本发明专利技术公开了一种无线设备风险监控方法和装置,用以解决定位高风险的无线设备效率低的问题。本方案包括:通过获取至少一个无线设备的通信流量数据;基于通信流量数据进行处理得到日志数据;根据至少一个无线设备的日志数据,将通信地址位于预设的风险通信地址范围内、且在预设时间间隔内的流量值总和大于预设时间间隔内的流量预警值的无线设备,作为目标无线设备;根据预设的通信地址与风险控制策略的对应关系,确定目标无线设备对应的风险控制策略;根据风险控制策略对目标无线设备执行相应的风险控制。本发明专利技术能快速准确地基于流量确定高风险的目标无线设备,基于风险控制策略对目标无线设备进行风险控制,有利于及时有效地控制风险。控制风险。控制风险。
【技术实现步骤摘要】
一种无线设备风险监控方法和装置
[0001]本专利技术涉及通信领域,尤其涉及一种无线设备风险监控方法和装置。
技术介绍
[0002]在通信
,无线设备接入网络系统后,可能由于无线设备流量过大而导致网络系统超载。其中,部分无线设备流量过大可能是由于恶意扫描行为、黑客攻击等原因导致。这些恶意攻击的形式多样,往往难以准确快速地确定出导致网络系统超载的风险无线设备,进而难以快速阻断风险。
[0003]如何准确快速地定位高风险的无线设备,是本申请所要解决的技术问题。
技术实现思路
[0004]本申请实施例的目的是提供一种无线设备风险监控方法和装置,用以解决定位高风险的无线设备效率低的问题。
[0005]第一方面,提供了一种无线设备风险监控方法,包括:
[0006]获取至少一个无线设备的通信流量数据;
[0007]基于所述通信流量数据进行处理得到日志数据,所述日志数据包括通信地址、流量值和时间戳;
[0008]根据所述至少一个无线设备的日志数据,将通信地址位于预设的风险通信地址范围内、且在预设时间间隔内的流量值总和大于所述预设时间间隔内的流量预警值的无线设备,作为目标无线设备;
[0009]根据预设的通信地址与风险控制策略的对应关系,确定所述目标无线设备对应的风险控制策略;
[0010]根据所述风险控制策略对所述目标无线设备执行相应的风险控制。
[0011]第二方面,提供了一种无线设备风险监控装置,包括:
[0012]获取模块,获取至少一个无线设备的通信流量数据;
[0013]处理模块,基于所述通信流量数据进行处理得到日志数据,所述日志数据包括通信地址、流量值和时间戳;
[0014]第一确定模块,根据所述至少一个无线设备的日志数据,将通信地址位于预设的风险通信地址范围内、且在预设时间间隔内的流量值总和大于所述预设时间间隔内的流量预警值的无线设备,作为目标无线设备;
[0015]第二确定模块,根据预设的通信地址与风险控制策略的对应关系,确定所述目标无线设备对应的风险控制策略;
[0016]控制模块,根据所述风险控制策略对所述目标无线设备执行相应的风险控制。
[0017]第三方面,提供了一种电子设备,该电子设备包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面的方法的步骤。
[0018]第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面的方法的步骤。
[0019]在本申请实施例中,通过获取至少一个无线设备的通信流量数据;基于所述通信流量数据进行处理得到日志数据,所述日志数据包括通信地址、流量值和时间戳;根据所述至少一个无线设备的日志数据,将通信地址位于预设的风险通信地址范围内、且在预设时间间隔内的流量值总和大于所述预设时间间隔内的流量预警值的无线设备,作为目标无线设备;根据预设的通信地址与风险控制策略的对应关系,确定所述目标无线设备对应的风险控制策略;根据所述风险控制策略对所述目标无线设备执行相应的风险控制。本专利技术实施例的方案能快速准确地基于流量确定高风险的目标无线设备,进而基于风险控制策略对目标无线设备进行风险控制,有利于及时有效地控制风险。
附图说明
[0020]此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0021]图1是本专利技术的一个实施例一种无线设备风险监控方法的流程示意图之一。
[0022]图2是本专利技术的一个实施例一种无线设备风险监控方法的流程示意图之二。
[0023]图3是本专利技术的一个实施例一种无线设备风险监控方法的流程示意图之三。
[0024]图4是本专利技术的一个实施例一种无线设备风险监控方法的流程示意图之四。
[0025]图5是本专利技术的一个实施例一种无线设备风险监控方法的流程示意图之五。
