【技术实现步骤摘要】
识别网络流量类型的方法、装置、设备和存储介质
[0001]本专利技术的实施例涉及网络安全,具体而言,本专利技术的实施例涉及识别网络流量类型的方法、装置、计算设备和计算机可读存储介质。
技术介绍
[0002]网络安全问题在当前的多元化网络应用环境中变得尤为突出。对网络安全造成极大威胁的攻击是CC攻击(“挑战黑洞”攻击),其是DDoS攻击的一种,而且也是最难防护的攻击手法之一。
[0003]通常,防护方针对不同的网络流量类型(例如,APP流量和网站流量)分别采取不同的网络安全防护策略,但由于对于防护方而言往往无法确认被攻击的域名究竟是APP业务还是网站业务,由此导致针对无法识别或错误识别类型的网络流量使用不恰当的防护策略,最终造成网络流量被误杀。
[0004]当前业界并没有成熟的方案能够准确区分网站和APP两者的网络流量,主要靠手动配置、或者通过读取报文字段(例如UA、Referrer)的信息来区分,但是这些方案效果有限而且准确度很低,这也是CC攻击一直难以防护的根本原因之一。
[0005]因此,如何准确...
【技术保护点】
【技术特征摘要】
1.一种识别网络流量类型的方法,其特征在于,所述方法包括:对客户端与服务器之间通信的网络流量进行复制以获取所述网络流量;从获取的网络流量中采集与所述网络流量的类型相关联的字段集;对所述字段集进行判定和统计以获得特征参数集;以及根据所述字段集中的至少一个字段和所述特征参数集中的至少一个特征参数进行层级划分,将层级划分结果作为识别的所述网络流量类型。2.根据权利要求1所述的方法,其特征在于,对所述字段集进行判定和统计以获得特征参数集包括:对所述字段集中的一个或多个字段进行判定,以生成对应的判定值作为第一特征参数集,其中所述第一特征参数集是所述特征参数集的第一子集。3.根据权利要求2所述的方法,其特征在于:将所述字段集中的一个或多个字段的取值分别与不同的判定条件进行匹配,其中,所述不同的判定条件包括字段的取值是否命中特定字符、字段的取值是否为空、或字段的取值是否符合特定格式;以及取决于匹配结果,生成对应于所述不同的判定条件的布尔值,以作为所述第一特征参数集中的特征参数。4.根据权利要求2所述的方法,其特征在于,对所述字段集进行判定和统计以获得特征参数集包括:对所述第一特征参数集中的一个或多个特征参数进行统计,以生成对应的统计值作为第二特征参数集,其中所述第二特征参数集是所述特征参数集的第二子集。5.根据权利要求4所述的方法,其特征在于:将所述字段集中的至少一个字段取值相同的网络流量归类成一组或多组同类网络流量,其中所获取的网络流量是多个网络流量;统计所获取的网络流量中每组同类网络流量的总流量数目;统计每组同类网络流量中所述第一特征参数集中的特定特征参数的判定值为真的流量数目;以及计算特定特征参数的判定值为真的流量数目占总流量数目的比例值,以作为所述第二特征参数集中的特征参数。6.根据权利要求1-5中任一项所述的方法,其特征在于:所述网络流量类型包括应用程序网络流量和网站网络流量;所述网络流量是双向网络流量,包括网络请求和网络应答;以及所述网络流量使用以下协议中的一个或多个进行传输:超文本传输协议和安全套接层上的超文本传输协议。7.根据权利要求1-5所述的方法,其特征在于,根据所述字段集中的至少一个字段和所述特征参数集中的至少一个特征参数进行层级划分包括:使用决策树算法将所述至少一个字段和所述至少一个特征参数作为输入值;通过决策树中的各级节点对所述输入值中的一个或多个进行二元划分,其中各级节点中的每个节点表示不同的停止划分条件;以及在某个节点处所述输入值中的一个或多个如果符合对应于该节点的停止划分条...
【专利技术属性】
技术研发人员:陈国,彭晨晨,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。