The invention discloses a network traffic monitoring method, a device, a computer device and a storage medium. The network traffic monitoring method includes: obtaining the actual network traffic, obtaining at least one preset application scenario corresponding to the actual network traffic and the actual eigenvectors corresponding to the preset application scenario; querying the preset normal traffic model base based on at least one preset application scenario to obtain the normal traffic model base with each preset application scenario. Corresponding normal eigenvectors; if the intersection of actual eigenvectors and normal eigenvectors corresponding to the same preset application scenario is less than the first threshold, the actual eigenvectors corresponding to the preset application scenario are anomalous traffic sets; if the anomaly ratio is greater than the second threshold, the corresponding anomaly ratio of the anomaly traffic sets is statistically obtained. The actual network traffic is abnormal network traffic. This method can identify whether there is abnormal traffic or not by simple and efficient method, which is suitable for cloud security field with large amount of network traffic calculation.
【技术实现步骤摘要】
网络流量监测方法、装置、计算机设备及存储介质
本专利技术涉及网络安全领域,尤其涉及一种网络流量监测方法、装置、计算机设备及存储介质。
技术介绍
网络异常流量突发会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量这种网络异常流量还可能存在安全风险,例如:DDOS攻击、蠕虫和窃密等,会对网络和业务系统造成极大的危害。常见的网络异常流量监测方法通常包括提取异常流量的“指纹”进行识别或者通过机器学习模型来识别异常流量。前者对未发现过的网络异常流量无法识别;后者则需要通过复杂的数据挖掘算法进行判定。在涉及到大数据运算的云安全领域,现有的监测方案难以提供更为高效、精准的网络异常流量监测方案。
技术实现思路
本专利技术实施例提供一种网络流量监测方法、装置、计算机设备及存储介质,以解决在大数据运算的云安全领域,无法提供更为高效、精准的网络异常流量监测方案的问题。第一方面,本专利技术实施例提供一种网络流量监测方法,包括:获取实际网络流量,基于实际网络流量获取对应的至少一个预设应用场景和与预设应用场景相对应的实际特征向量;基于至少一个预设应用场景查询预设...
【技术保护点】
1.一种网络流量监测方法,其特征在于,包括:获取实际网络流量,基于所述实际网络流量获取对应的至少一个预设应用场景和与所述预设应用场景相对应的实际特征向量;基于至少一个所述预设应用场景查询预设的正常流量模型库,获得与每一所述预设应用场景对应的正常特征向量;若同一预设应用场景对应的所述实际特征向量和所述正常特征向量的交集小于第一阈值,则所述预设应用场景对应的所述实际特征向量为异常流量集;统计获取所述异常流量集的对应的异常占比,若所述异常占比大于第二阈值,则所述实际网络流量为异常网络流量。
【技术特征摘要】
1.一种网络流量监测方法,其特征在于,包括:获取实际网络流量,基于所述实际网络流量获取对应的至少一个预设应用场景和与所述预设应用场景相对应的实际特征向量;基于至少一个所述预设应用场景查询预设的正常流量模型库,获得与每一所述预设应用场景对应的正常特征向量;若同一预设应用场景对应的所述实际特征向量和所述正常特征向量的交集小于第一阈值,则所述预设应用场景对应的所述实际特征向量为异常流量集;统计获取所述异常流量集的对应的异常占比,若所述异常占比大于第二阈值,则所述实际网络流量为异常网络流量。2.如权利要求1所述的网络流量监测方法,其特征在于,所述基于所述实际网络流量获取对应的至少一个预设应用场景和实际特征向量,包括:基于所述实际网络流量,调用预设的应用场景基准线对所述实际网络流量进行划分,获取对应的预设应用场景;基于所述实际网络流量,采用与所述预设应用场景相对应的特征提取算法对所述实际网络流量进行特征提取和特征向量化,获取对应的实际特征向量。3.如权利要求1所述的网络流量监测方法,其特征在于,在所述获取实际网络流量的步骤之前,所述网络流量监测方法还包括:生成当前所述预设应用场景对应的所述应用场景基准线;所述生成当前所述预设应用场景对应的所述应用场景基准线,包括:采集正常网络流量,所述正常网络流量包括至少一个预设应用场景和与所述预设应用场景相对应的正常行为特征;对同一所述预设应用场景下的所有正常行为特征进行计算,获取对应的平均值和标准差;基于所述平均值和所述标准差,获取所述应用场景基准线;继续获取下一所述预设应用场景对应的预设应用场景基准线,直至完成获取所有预设应用场景基准线。4.如权利要求1所述的网络流量监测方法,其特征在于,在所述获取实际网络流量的步骤之前,所述网络流量监测方法还包括:创建正常流量模型库;所述创建正常流量模型库,包括:获取正常网络流量,基于预设的应用场景基准线划分所述正常网络流量,以获得对应的预设应用场景;对所述正常网络流量进行特征提取和特征向量化,获得对应的正常特征向量;将所述预设应用场景和所述正常特征向量关联存储到数据库中,形成正常流量模型库。5.如权利要求4所述的网络流量监测方法,其特...
【专利技术属性】
技术研发人员:李洋,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。