[0026]图6是本专利技术的一个实施例一种无线设备风险监控方法的流程示意图之六。
[0027]图7是本专利技术的一个实施例一种应用无线设备风险监控方法的系统结构示意图。
[0028]图8是本专利技术的一个实施例一种无线设备风险监控装置的结构示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请中附图编号仅用于区分方案中的各个步骤,不用于限定各个步骤的执行顺序,具体执行顺序以说明书中描述为准。
[0030]在通信
的风险监控场景中,往往依赖于无线设备接入系统原生自带的监控机制,难以实现有效定位风险并溯源造成无线接入设备网络流量过载的预警机制,无法定位具体是那些设备造成了无线设备产生处理瓶颈,进而造成网络流量负载过高。也难以确定是由于内网存在恶意扫描行为造成的,还是接入的设备被黑客组织利用去执行DDOS(Distributed Denial of Service,分布式拒绝服务攻击)等原因造成的,无法快速有效地定位高风险无线设备。
[0031]为了解决现有技术中存在的问题,本申请实施例提供一种无线设备风险监控方法,如图1所示,包括以下步骤:
[0032]S11:获取至少一个无线设备的通信流量数据。
[0033]在本申请实施例中,可以监听无线设备的通信流量数据并复制转发到一台服务器
上,以便在后续步骤中对通信流量数据做进一步处理。上述服务器例如可以是Linux服务器,该Linux服务器上可以部署Suricata软件,通过该软件获取通信流量数据中的关键字段并保存为日志,再由KafkaCat软件进行上述日志的转发,以发送到Kafka队列上。随后,可以由日志聚合管理系统Graylog对Kafka队列进行数据读取并保存到ElasticSearch集群数据库中保存,以用于后续关联分析。
[0034]S12:基于所述通信流量数据进行处理得到日志数据,所述日志数据包括通信地址、流量值和时间戳。
[0035]举例而言,在本步骤中可以通过Suricata读取通信流量数据,进而生成日志文件。然后由KafkaCat读取日志文件发给Kafka队列,Graylog读取队列数据,保存ElasticSearch数据库中,日志格式可以如下:
[0036]【源IP】【目的IP】【网络数据包大小】【时间戳】
[0037]其中,IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网际层协议。源IP即源通信地址,目的IP即目的通信地址,网络数据包大小可以用于确定日志数据中的流量值。时间戳是使用数字签名技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种无线设备风险监控方法,其特征在于,包括:获取至少一个无线设备的通信流量数据;基于所述通信流量数据进行处理得到日志数据,所述日志数据包括通信地址、流量值和时间戳;根据所述至少一个无线设备的日志数据,将通信地址位于预设的风险通信地址范围内、且在预设时间间隔内的流量值总和大于所述预设时间间隔内的流量预警值的无线设备,作为目标无线设备;根据预设的通信地址与风险控制策略的对应关系,确定所述目标无线设备对应的风险控制策略;根据所述风险控制策略对所述目标无线设备执行相应的风险控制。2.如权利要求1所述的方法,其特征在于,所述通信地址包括源通信地址和目的通信地址,所述风险通信地址范围包括风险源通信地址范围和/或风险目的通信地址范围。3.如权利要求2所述的方法,其特征在于,所述通信地址位于所述风险通信地址范围内,包括:所述源通信地址位于所述风险源通信地址范围内,或目的通信地址位于所述风险目的通信地址范围内。4.如权利要求3所述的方法,其特征在于,根据预设的通信地址与风险控制策略的对应关系,确定所述目标无线设备对应的风险控制策略,包括:根据预设的通信地址与风险控制策略的对应关系,确定与所述目标无线设备的目的通信地址对应的风险控制策略。5.如权利要求2所述的方法,其特征在于,在根据所述至少一个无线设备的日志数据,将通信地址位于预设的风险通信地址范围内、且在预设时间间隔内的流量值总和大于所述预设时间间隔内的流量预警值的无线设备,作为目标无线设备之后,还包括:根据无线设备与告警目标的对应关系,确定所述目标无线设备的源通信地址对应的告警目标;根据所述目标无线设备和所述目标无线设备的日志数据向所述告警目标执行告警。6.如权利要求1所述的方法,其特征在于,当所述目...
【专利技术属性】
技术研发人员:盛洋,康宇,
申请(专利权)人:新浪网技术中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。