用于检测流量的方法和装置制造方法及图纸

技术编号:21205254 阅读:18 留言:0更新日期:2019-05-25 02:51
本申请实施例公开了用于检测流量的方法和装置。该方法的一具体实施方式包括:获取目标IP至少两个维度的流量信息;确定至少两个维度的流量信息中是否存在超过目标IP对应维度的异常流量阈值的流量信息;若至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定目标IP流量异常。该实施方式提高了异常流量的检出率。

Methods and devices for flow detection

The embodiment of this application discloses a method and device for detecting flow. One specific implementation of the method includes: obtaining traffic information of at least two dimensions of the target IP; determining whether there is traffic information of at least two dimensions that exceeds the abnormal traffic threshold of the corresponding dimension of the target IP; and determining the abnormal traffic of the target IP if there is traffic information of at least two dimensions that exceeds the abnormal traffic threshold of the corresponding dimension. The implementation method improves the detection rate of abnormal traffic.

【技术实现步骤摘要】
用于检测流量的方法和装置
本申请实施例涉及计算机
,具体涉及用于检测流量的方法和装置。
技术介绍
随着社会的发展,网络应用领域的不断普及,网络的发展给人们带来极大方便的同时,也带来更多安全隐患。因此,能够准确、及时地检测出网络异常,识别攻击并清洗,保障业务使用的可靠性尤为重要。异常流量的识别是检测攻击的前提,只有在识别出流量异常的情况下,才需要进一步分析是否为真实攻击。在一些相关技术中,通常采用提取流量特征值与事先建立的特征库进行匹配的方式来检测当前流量是否异常。
技术实现思路
本申请实施例提出了用于检测流量的方法和装置。第一方面,本申请实施例提供了一种用于检测流量的方法,该方法包括:获取目标IP至少两个维度的流量信息;确定至少两个维度的流量信息中是否存在超过目标IP对应维度的异常流量阈值的流量信息;若至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定目标IP流量异常。在一些实施例中,至少两个维度的流量信息包括以下至少两种:单位时间传输的比特数、单位时间传输的数据包数、单位时间请求数、单位时间连接数。在一些实施例中,在确定至少两个维度的流量信息中是否存在超过目标IP对应维度的异常流量阈值的流量信息之前,该方法还包括:周期性地采集目标IP的流量信息;从采集的流量信息中剔除超出预设取值范围的异常流量信息;基于剔除异常流量信息后的流量信息确定目标IP的异常流量阈值。在一些实施例中,周期性地采集目标IP的流量信息,包括:以预设频率对目标IP进行流量采集;对于每次采集的样本数据,确定该样本数据所处的区间范围,将该区间范围内的预设值确定为该次采集的流量信息。在一些实施例中,从采集的流量信息中剔除超出预设取值范围的异常流量信息,包括:从采集的流量信息中剔除超出第一取值范围的异常流量信息,得到初步筛选后的流量信息;基于初步筛选后的流量信息确定第二取值范围,第二取值范围小于第一取值范围;从初步筛选后的流量信息中剔除超出第二取值范围的异常流量信息。在一些实施例中,基于剔除异常流量信息后的流量信息确定目标IP的异常流量阈值,包括:获取当前周期内得到的、剔除异常流量信息后的流量信息的集合;确定集合中预设比例的流量信息所处的区间范围,将区间范围的上限作为参考阈值;将参考阈值放大预设倍数得到目标IP的异常流量阈值。在一些实施例中,基于剔除异常流量信息后的流量信息确定目标IP的异常流量阈值,包括:获取多个周期内得到的、剔除异常流量信息后的流量信息的集合,多个周期包括当前周期和多个历史周期;对于每个周期得到的流量信息的集合,确定该集合中预设比例的流量信息所处的区间范围,将确定出的区间范围的上限作为该周期对应的参考阈值;基于多个周期对应的参考阈值和相应的权重确定最终阈值;将最终阈值放大预设倍数得到目标IP的异常流量阈值。在一些实施例中,多个周期的权重通过如下方式之一确定:每个周期的权重相同;距离当前周期的近的周期的权重大于距离当前周期远的周期的权重;基于流量信息的稳定程度确定每个周期的权重。第二方面,本申请实施例提供了一种用于检测流量的装置,该装置包括:信息获取单元,被配置成获取目标IP至少两个维度的流量信息;判断单元,被配置成确定至少两个维度的流量信息中是否存在超过目标IP对应维度的异常流量阈值的流量信息;异常确定单元,被配置成若至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定目标IP流量异常。在一些实施例中,至少两个维度的流量信息包括以下至少两种:单位时间传输的比特数、单位时间传输的数据包数、单位时间请求数、单位时间连接数。在一些实施例中,该装置还包括:信息采集单元,被配置成周期性地采集目标IP的流量信息;剔除单元,被配置成从采集的流量信息中剔除超出预设取值范围的异常流量信息;阈值确定单元,被配置成基于剔除异常流量信息后的流量信息确定目标IP的异常流量阈值。在一些实施例中,信息采集单元包括:信息采集模块,被配置成以预设频率对目标IP进行流量采集;信息确定模块,被配置成对于每次采集的样本数据,确定该样本数据所处的区间范围,将该区间范围内的预设值确定为该次采集的流量信息。在一些实施例中,剔除单元包括:第一剔除模块,被配置成从采集的流量信息中剔除超出第一取值范围的异常流量信息,得到初步筛选后的流量信息;范围确定模块,被配置成基于初步筛选后的流量信息确定第二取值范围,第二取值范围小于第一取值范围;第二剔除模块,被配置成从初步筛选后的流量信息中剔除超出第二取值范围的异常流量信息。在一些实施例中,阈值确定单元包括:集合获取模块,被配置成获取当前周期内得到的、剔除异常流量信息后的流量信息的集合;范围确定模块,被配置成确定集合中预设比例的流量信息所处的区间范围,将区间范围的上限作为参考阈值;阈值确定模块,被配置成将参考阈值放大预设倍数得到目标IP的异常流量阈值。在一些实施例中,阈值确定单元包括:集合获取模块,被配置成获取多个周期内得到的、剔除异常流量信息后的流量信息的集合,多个周期包括当前周期和多个历史周期;范围确定模块,被配置成对于每个周期得到的流量信息的集合,确定该集合中预设比例的流量信息所处的区间范围,将确定出的区间范围的上限作为该周期对应的参考阈值;修正模块,被配置成基于多个周期对应的参考阈值和相应的权重确定最终阈值;阈值确定模块,被配置成将最终阈值放大预设倍数得到目标IP的异常流量阈值。在一些实施例中,多个周期的权重通过如下方式之一确定:每个周期的权重相同;距离当前周期的近的周期的权重大于距离当前周期远的周期的权重;基于流量信息的稳定程度确定每个周期的权重。第三方面,本申请实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面任一实现方式描述的方法。本申请实施例提供的用于检测流量的方法和装置,通过获取目标IP至少两个维度的流量信息,然后确定上述至少两个维度的流量信息中是否存在超过对应维度的阈值的流量信息,并在存在超过对应维度的阈值的流量信息时确定流量异常,从而提高了异常流量的检出率。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1是本申请的一个实施例可以应用于其中的示例性系统架构图;图2是根据本申请的用于检测流量的方法的一个实施例的流程图;图3是根据本申请的用于检测流量的方法的另一实施例的流程图;图4是根据本申请的用于检测流量的装置的一个实施例的结构示意图;图5是根据本申请的用于检测流量的装置的另一实施例的结构示意图;图6是适于用来实现本申请实施例的电子设备的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例本文档来自技高网...

