【技术实现步骤摘要】
流量数据处理方法和装置
本专利技术涉及通信领域,具体而言,涉及一种流量数据处理方法和装置。
技术介绍
网络流量分析(NetworkTrafficAnalysis)通过记录、审查和分析网络流量数据,检查网络在安全性、操作、管理或网络健康状况方面的状况,网络流量分析系统在一段时间内对所检测流量进行学习,构建其流量特征基线模型,在随后的检测过程中,将实际流量与基线模型对比,从而发现流量异常及恶意网络行为。周期性基线模型是一种常用的模型,由于企业业务和员工工作多以周单位,周常作为周期性模型的周期单位,在一周中工作日和双休日的流量会有较大区别,准确判定假期是分析和检测流量异常的必要条件,日历上的双休日和法定假期不一定适用于所有企业。现有的解决方案是引用日历固定假期并结合管理员手动修改,以配合企业的运行节奏,但此方法流程繁琐,人为疏漏会导致网络异常的漏报或误报,降低了网络流量分析系统的防护效能。相关技术中,采用的是基于日历的假期配置,人为输入或设备引用固定日历,指定双休日、假日等特殊日期,但是人为输入工作繁琐,固...
【技术保护点】
1.一种流量数据处理方法,其特征在于,包括:/n获取被监测的网络流量数据;/n从所述被监测的网络流量数据中提取目标对象的流量数据;/n将所述目标对象的流量数据与所述目标对象的标准特征流量数据进行比对,得到比对结果,其中,所述目标对象的标准特征流量数据为通过预定数量的样本数据得到的,所述预定数量的样本数据包括工作日数据和假期数据;/n根据所述比对结果确定所述被监测的网络流量数据的产生时间的类型,其中,所述类型包括工作日或假期。/n
【技术特征摘要】 【专利技术属性】
1.一种流量数据处理方法,其特征在于,包括:
获取被监测的网络流量数据;
从所述被监测的网络流量数据中提取目标对象的流量数据;
将所述目标对象的流量数据与所述目标对象的标准特征流量数据进行比对,得到比对结果,其中,所述目标对象的标准特征流量数据为通过预定数量的样本数据得到的,所述预定数量的样本数据包括工作日数据和假期数据;
根据所述比对结果确定所述被监测的网络流量数据的产生时间的类型,其中,所述类型包括工作日或假期。
2.根据权利要求1所述的方法,其特征在于,在根据所述比对结果确定所述被监测的网络流量数据的产生时间的类型之后,所述方法还包括:
监测新产生的网络流量数据;
根据当前的时间类型和所述新产生的网络流量数据判断是否存在异常网络行为;
在判断结果为是的情况下,发出报警信息。
3.根据权利要求1所述的方法,其特征在于,在将所述目标对象的流量数据与所述目标对象的标准特征流量数据进行比对,得到比对结果之前,所述方法还包括:
监测所述预定数量的所述目标对象的流量数据作为样本数据;
根据所述样本数据构造所述目标对象的标准特征流量基线,其中,所述目标对象的标准特征流量基线包括工作日基线和假期基线。
4.根据权利要求3所述的方法,其特征在于,将所述目标对象的流量数据与所述目标对象的标准特征流量数据进行比对,得到比对结果包括:
将所述目标对象的流量数据与所述目标对象的标准特征流量基线进行比对,得到比对结果;
在连续得到相同比对结果的次数超过预设阈值的情况下,将所述比对结果作为最终比对结果输出。
5.根据权利要求3所述的方法,其特征在于,监测所述预定数量的所述目标对象的流量数据作为样本数据包括:
将多个终端或服务器的流量数据聚合后作为所述样本数据,其中,所述多个终端或服务器的流量数据在工作日和假期差距超过预设流量阈值。
技术研发人员:张晔,沈捷,蒋东毅,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。