中优先级从高到低的顺序确定的第n+1个业务类型;
[0031]在所述更新的历史综合业务流量小于所述第一阈值的情况下,根据所述第二告警系数和所述预设的步长确定更新的第二告警系数。
[0032]上述方法通过更新第k+1个检测信息点的第二告警系数,确定更新的历史综合业务流量。进一步确定上述第一告警系数能否作为第k个检测信息点的告警系数。上述第二告警系数能否作为第k个检测信息点的告警系数。
[0033]可选的,所述方法还包括:
[0034]在所述更新的历史综合业务流量大于或等于所述第一阈值的情况下,确定更新的预测准确率;所述更新的预测准确率是所述第k个检测信息点和所述第k+1个检测信息点在所述历史告警信息中的预测准确率;
[0035]在所述更新的预测准确率大于或等于预设概率的情况下,确定所述告警系数最大值为所述第k个检测信息点的告警系数,确定所述更新的第二告警系数为所述第k+1个检测信息点的告警系数。
[0036]上述方法通过确定预测准确率,在预测准确率大于或等于预设概率的情况下,确定告警系数最大值为第k个检测信息点的告警系数,确定更新的第二告警系数为第k+1个检测信息点的告警系数。
[0037]可选的,所述方法还包括:
[0038]在所述更新的预测准确率小于预设概率的情况下,根据所述第二告警系数和所述预设的步长确定更新的第二告警系数。
[0039]上述方法通过第二告警系数和预设的步长确定更新的第二告警系数。进一步确定上述第一告警系数能否作为第k个检测信息点的告警系数。上述第二告警系数能否作为第k个检测信息点的告警系数。
[0040]第二方面,本申请实施例提供一种异常流量检测装置,包括:
[0041]识别模块,用于识别各个业务流量的N个业务类型;所述N为大于或等于1的整数;
[0042]处理模块,用于根据第n个业务类型的告警系数以及所述第n个业务类型的业务流量,确定综合业务流量;所述n为大于或等于1,且小于N的整数;
[0043]其中,所述第n个业务类型的告警系数根据所述第n个业务类型在历史告警信息中的预测准确率确定;所述历史告警信息是在一个或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常流量检测方法,其特征在于,所述方法包括:识别各个业务流量的N个业务类型;所述N为大于或等于1的整数;根据第n个业务类型的告警系数以及所述第n个业务类型的业务流量,确定综合业务流量;所述n为大于或等于1,且小于N的整数;其中,所述第n个业务类型的告警系数根据所述第n个业务类型在历史告警信息中的预测准确率确定;所述历史告警信息是在一个或多个预设周期内获得的,所述预测准确率为历史综合业务流量大于或等于第一阈值的次数与所述一个或多个预设周期的数量的比值,所述历史综合业务流量是根据所述第n个业务类型的告警系数和一个所述预设周期内所述历史告警信息中所述第n个业务类型的历史业务流量确定的;在所述综合业务流量大于或等于第二阈值的情况下,生成告警信息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述告警信息达到预设值的情况下,向用户发送告警;接收用户发送的异常流量防护指令;将所述异常流量防护指令下发给防护设备执行所述异常流量防护指令对应的操作。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据第n个业务类型的预测准确率,确定所述N个业务类型的优先级信息;按照所述优先级信息从高到低的顺序,生成检测链;所述检测链包括第n个业务类型以及所述第n个业务类型的告警系数。4.根据权利要求3所述的方法,其特征在于,所述按照所述优先级信息从高到低的顺序,生成检测链,包括:根据第k个检测信息点以及所述第k个检测信息点的第一告警系数,确定所述历史综合业务流量;所述第k个检测信息点是所述检测链中优先级从高到低的顺序确定的第n个业务类型;k为大于或等于0的整数;在所述历史综合业务流量小于第一阈值的情况下,根据所述第一告警系数和预设的步长确定更新的第一告警系数;在所述历史综合业务流量大于或等于所述第一阈值的情况下,确定所述检测链的预测准确率;所述预测准确率是所述第k个检测信息点在所述历史告警信息中的预测准确率;在所述预测准确率大于或等于预设概率的情况下,确定所述第一告警系数作为所述第k个检测信息点的告警系数。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述检测链的预测准确率小于预设概率的情况下,根据所述第一告警系数和所述预设的步长确定更新的第一告警系数;根据所述第k个检测信息点以及所述更新的第一告警系数,确定更新的历史综合业务流量。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述更新的第一告警系数达到告警系数最大值,且所述历史综合业务流量小于所述第一阈值,或,所述预测准确率小于所述预设概率的...
【专利技术属性】
技术研发人员:梁希望,倪魁,韦佳明,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。