【技术实现步骤摘要】
流量数据处理方法和装置
本专利技术涉及计算机领域,具体而言,涉及一种流量数据处理方法和装置。
技术介绍
网络流量分析(NetworkTrafficAnalysis)通过记录、审查和分析网络流量数据,检查网络在安全性、操作、管理或网络健康状况方面的状况,网络流量分析系统在一段时间内对所检测流量进行学习,构建其流量特征基线模型,在随后的检测过程中,将实际流量与基线模型对比,从而发现流量异常及恶意网络行为,周期性基线模型是一种常用的模型,由于企业业务和员工工作多以周单位,周常作为周期性模型的周期单位,但仍然有相当一部分业务周期超出一周的范围,例如月初、月末、每两周、每月最后一个周末等等,上述业务会在直接使用以周为周期的基线模型的系统上产生异常流量报警,即误报,长期重复性误报会导致安全管理员忽视此类报警,从而遗漏对相关设备上真实威胁的关注研究,降低了网络流量分析系统的防护效能。网络流量分析需要使用周期定义基线模型,此周期可以有多种选择,以24小时为周期不能反映工作日和双休日的流量差别;以一个月为周需要存储大量的流量基线数据且...
【技术保护点】
1.一种流量数据处理方法,其特征在于,包括:/n在基于周基线检测到目标对象的流量异常时,通过扩展周期基线对所述目标对象的流量进行再次检测,得到再次检测结果,其中,所述扩展周期基线对应的流量周期大于一周;/n判断所述再次检测结果是否存在异常;/n如果所述再次检测结果存在异常,则输出第一消息,其中,所述第一消息用于提示所述目标对象的流量存在异常,如果任意一条所述扩展周期基线与所述目标对象的流量匹配成功,则所述再次检测结果不存在异常。/n
【技术特征摘要】
1.一种流量数据处理方法,其特征在于,包括:
在基于周基线检测到目标对象的流量异常时,通过扩展周期基线对所述目标对象的流量进行再次检测,得到再次检测结果,其中,所述扩展周期基线对应的流量周期大于一周;
判断所述再次检测结果是否存在异常;
如果所述再次检测结果存在异常,则输出第一消息,其中,所述第一消息用于提示所述目标对象的流量存在异常,如果任意一条所述扩展周期基线与所述目标对象的流量匹配成功,则所述再次检测结果不存在异常。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述再次检测结果不存在异常,则基于所述目标对象的流量对所述扩展周期基线进行更新。
3.根据权利要求1所述的方法,其特征在于,在通过扩展周期基线对所述目标对象的流量进行再次检测,得到再次检测结果之前,所述方法还包括:
判断是否存在所述扩展周期基线;
如果不存在,则输出第二消息,所述第二消息用于提示不存在扩展周期基线。
4.根据权利要求3所述的方法,其特征在于,在输出所述第二消息之后,所述方法还包括:
发出提示信息,其中,所述提示信息用于提示是否添加扩展周期基线;
在收到添加指令后,基于所述添加指令添加所述扩展周期基线。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在收到不添加的指令后,将当前检测到的目标对象的流量判断为异常流量;
发出流量异常提醒。
6.一种流量数据处理装置,其特征在于,包括:
检...
【专利技术属性】
技术研发人员:张晔,苏建学,蒋东毅,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。