The embodiment of this application discloses a method and device for detecting flow. One specific implementation of the method includes: obtaining traffic information of at least two dimensions of the target IP; determining whether there is traffic information of at least two dimensions that exceeds the abnormal traffic threshold of the corresponding dimension of the target IP; and determining the abnormal traffic of the target IP if there is traffic information of at least two dimensions that exceeds the abnormal traffic threshold of the corresponding dimension. The implementation method improves the detection rate of abnormal traffic.
【技术实现步骤摘要】
用于检测流量的方法和装置
本申请实施例涉及计算机
,具体涉及用于检测流量的方法和装置。
技术介绍
随着社会的发展,网络应用领域的不断普及,网络的发展给人们带来极大方便的同时,也带来更多安全隐患。因此,能够准确、及时地检测出网络异常,识别攻击并清洗,保障业务使用的可靠性尤为重要。异常流量的识别是检测攻击的前提,只有在识别出流量异常的情况下,才需要进一步分析是否为真实攻击。在一些相关技术中,通常采用提取流量特征值与事先建立的特征库进行匹配的方式来检测当前流量是否异常。
技术实现思路
本申请实施例提出了用于检测流量的方法和装置。第一方面,本申请实施例提供了一种用于检测流量的方法,该方法包括:获取目标IP至少两个维度的流量信息;确定至少两个维度的流量信息中是否存在超过目标IP对应维度的异常流量阈值的流量信息;若至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定目标IP流量异常。在一些实施例中,至少两个维度的流量信息包括以下至少两种:单位时间传输的比特数、单位时间传输的数据包数、单位时间请求数、单位时间连接数。在一些实施例中,在确定至少两个维度的流量信息中是否存在超过目标IP对应维度的异常流量阈值的流量信息之前,该方法还包括:周期性地采集目标IP的流量信息;从采集的流量信息中剔除超出预设取值范围的异常流量信息;基于剔除异常流量信息后的流量信息确定目标IP的异常流量阈值。在一些实施例中,周期性地采集目标IP的流量信息,包括:以预设频率对目标IP进行流量采集;对于每次采集的样本数据,确定该样本数据所处的区间范围,将该区间范围内的预设值确定为该次采集 ...
【技术保护点】
1.一种用于检测流量的方法,包括:获取目标IP至少两个维度的流量信息;确定所述至少两个维度的流量信息中是否存在超过所述目标IP对应维度的异常流量阈值的流量信息;若所述至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定所述目标IP流量异常。
【技术特征摘要】
1.一种用于检测流量的方法,包括:获取目标IP至少两个维度的流量信息;确定所述至少两个维度的流量信息中是否存在超过所述目标IP对应维度的异常流量阈值的流量信息;若所述至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定所述目标IP流量异常。2.根据权利要求1所述的方法,其中,所述至少两个维度的流量信息包括以下至少两种:单位时间传输的比特数、单位时间传输的数据包数、单位时间请求数、单位时间连接数。3.根据权利要求1所述的方法,其中,在确定所述至少两个维度的流量信息中是否存在超过所述目标IP对应维度的异常流量阈值的流量信息之前,所述方法还包括:周期性地采集所述目标IP的流量信息;从采集的流量信息中剔除超出预设取值范围的异常流量信息;基于剔除异常流量信息后的流量信息确定所述目标IP的异常流量阈值。4.根据权利要求3所述的方法,其中,所述周期性地采集所述目标IP的流量信息,包括:以预设频率对所述目标IP进行流量采集;对于每次采集的样本数据,确定该样本数据所处的区间范围,将该区间范围内的预设值确定为该次采集的流量信息。5.根据权利要求3所述的方法,其中,所述从采集的流量信息中剔除超出预设取值范围的异常流量信息,包括:从采集的流量信息中剔除超出第一取值范围的异常流量信息,得到初步筛选后的流量信息;基于初步筛选后的流量信息确定第二取值范围,所述第二取值范围小于所述第一取值范围;从初步筛选后的流量信息中剔除超出所述第二取值范围的异常流量信息。6.根据权利要求3所述的方法,其中,所述基于剔除异常流量信息后的流量信息确定所述目标IP的异常流量阈值,包括:获取当前周期内得到的、剔除异常流量信息后的流量信息的...
【专利技术属性】
技术研发人员:陈雅静,黄冰,周清志,王少岩,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。