本发明专利技术公开了一种网络流量的异常分类检测方法、装置、存储介质和处理器。该方法包括:获取目标网站在目标网络流量下产生的目标日志;获取目标日志的属性值集合,其中,属性值集合中的属性值用于指示与属性值相关联的字段在目标属性下的状态;在属性值集合包括预定义的目标属性值的情况下,将与同一字段相关联的至少一个目标属性值合成为第一目标属性值;在第一目标属性值与预定义的第二目标属性值匹配成功的情况下,确定目标网络流量存在目标类型的异常状态,其中,第二目标属性值用于指示与第二目标属性值相关联的字段属于目标类型的异常状态。通过本发明专利技术,达到了提高网站异常流量进行分类检测效率的技术效果。
Anomaly Classification Detection Method, Device, Storage Media and Processor for Network Traffic
【技术实现步骤摘要】
网络流量的异常分类检测方法、装置、存储介质和处理器
本专利技术涉及互联网领域,具体而言,涉及一种网络流量的异常分类检测方法、装置、存储介质和处理器。
技术介绍
目前,在网络流量中,通常会存在异常流量,比如,会存在25%左右的异常流量。在这些流量中,具有不同的分类,有的用于刷量,有的用于爬虫,有的用于频繁访问,这些异常流量属于用户访问的无效流量。因而,需要对网站异常流量进行分类检测。在相关技术中,通常采取人工观察网站异常流量的类型,但这样使得对网站流量进行分析的时效性差,耗费人力;相关技术中还通过各个站点的历史流量序列来判断新加入的网络流量的类型,这样需要历史流量的积累,增大了存储空间,无法及时对网络异常流量进行分类检测,从而存在网站异常流量进行分类检测效率低的技术问题。针对现有技术中网站异常流量进行分类检测效率低的技术问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的主要目的在于提供一种网络流量的异常分类检测方法、装置、存储介质和处理器,以至少解决网站异常流量进行分类检测效率低的技术问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种网络流量的异常分类检测方法。该方法包括:获取目标网站在目标网络流量下产生的目标日志;获取目标日志的属性值集合,其中,属性值集合中的属性值用于指示与属性值相关联的字段在目标属性下的状态;在属性值集合包括预定义的目标属性值的情况下,将与同一字段相关联的至少一个目标属性值合成为第一目标属性值;在第一目标属性值与预定义的第二目标属性值匹配成功的情况下,确定目标网络流量存在目标类型的异常状态,其中,第二目标属性值用于指示与第二目标属性值相关联的字段属于目标类型的异常状态。可选地,将与同一字段相关联的至少一个目标属性值合成为第一目标属性值包括:在与同一字段相关联的目标属性值为多个的情况下,对与同一字段相关联的多个目标属性值的二进制数值进行逻辑或处理,得到第一目标属性值;在与同一字段相关联的目标属性值为一个的情况下,将目标属性值确定为第一目标属性值。可选地,在确定目标网络流量存在目标异常状态之前,该方法还包括:对与目标类型的异常状态相关联的多个第二目标属性值进行遍历;将第一目标属性值的二进制数值与当前遍历到的一个第二目标属性值的二进制数值进行逻辑与处理,得到目标处理结果;在目标处理结果大于目标值的情况下,确定第一目标属性值与遍历到的一个第二目标属性值匹配成功;在目标处理结果不大于目标值,且未遍历完多个第二目标属性值的情况下,将多个第二目标属性值中的下一个第二目标属性值,确定为当前遍历到的一个第二目标属性值。可选地,在将与同一字段相关联的至少一个目标属性值合成为第一目标属性值之后,该方法还包括:将第一目标属性值存储至目标日志中。可选地,获取目标日志的属性值集合包括:获取目标日志中的多个目标字段;将包括分别与多个目标字段相关联的属性值的集合,确定为属性值集合。为了实现上述目的,根据本专利技术的另一方面,还提供了一种网络流量的异常分类检测装置。该装置包括:第一获取单元,用于获取目标网站在目标网络流量下产生的目标日志;第二获取单元,用于获取目标日志的属性值集合,其中,属性值集合中的属性值用于指示与属性值相关联的字段在目标属性下的状态;合成单元,用于在属性值集合包括预定义的目标属性值的情况下,将与同一字段相关联的至少一个目标属性值合成为第一目标属性值;第一确定单元,用于在第一目标属性值与预定义的第二目标属性值匹配成功的情况下,确定目标网络流量存在目标类型的异常状态,其中,第二目标属性值用于指示与第二目标属性值相关联的字段属于目标类型的异常状态。为了实现上述目的,根据本专利技术的另一方面,还提供了一种存储介质。该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本专利技术实施例的方法。为了实现上述目的,根据本专利技术的另一方面,还提供了一种处理器。该处理器用于运行程序,其中,程序运行时执行本专利技术实施例的方法。