本说明书提供一种网络异常的监控方法、装置、计算机设备及其存储介质,所述方法包括:获取网络内各个用户的实时流量数据;当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常;其中,所述连接数阈值通过对用户流程智能学习获得;根据所述连接数阈值对应的处理策略对所述用户进行异常处理。该方案能够快速高效地识别出攻击源,并可执行相应异常处理策略,提高了网络异常的监控效率,保证了网络安全。
Monitoring methods, devices, computer equipment and storage media for network anomalies
【技术实现步骤摘要】
网络异常的监控方法、装置、计算机设备及其存储介质
本说明书涉及计算机安全
,尤其涉及一种网络异常的监控方法、装置、计算机设备及其存储介质。
技术介绍
随着信息化的快速发展,至关重要的信息越来越多的通过网络来进行存储、传输和处理,为获取这些关键信息的各种网络犯罪也相应急剧上升。当前,网络安全问题得到越来越多的重视。在网络安全中,身份认证技术作为第一道,甚至是最重要的一道防线,有着重要地位,可靠的身份认证技术可以确保信息只被正确的“人”所访问。身份认证技术提供了关于某个人或某个事物身份的保证,这意味着当某人(或某事)声称具有一个特别的身份时,认证技术将提供某种方法来证实这一声明是正确的。“肉鸡”也称傀儡机,是指可以被黑客远程控制的机器,这类机器往往已被黑客植入了木马或留了后门,随时会发作或是被黑客远程控制执行某种动作,如发送大量的攻击报文。在用户的实际网络中,这类现象很常见,如某服务器或某电脑中毒对外狂发报文等。常见的攻击方式有:DDos攻击、SYNFlood攻击、UDP/ICMPflood攻击、端口扫描攻击等。黑客可利用“肉鸡”耗尽用户网络中防火墙设备的会话资源,致使防火墙设备瘫痪,可以攻击某重要服务器,如门户网站服务器等,致使服务器拒绝对外服务,也可以攻击网关设备,致使网关设备CPU使用率高,无法即时处理正常的业务等。一般情况下,内网的个人电脑,服务器等设备中病毒后,往往会成为内网的攻击源,向内网发送大量的攻击报文,常见的有TCPSYNFlood报文、UDPFlood报文和ICMPFlood报文等,这些攻击报文拖慢内网用户业务访问速度或断网,甚至会使内网对外的服务器瘫痪,无法提供服务。传统技术方案,在网络异常检测时,主要是在网络环境受到攻击后,针对各种类型的攻击采取相应的被动防护措施,排查各个网络节点,找到攻击用户并将其阻断掉。这种方案中排查过程繁琐,需要花费大量时间才能找到攻击源,效率较低。
技术实现思路
为克服相关技术中存在的问题,本说明书提供了一种网络异常的监控方法、装置、计算机设备及其存储介质。根据本说明书实施例的第一方面,提供一种链路分组配置方法,所述方法包括:获取网络内各个用户的实时流量数据;当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常;其中,所述连接数阈值通过对用户流程智能学习获得;根据所述连接数阈值对应的处理策略对所述用户进行异常处理。在一个实施例中,所述当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常的步骤之前,还包括:对网络内各个用户的流量数据进行智能学习,获取各个用户的流量分析模型;根据所述流量分析模型计算各个用户的连接数阈值。在一个实施例中,所述对网络内各个用户的流量数据进行智能学习,获取各个用户的流量分析模型的步骤,包括:在智能学习时间内统计每个用户IP的总会话数和异常会话数;定期读取每个用户IP的总会话数和异常会话数,建立该用户IP的流量分析模型。在一个实施例中,所述总会话数是指该用户IP在智能学习时间内所维持的实时会话数,所述异常会话数是指该用户IP建立了会话但未达到全状态的会话数。在一个实施例中,所述根据所述流量分析模型计算各个用户的连接数阈值的步骤,包括:根据建立的每个用户IP流量分析模型,分别计算各个用户在智能学习时间内的总会话数阈值和异常会话数阈值。在一个实施例中,所述当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常的步骤,包括:判断所述用户的流量数据是否超过所述总会话数阈值或所述异常会话数阈值,若超过,则所述用户的实时流量数据异常。在一个实施例中,所述在智能学习时间内统计每个用户IP的总会话数和异常会话数的步骤,包括:当用户新建回话时,在用户IP的总会话数和异常会话数分别加1;当用户IP建立了会话且达到全状态,异常会话数减1;当用户断开会连接后,对用户IP的总会话数减1,若该会话建立时达到全状态,异常会话数保持不变,否则异常会话数减1。在一个实施例中,所述根据所述连接数阈值对应的处理策略对所述用户进行异常处理的步骤,包括:根据所述连接数阈值生成所述用户对应的处理策略;当所述用户出现网络异常时,调用所述处理策略对所述用户进行异常处理;其中,所述处理策略包括生成异常日志、丢包、阻断连网中的任意一种或多种。