【技术保护点】
1.一种用于检测流量的方法,包括:获取目标IP至少两个维度的流量信息;确定所述至少两个维度的流量信息中是否存在超过所述目标IP对应维度的异常流量阈值的流量信息;若所述至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定所述目标IP流量异常。

【技术特征摘要】
1.一种用于检测流量的方法,包括:获取目标IP至少两个维度的流量信息;确定所述至少两个维度的流量信息中是否存在超过所述目标IP对应维度的异常流量阈值的流量信息;若所述至少两个维度的流量信息中存在超过对应维度的异常流量阈值的流量信息,确定所述目标IP流量异常。2.根据权利要求1所述的方法,其中,所述至少两个维度的流量信息包括以下至少两种:单位时间传输的比特数、单位时间传输的数据包数、单位时间请求数、单位时间连接数。3.根据权利要求1所述的方法,其中,在确定所述至少两个维度的流量信息中是否存在超过所述目标IP对应维度的异常流量阈值的流量信息之前,所述方法还包括:周期性地采集所述目标IP的流量信息;从采集的流量信息中剔除超出预设取值范围的异常流量信息;基于剔除异常流量信息后的流量信息确定所述目标IP的异常流量阈值。4.根据权利要求3所述的方法,其中,所述周期性地采集所述目标IP的流量信息,包括:以预设频率对所述目标IP进行流量采集;对于每次采集的样本数据,确定该样本数据所处的区间范围,将该区间范围内的预设值确定为该次采集的流量信息。5.根据权利要求3所述的方法,其中,所述从采集的流量信息中剔除超出预设取值范围的异常流量信息,包括:从采集的流量信息中剔除超出第一取值范围的异常流量信息,得到初步筛选后的流量信息;基于初步筛选后的流量信息确定第二取值范围,所述第二取值范围小于所述第一取值范围;从初步筛选后的流量信息中剔除超出所述第二取值范围的异常流量信息。6.根据权利要求3所述的方法,其中,所述基于剔除异常流量信息后的流量信息确定所述目标IP的异常流量阈值,包括:获取当前周期内得到的、剔除异常流量信息后的流量信息的...

【专利技术属性】
技术研发人员:陈雅静黄冰周清志王少岩
申请(专利权)人:北京百度网讯科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1