通过本专利技术,采用获取目标网站在目标网络流量下产生的目标日志;获取目标日志的属性值集合,其中,属性值集合中的属性值用于指示与属性值相关联的字段在目标属性下的状态;在属性值集合包括预定义的目标属性值的情况下,将与同一字段相关联的至少一个目标属性值合成为第一目标属性值;在第一目标属性值与预定义的第二目标属性值匹配成功的情况下,确定目标网络流量存在目标类型的异常状态,其中,第二目标属性值用于指示与第二目标属性值相关联的字段属于目标类型的异常状态。也就是说,预定义目标属性值,在目标日志的属性值集合包括预定义的目标属性值的情况下,将至少一个目标属性值合成为第一目标属性值(合成属性值),将第一目标属性值与预定义的已经分好类的第二目标属性值进行匹配,在匹配成功的情况下,确定目标网络流量存在目标类型的异常状态,解决了网站异常流量进行分类检测效率低的技术问题,进而达到了提高网站异常流量进行分类检测效率的技术效果。附图说明构成本申请的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种网络流量的异常分类检测方法的流程图。;图2是根据本专利技术实施例的一种异常分类的储存的方法的流程图;图3是根据本专利技术实施例的一种异常分类的分解匹配方法的流程图;以及图4是根据本专利技术实施例的一种网络流量的异常分类检测装置的示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1本专利技术实施例提供了一种网络流量的异常分类检测方法。图1是根据本专利技术实施例的一种网络流量的异常分类检测方法的流程图。如图1所示,该方法包括以下步骤:步骤S102,获取目标网站在目标网络流量下产生的目标日志。在步骤S102提供的技术方案中,目标网络流量为待检测是否异常的流量。目标日志也即网站日志,为目标网站在目标网络流量下进行产生的。该目标日志是记录服务器接收处理请求以及服务器运行时错误等各种原始信息的以“.log”结尾的文件,可以记录目标网站在运营过程中的运营情况和被访问请求等信息,通过该目标日志可以清楚地确定用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器等情况下访问目标网站的哪个页面本文档来自技高网...
【技术保护点】
1.一种网络流量的异常分类检测方法,其特征在于,包括:获取目标网站在目标网络流量下产生的目标日志;获取所述目标日志的属性值集合,其中,所述属性值集合中的属性值用于指示与所述属性值相关联的字段在目标属性下的状态;在所述属性值集合包括预定义的目标属性值的情况下,将与同一所述字段相关联的至少一个所述目标属性值合成为第一目标属性值;在所述第一目标属性值与预定义的第二目标属性值匹配成功的情况下,确定所述目标网络流量存在目标类型的异常状态,其中,所述第二目标属性值用于指示与所述第二目标属性值相关联的字段属于所述目标类型的异常状态。
【技术特征摘要】
1.一种网络流量的异常分类检测方法,其特征在于,包括:获取目标网站在目标网络流量下产生的目标日志;获取所述目标日志的属性值集合,其中,所述属性值集合中的属性值用于指示与所述属性值相关联的字段在目标属性下的状态;在所述属性值集合包括预定义的目标属性值的情况下,将与同一所述字段相关联的至少一个所述目标属性值合成为第一目标属性值;在所述第一目标属性值与预定义的第二目标属性值匹配成功的情况下,确定所述目标网络流量存在目标类型的异常状态,其中,所述第二目标属性值用于指示与所述第二目标属性值相关联的字段属于所述目标类型的异常状态。2.根据权利要求1所述的方法,其特征在于,将与同一所述字段相关联的至少一个所述目标属性值合成为第一目标属性值包括:在与同一所述字段相关联的所述目标属性值为多个的情况下,对与同一所述字段相关联的多个所述目标属性值的二进制数值进行逻辑或处理,得到所述第一目标属性值;在与同一所述字段相关联的所述目标属性值为一个的情况下,将所述目标属性值确定为所述第一目标属性值。3.根据权利要求1所述的方法,其特征在于,在确定所述目标网络流量存在目标异常状态之前,所述方法还包括:对与所述目标类型的异常状态相关联的多个所述第二目标属性值进行遍历;将所述第一目标属性值的二进制数值与当前遍历到的一个所述第二目标属性值的二进制数值进行逻辑与处理,得到目标处理结果;在所述目标处理结果大于目标值的情况下,确定所述第一目标属性值与遍历到的一个所述第二目标属性值匹配成功;在所述目标处理结果不大于所述目标值,且未遍历完多个所述第二目标属性值的情况下,将多个所述第二目标属性值中的下一个所述第二目标属性值,确定为当前遍历到的一个所述第二目标属性值。4.根据权利要求1至3中任意一项所述的方法,其特征在于,在将与同一所述字段相关联的至少一个所述目标属性值合成为第一目标属性值之后,所述方法还包括:将所述第一目标属性值存储至所述目标日志中。5.根据权利要求1至3中任意一项所述的方法,其特征在于,获取所述目标日志的属性值集合包括:获取所述目标日志中的多个目标字段;将包括分别与所述多个目标字段相关联的属性值的集合,确定为所述属...
【专利技术属性】
技术研发人员:张其科,
申请(专利权)人:秒针信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。