在一个实施例中,所述用户包括内网上网用户和内网服务器。根据本说明书实施例的第二方面,提供一种网络异常的监控装置,包括:获取模块,用于获取网络内各个用户的实时流量数据;判断模块,用于当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常;其中,所述连接数阈值通过对用户流程智能学习获得;处理模块,用于根据所述连接数阈值对应的处理策略对所述用户进行异常处理。在一个实施例中,所述网络异常的监控装置还包括:智能学习模块,用于对网络内各个用户的流量数据进行智能学习,获取各个用户的流量分析模型;根据所述流量分析模型计算各个用户的连接数阈值。根据本说明书实施例的第三方面,提供一种计算机设备,包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:获取网络内各个用户的实时流量数据;当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常;其中,所述连接数阈值通过对用户流程智能学习获得;根据所述连接数阈值对应的处理策略对所述用户进行异常处理。根据本说明书实施例的第四方面,提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的链路分组配置方法,包括:获取网络内各个用户的实时流量数据;当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常;其中,所述连接数阈值通过对用户流程智能学习获得;根据所述连接数阈值对应的处理策略对所述用户进行异常处理。本说明书的实施例提供的技术方案可以包括以下有益效果:本说明书实施例中,智能学习用户流量行为并用于流量分析,在应用中获取网络内各个用户的实时流量数据,自动检测出用户流量异常情况,识别出异常用户,并执行相应异常处理策略。该方案能够快速高效地识别出攻击源,并可执行相应异常处理策略,提高了网络异常的监控效率,保证了网络安全。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。图1是网络异常的监控方法应用环境示意图。图2是本说明书根据一示例性实施例示出的一种网络异常的监控方法的流程图。图3是新建会话时的智能学习流程。图4是会话达到全状态时的智能学习流程。图5是会话老化时的智能学习流程。图6是智能识别功能模块工作流程图。图7是用户流量监控流程图。图8是本说明书根据一示例性实施例示出的一种网络异常的监控装置的框图。图9是本说明书根据又一示例性实施例示出的一种网络异常的监控装置的框图。图10为本说明书实施例网络异常的监控装置所在计算机设备的一种硬件结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示本文档来自技高网...
【技术保护点】
1.一种网络异常的监控方法,包括:获取网络内各个用户的实时流量数据;当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常;其中,所述连接数阈值通过对用户流程智能学习获得;根据所述连接数阈值对应的处理策略对所述用户进行异常处理。
【技术特征摘要】
1.一种网络异常的监控方法,包括:获取网络内各个用户的实时流量数据;当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常;其中,所述连接数阈值通过对用户流程智能学习获得;根据所述连接数阈值对应的处理策略对所述用户进行异常处理。2.根据权利要求1所述的方法,其特征在于,所述当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常的步骤之前,还包括:对网络内各个用户的流量数据进行智能学习,获取各个用户的流量分析模型;根据所述流量分析模型计算各个用户的连接数阈值。3.根据权利要求2所述的方法,其特征在于,所述对网络内各个用户的流量数据进行智能学习,获取各个用户的流量分析模型的步骤,包括:在智能学习时间内统计每个用户IP的总会话数和异常会话数;定期读取每个用户IP的总会话数和异常会话数,建立该用户IP的流量分析模型。4.根据权利要求3所述的方法,其特征在于,所述总会话数是指该用户IP在智能学习时间内所维持的实时会话数,所述异常会话数是指该用户IP建立了会话但未达到全状态的会话数。5.根据权利要求3所述的方法,其特征在于,所述根据所述流量分析模型计算各个用户的连接数阈值的步骤,包括:根据建立的每个用户IP流量分析模型,分别计算各个用户在智能学习时间内的总会话数阈值和异常会话数阈值。6.根据权利要求5所述的方法,其特征在于,所述当所述用户的实时流量数据超过连接数阈值时,判定所述用户出现网络异常的步骤,包括:判断所述用户的流量数据是否超过所述总会话数阈值或所述异常...
【专利技术属性】
技术研发人员:肖海波,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。