一种流量检测的方法技术

技术编号：44254969 阅读：4 留言：0更新日期：2025-02-14 22:01

本发明专利技术公开了一种流量检测的方法，具体涉及流量检测技术领域，通过筛选设备中所有的网络流量中未被加密的网络流量，优先进行检测，在检测完未被加密的网络流量后，提取被加密的流量，并获取加密流量对应的加密类型总数；获取每一加密类型的对应加密流量的流量数量系数、传输频率系数、传输不稳定系数，并结合自身加密方式对应的预设解密困难值得到检测优先指数；将检测优先指数按照从大到小的顺序进行排序，并将检测优先指数最大的加密类型的对应加密流量优先进行检测，这样一来，能够合理的对不同的加密方式对应的加密流量进行解密检测，降低检测系统出现瓶颈，能够及时识别异常程度较大的流量，进一步提高整体网络安全性和稳定性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及流量检测，具体涉及一种流量检测的方法。

技术介绍

1、网络流量检测是指对网络中传输的数据包进行监控和分析，以识别异常活动、潜在威胁或性能问题。通过实时收集和分析流量数据，检测系统能够识别出不寻常的流量模式、恶意攻击、网络拥塞或数据泄露等情况，从而采取相应的防护措施，保障网络的安全性和稳定性。这一过程通常涉及多种技术手段，如深度包检查、流量行为分析和机器学习等，以提高检测的准确性和效率；

2、随着加密通信的普及，网络流量检测也越来越复杂，设备在对加密流量进行检测的时候，需要逐一对加密的流量进行解密，并进行检测，从而确保网络流量和设备的安全；

3、然而在实际的加密流量检测中，不同的加密方式对应的加密流量在通过设备解密的过程中，解密的难度不同，对应的花费的时间也不同，若不能合理的对不同的加密方式对应的加密流量进行解密检测可能会导致检测系统出现瓶颈，无法及时识别异常程度较大的流量，进一步降低整体网络安全性和稳定性。

技术实现思路

1、本专利技术的目的就在于解决的问题，而提出的一种流量检测的方法。

2、本专利技术提出一种流量检测的方法，所述方法包括：

3、获取设备中所有的网络流量，并筛选设备中所有的网络流量中未被加密的网络流量，优先进行检测，

4、在检测完设备中所有的网络流量中未被加密的网络流量后，提取设备的所有网络流量中的被加密的流量，并获取加密流量对应的加密类型总数；

5、获取每一加密类型的对应加密流量

6、将检测优先指数按照从大到小的顺序进行排序，并将检测优先指数最大的加密类型的对应加密流量优先进行检测。

7、可选地，所述流量数量系数的获取方法为：

8、

9、式中，rf为流量数量系数，tb为设备中的网络流量总量；t为每一加密类型的加密流量的总量；rb为历史记录中的平均总流量值；c(t)为时间t时刻加密流量的变化速率，α为历史流量与当前流量占比的权重因子，取值范围为0≤α≤1；β为流量变化速率在流量数量系数中的权重因子，取值范围为0≤β≤1；γ为一个调整因子，用于控制流量数量系数的最终规模，为正数。

10、可选地，所述传输频率系数包括：

11、获取t时间内不同时刻的每一加密类型的加密流量实际上传的速率和预设的最快上传速率阈值，并将实际上传的速率和预设的最快上传速率阈值分别标记为p实l和p预，l表示不同时刻的每一加密类型的加密流量实际上传的速率的编号，l＝1、2、3、4、……、l，l为正整数；

12、根据p实l和p预得到传输频率系数df，计算的公式为：

13、可选地，所述传输不稳定系数包括：

14、获取t时间内不同时刻的每一加密类型的加密流量实际上传数据个数，并将实际上传数据个数标定为x实p，p表示t时间内不同时刻的每一加密类型的加密流量实际上传数据个数的次序编号，p＝1、2、3、4、……、g，g为实际上传数据的总个数，且g为正整数；

15、计算t时间内不同时刻的实际上传数据个数x实p的标准差，作为传输不稳定系数wd，计算公式为：

16、

17、其中，为在t时间内不同时刻的实际上传数据个数的平均值，获取的表达式为：

18、可选地，所述检测优先指数包括：

19、

20、式中，qdf为检测优先指数，rf、df、wd和dr分别为流量数量系数、传输频率系数、传输不稳定系数和预设解密困难值，a1、a2、a3、a4分别为流量数量系数、传输频率系数、传输不稳定系数和预设解密困难值的预设比例系数，且a1、a2、a3、a4均大于0。

21、可选地，将检测优先指数按照从大到小的顺序进行排序，并将检测优先指数最大的加密类型的对应加密流量优先进行检测包括：

22、将所有加密类型对应加密流量的检测优先指数按照从大到小的顺序进行排序，当检测优先指数越大，则表示对应的加密类型所加密的网络流量异常程度越大，此时越优先检测；且当每一加密类型所对应加密流量检测完成后，再开始对下一加密类型所对应加密流量进行检测。

23、本专利技术的有益效果：

24、本专利技术提出了一种流量检测的方法，通过获取设备中所有的网络流量，并筛选设备中所有的网络流量中未被加密的网络流量，优先进行检测，在检测完设备中所有的网络流量中未被加密的网络流量后，提取设备的所有网络流量中的被加密的流量，并获取加密流量对应的加密类型总数；获取每一加密类型的对应加密流量的流量数量系数、传输频率系数、传输不稳定系数，并结合自身加密方式对应的预设解密困难值得到检测优先指数；将检测优先指数按照从大到小的顺序进行排序，并将检测优先指数最大的加密类型的对应加密流量优先进行检测，这样一来，能够合理的对不同的加密方式对应的加密流量进行解密检测，降低检测系统出现瓶颈，能够及时识别异常程度较大的流量，进一步提高整体网络安全性和稳定性。

本文档来自技高网...

【技术保护点】

1.一种流量检测的方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种流量检测的方法，其特征在于，所述流量数量系数的获取方法为：

3.根据权利要求1所述的一种流量检测的方法，其特征在于，所述传输频率系数包括：

4.根据权利要求1所述的一种流量检测的方法，其特征在于，所述传输不稳定系数包括：

5.根据权利要求1所述的一种流量检测的方法，其特征在于，所述检测优先指数包括：

6.根据权利要求1所述的一种流量检测的方法，其特征在于，将检测优先指数按照从大到小的顺序进行排序，并将检测优先指数最大的加密类型的对应加密流量优先进行检测包括：

【技术特征摘要】

1.一种流量检测的方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种流量检测的方法，其特征在于，所述流量数量系数的获取方法为：

3.根据权利要求1所述的一种流量检测的方法，其特征在于，所述传输频率系数包括：

4.根据权利要求1所述的一种流量检测的方法，其...

【专利技术属性】
技术研发人员：孙甲子，孙传友，纪云龙，邵雅斌，李璐昆，王唯合，候庆龙，
申请(专利权)人：黑龙江亿林网络股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人