端口流量监控方法、装置、电子设备及机器可读存储介质制造方法及图纸

本发明专利技术实施例提供了一种端口流量监控方法、装置、电子设备及机器可读存储介质，统计并根据预设时段内各端口的端口流量信息，分别计算各端口的端口活跃度，根据各端口的端口活跃度，分别确定各端口的端口类型，采用与各端口的端口类型对应的预设流量监控策略，分别对各端口的端口流量进行监控。任一端口的端口活跃度表示该端口的使用程度，基于端口活跃度，可以确定出各端口的端口类型，然后采用相应的流量监控策略进行端口流量监控，不需要再通过人为配置的方式对各端口进行配置，简化了人为配置的过程、减少了配置的工作量，并且针对不同端口类型的端口，可以采用与端口类型对应的预设流量监控策略进行流量监控，提高了端口流量监控的准确性。

【技术实现步骤摘要】
端口流量监控方法、装置、电子设备及机器可读存储介质
本专利技术涉及网络安全
，特别是涉及一种端口流量监控方法、装置、电子设备及机器可读存储介质。
技术介绍
目前，互联网所面临的各种网络攻击层出不穷，例如暴库、勒索病毒等等，而由于计算机的端口存在漏洞，更是被攻击的重点目标，尤其是端口扫描和各种FLOOD(泛洪)攻击，都是针对特定端口进行流量攻击。针对上述流量攻击的安全防护措施，往往是通过对端口流量进行监控，基于监控结果进行防御。目前，端口流量监控方法中，由于计算机的端口数目不仅为一个，则首先需要确定出对哪些端口进行监控，然后根据确定出的需监控的端口，人为地配置流量监控策略。然而，由于计算机的端口数目庞大(通常有65535个端口)，需要针对很多个端口分别进行流量监控策略的配置，配置工作量大、且配置过程繁琐，并且受人为因素影响，容易出现配置错误或者遗漏配置的情况发生，导致监控结果不准确。
技术实现思路
本专利技术实施例的目的在于提供一种端口流量监控方法、装置、电子设备及机器可读存储介质，以实现流量监控策略的自动配置、简化配置过程、减少配置工作量，并提高端口流量监控的准确性。具体技术方案如本文档来自技高网...

【技术保护点】
1.一种端口流量监控方法，其特征在于，所述方法包括：统计预设时段内各端口的端口流量信息；根据所述各端口的端口流量信息，分别计算所述各端口的端口活跃度，其中，任一端口的端口活跃度表示所述任一端口的使用程度；根据所述各端口的端口活跃度，分别确定所述各端口的端口类型；采用与所述各端口的端口类型对应的预设流量监控策略，分别对所述各端口的端口流量进行监控。

【技术特征摘要】
1.一种端口流量监控方法，其特征在于，所述方法包括：统计预设时段内各端口的端口流量信息；根据所述各端口的端口流量信息，分别计算所述各端口的端口活跃度，其中，任一端口的端口活跃度表示所述任一端口的使用程度；根据所述各端口的端口活跃度，分别确定所述各端口的端口类型；采用与所述各端口的端口类型对应的预设流量监控策略，分别对所述各端口的端口流量进行监控。2.根据权利要求1所述的方法，其特征在于，所述统计预设时段内各端口的端口流量信息，包括：按照预设的统计周期，统计各端口的端口流量信息；所述根据所述各端口的端口流量信息，分别计算所述各端口的端口活跃度，包括：在当前统计周期结束时，根据所述当前统计周期内统计到的所述各端口的端口流量信息，分别计算所述各端口的端口活跃度。3.根据权利要求1或2所述的方法，其特征在于，所述端口流量信息包括：所述预设时段内有流量的时长及流量值；所述根据所述各端口的端口流量信息，分别计算所述各端口的端口活跃度，包括：针对每一个端口分别执行以下操作：根据一个端口在所述预设时段内有流量的时长及所述预设时段，计算所述一个端口在所述预设时段内的时间覆盖率，所述时间覆盖率为所述时长在所述预设时段内的占比；根据所述一个端口在所述预设时段内的流量值及所述预设时段，计算所述一个端口在所述预设时段内的流量均值；根据所述时间覆盖率和/或所述流量均值，确定所述一个端口的端口活跃度。4.根据权利要求3所述的方法，其特征在于，所述根据所述时间覆盖率和/或所述流量均值，确定所述一个端口的端口活跃度，包括：确定所述时间覆盖率为所述一个端口的端口活跃度；或者，确定所述流量均值为所述一个端口的端口活跃度；或者，确定所述时间覆盖率与所述流量均值加权求和的结果为所述一个端口的端口活跃度；所述根据所述各端口的端口活跃度，分别确定所述各端口的端口类型，包括：针对每一个端口分别执行以下操作：判断一个端口的端口活跃度是否大于或等于预设活跃度阈值；若是，则确定所述一个端口为活跃端口；若否，则确定所述一个端口为惰性端口。5.根据权利要求3所述的方法，其特征在于，所述根据所述时间覆盖率和/或所述流量均值，确定所述一个端口的端口活跃度，包括：确定所述一个端口的端口活跃度包括所述时间覆盖率及所述流量均值；所述根据所述各端口的端口活跃度，分别确定所述各端口的端口类型，包括：针对每一个端口分别执行以下操作：判断一个端口在所述预设时段内的时间覆盖率是否大于或等于预设覆盖率阈值，及所述一个端口在所述预设时段内的流量均值是否大于或等于预设流量阈值；若所述一个端口在所述预设时段内的时间覆盖率大于或等于所述预设覆盖率阈值，且所述一个端口在所述预设时段内的流量均值大于或等于所述预设流量阈值，则确定所述一个端口为活跃端口；若所述一个端口在所述预设时段内的时间覆盖率小于所述预设覆盖率阈值，或者所述一个端口在所述预设时段内的流量均值小于所述预设流量阈值，则确定所述一个端口为惰性端口。6.一种端口流量监控装置，其特征在于，所述装置包括：统计模块，用于统计预设时段内各端口的端口流量信息；计算模块，用于根据所述各端口...

【专利技术属性】
技术研发人员：孙尚勇，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34