【技术实现步骤摘要】
流量检测方法、装置、电子设备及存储介质
本专利技术实施例涉及网络安全领域,尤其是一种流量检测方法、装置、电子设备及存储介质。
技术介绍
今天的通信网络发展得很快。网络攻击也是如此。新的漏洞每天都会出现,并在零日攻击中被迅速利用。基于签名的检测无法检测到以前未知的攻击,异常检测技术可以发现与正常通信模式的偏差,因此是改善当今通信网络安全的重要工具。本专利技术创造的专利技术人在研究中发现,现有技术中,网络异常检测的特征是bps(Bitrate,比特率)和pps(PacketsperSecond,每秒发送多少个分组数据包)这些标识网络质量的的特征,这些特征只能表明网络传输状况和租户使用情况是否正常,并不能代表流量本身特征是否正常。
技术实现思路
本专利技术实施方式的目的在于提供一种流量检测方法、装置、电子设备及存储介质,使得能够根据流量数据组成的会话日志,对未来时间内的流量参数进行预测,并根据预测参数是实测参数判断会话环境是否异常。为解决上述技术问题,本专利技术的实施方式提供了一种流量检测方法,...
【技术保护点】
1.一种流量检测方法,其特征在于,包括:/n获取待处理的会话日志,其中,所述会话日志中包括多个根据流量数据还原的会话信息,多个会话信息按会话时间进行排列;/n提取所述会话日志中的会话特征和时间特征;/n基于所述会话特征和时间特征,通过预设的预测模型对目标检测节点的流量参数进行预测生成预测参数;/n根据所述目标检测节点的实测参数和所述预测参数对会话环境进行评估。/n
【技术特征摘要】
1.一种流量检测方法,其特征在于,包括:
获取待处理的会话日志,其中,所述会话日志中包括多个根据流量数据还原的会话信息,多个会话信息按会话时间进行排列;
提取所述会话日志中的会话特征和时间特征;
基于所述会话特征和时间特征,通过预设的预测模型对目标检测节点的流量参数进行预测生成预测参数;
根据所述目标检测节点的实测参数和所述预测参数对会话环境进行评估。
2.根据权利要求1所述的流量检测方法,其特征在于,所述获取待处理的会话日志之前,包括:
获取目标会话链路中的至少一个流量数据;
解析各流量数据表征的会话信息及会话时间;
将所述会话信息按所述会话时间进行收录生成会话日志。
3.根据权利要求2所述的流量检测方法,其特征在于,所述解析各流量数据表征的会话信息及会话时间之后,包括:
采集所述目标会话链路中目标状态的延续时长;
将所述延续时长与预设的时间阈值进行比对;
当所述延续时长大于或者等于所述时间阈值时,将所述会话信息按所述会话时间进行收录生成会话日志。
4.根据权利要求1所述的流量检测方法,其特征在于,所述提取所述会话日志中的会话特征和时间特征包括:
识别所述流量数据的协议类型;
在预设的特征策略数据库中查找与所述协议类型对应的特征提取策略;
基于所述特征提取策略,从网络层、传输层和应用层三个维度提取所述会话日志中的会话特征和时间特征。
5.根据权利要求1所述的流量检测方法,其特征在于,所述通过预设的预测模型对目标检测节点的流量参数进行预测生成预测参数包括:
识别所述多个流量数据变化是否具有周期性;
当所述多个流量数据变化具有周期性时,在所述会话日志中提取预设周期长度内的会话信息的会话特征和时间特征;
将所述会话特征和时间特征输入至所述预测模型中,对目标检测节点的流量参数进行预测生成预测参数,其中,所述预测模型为根据输入数据的周期特性对...
【专利技术属性】
技术研发人员:罗彭彭,叶荣伟,康乾,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。