本发明专利技术实施例公开了网络设备的异常流量识别方法和装置。一种网络设备的异常流量识别方法,可包括:计算网络设备在当前时段的流量值和第一参考时段的流量值的差值,所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的所述网络设备的流量值;若所述差值符合第一条件,确定所述网络设备在所述当前时段的流量值异常;若所述差值符合第二条件,确定所述网络设备在所述当前时段的流量值正常。本发明专利技术实施例提供的技术方案有利于降低流量异常误判的可能性。
【技术实现步骤摘要】
本专利技术涉及网络
,具体主要涉及一种网络设备的异常流量识别方法及相关装置。
技术介绍
出于安全和业务管理等方面的考虑,经常需对一些网络设备(如互联网数据中心(IDC, Internet Data Center))的流量进行监控。现有技术中一般通过比较单位时长流量值与预设固定阈值,根据单位时长流量值与预设固定阈值的大小关系来判断该单位时长流量值是否异常。本专利技术的专利技术人在研究和实践过程中发现,现有技术中至少存在以下的技术问题:现有基于预设固定阈值的流量异常判断机制,由于阈值是预设的且一般都是固定不变的,这使得在一些流量波动较大的复杂场景下,使用现有的基于预设阈值的流量异常判断机制的合理性存在较大争议,因为经常出现流量异常误判的情况。
技术实现思路
本专利技术实施例提供网络设备的异常流量识别方法及相关装置,以期降低流量异常误判的可能性。第一方面,一种网络设备的异常流量识别方法,可包括:计算网络设备在当前时段的流量值和第一参考时段的流量值的差值,所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的所述网络设备的流量值;若所述差值符合第一条件,确定所述网络设备在所述当前时段的流量值异常;若所述差值符合第二条件,确定所述网络设备在所述当前时段的流量值正常。第二方面,一种网络设备的异常流量识别装置,包括:计算单元,用于计算网络设备在当前时段的流量值和第一参考时段的流量值的差值,所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的所述网络设备的流量值;流量判决单元,用于若所述差值符合第一条件,确定所述网络设备在所述当前时段的流量值异常;若所述差值符合第二条件,确定所述网络设备在所述当前时段的流量值正常。由于可见,由于本专利技术实施例中,通过计算网络设备在当前时段的流量值和第一参考时段的流量值的差值,所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的网络设备在流量值,基于所述差值来确定所述网络设备在所述当前时段的流量值是否异常。由于流量基线记录的在监控周期中各时段的流量值与相应时段近期的历史流量值有关,而流量基线记录的在监控周期中各时段的流量值并非固定不变,而是可在一定程度上体现该时段的可能流量值,因此,相对于现有技术而言,本专利技术上述技术方案有利于降低流量异常误判的可能性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种网络设备的异常流量识别方法的流程示意图;图2是本专利技术实施例提供的另一种流量基线更新方法的流程示意图;图3是本专利技术实施例提供的一种决策树产生方法的流程示意图;图4是本专利技术实施例提供的另一种网络设备的异常流量识别方法的流程示意图;图5是本专利技术实施例提供的一种网络设备的异常流量识别装置的流程示意图;图6是本专利技术实施例提供的另一种网络设备的异常流量识别装置的流程示意图;图7是本专利技术实施例提供的另一种网络设备的异常流量识别装置的流程示意图。【具体实施方式】本专利技术实施例提供网络设备的异常流量识别方法及相关装置和系统,以期降低流量异常误判的可能性。为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。以下分别进行详细说明。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三” “第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术网络设备的异常流量识别方法的一个实施例,一种网络设备的异常流量识别方法可包括:计算网络设备在当前时段的流量值和第一参考时段的流量值的差值,其中,所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的所述网络设备的流量值;其中,若所述差值符合第一条件,确定所述网络设备在所述当前时段的流量值异常;若所述差值符合第二条件,确定所述网络设备在所述当前时段的流量值正常。请参见图1,图1为本专利技术的一个实施例提供的一种网络设备的异常流量识别的方法的流程示意图。其中,如图1所示,本专利技术的一个实施例提供的一种网络设备的异常流量识别方法可包括以下内容:101、计算网络设备在当前时段的流量值和第一参考时段的流量值的差值。其中,所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的所述网络设备的流量值。举例来说,假设流量基线的监控周期为1周,且单位时段长度为1天,流量基线中可以记录了 1周中的各日的所述网络设备流量值。具体例如,假设当前时段为周一,则第一参考时段的流量值为当前流量基线中记录的周一的所述网络设备流量值。又具体例如,假设当前时段为周三,则第一参考时段的流量值为当前流量基线中记录的周三的所述网络设备流量值。例如,假设流量基线的监控周期为1天,且单位时段长度为1小时,则流量基线中可以记录了 1天中的0点到24点中各小时的所述网络设备的流量值,具体例如,假设当前时段为九点到十点,则第一参考时段的流量值为当前流量基线中记录的九点到十点的所述网络设备流量值;又具体例如,假设当前时段为13点到14点,第一参考时段的流量值为当前流量基线中记录的13点到14点的所述网络设备流量值。又例如,假设流量基线的监控周期为1天,且单位时段长度为1分钟,流量基线中可记录了 1天中的0点到24点中的每分钟的所述网络设备的流量值,具体例如,假设当前时段为35分到36分,则第一参考时段的流量值为当前流量基线中记录的35分到36分的网络设备流量值;又具体例如,假设当前时段为58分到59分,则第一参考时段的流量值为当前流量基线中记录的58分到59分的网络设备流量值,以此类推。又例如假设流量基线的监控周期为1小时,且单位时段长度为1分钟,流量基线中可记录了 1天中的0点到24点中的每分钟的所述网络设备的流量值,具体例如,假设当前时段为35分到36分,则第一参考时段的流量值为当前流量基线中记录的35分到36分的网络设备流量值;又具体例如,假设当前时段为58分到59分,则第一参考时段的流量值为当前流量基线中记录的58分到59分的网络设备流量值,以此类推。其中,上述网络设备可以是IDC、路由器、网关或其他网络设备。102、若所述差值符合第一条件,确定所述网络设备在所述当前时段的流量值异常。本文档来自技高网...
【技术保护点】
一种网络设备的异常流量识别方法,其特征在于,包括:计算网络设备在当前时段的流量值和第一参考时段的流量值的差值,所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的所述网络设备的流量值;若所述差值符合第一条件,确定所述网络设备在所述当前时段的流量值异常;若所述差值符合第二条件,确定所述网络设备在所述当前时段的流量值正常。
【技术特征摘要】
【专利技术属性】
技术研发人员:闫帅帅,刘剑,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。