本发明专利技术实施例适用于计算机技术领域,提供了一种流量采集策略的分配方法、装置、电子设备及存储介质,其中,流量采集策略的分配方法应用于平台端,分配方法包括:获取至少两个探针中的每个探针采集到的流量特征;其中,平台端连接至少两个探针,每个探针部署在不同的网关上,每个探针基于内置采集策略采集对应的网关转发的流量的流量特征;每个网关连接多个业务系统,网关用于转发流量至对应的业务系统;基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略;基于至少一个目标采集策略,更新每个探针的内置采集策略,以使每个探针基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。应的网关转发的流量的流量特征。应的网关转发的流量的流量特征。
【技术实现步骤摘要】
流量采集策略的分配方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及流量采集策略的分配方法、装置、电子设备及存储介质。
技术介绍
[0002]相关技术将流量采集服务集成在防火墙上,由防火墙采集发送至业务系统的异常流量。防火墙将采集到的异常流量发送给云平台,由云平台根据异常流量生成流量采集策略,以使防火墙根据流量采集策略采集异常流量。云平台在生成流量采集策略时,是基于所有防火墙采集到的流量统一生成流量采集策略,然后将流量采集策略下发给每个防火墙。这样会使得所有防火墙都基于相同的流量采集策略进行流量采集,采集到的流量与业务系统的匹配度低,无法准确采集到业务系统的异常流量。
技术实现思路
[0003]为了解决上述问题,本专利技术实施例提供了一种流量采集策略的分配方法、装置、电子设备及存储介质,以至少解决相关技术无法准确采集到业务系统的异常流量的问题。
[0004]本专利技术的技术方案是这样实现的:
[0005]一方面,本专利技术实施例提供了一种流量采集策略的分配方法,应用于平台端,该分配方法包括:
[0006]获取至少两个探针中的每个探针采集到的流量特征;其中,所述平台端连接所述至少两个探针,每个探针部署在不同的网关上,每个探针基于内置采集策略采集对应的网关转发的流量的流量特征;每个网关连接多个业务系统,网关用于转发流量至对应的业务系统;
[0007]基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略;
[0008]基于所述至少一个目标采集策略,更新每个探针的内置采集策略,以使每个探针基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。
[0009]在上述方案中,所述基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略,包括以下至少一项:
[0010]基于所述流量特征确定对应的探针的业务基线,根据所述业务基线生成所述至少一个目标采集策略;
[0011]基于所述流量特征提取流量发送方的用户指纹,根据所述用户指纹生成所述至少一个目标采集策略;
[0012]基于所述流量特征进行异常行为分析,分析得到异常行为的行为规则,根据所述行为规则生成所述至少一个目标采集策略。
[0013]在上述方案中,所述基于所述流量特征确定对应的探针的业务基线,包括:
[0014]获取所述流量特征中的正常流量特征;
[0015]基于所述正常流量特征进行模型训练,训练得到所述业务基线。
[0016]在上述方案中,所述业务基线包括以下任意一项:
[0017]域名的长度;
[0018]域名的字符分布;
[0019]域名的字符转移概率。
[0020]在上述方案中,所述流量特征包括统一资源定位符URL地址,所述基于所述流量特征提取流量发送方的用户指纹,包括:
[0021]统计所述流量特征中各个URL地址的访问次数;
[0022]将访问次数小于第一设定值的URL地址确定为所述用户指纹。
[0023]在上述方案中,所述基于所述至少一个目标采集策略更新对应的探针的内置采集策略,包括:
[0024]基于每个探针当前的内置采集策略的数量,确定发送至每个探针的目标采集策略的数量,以使所述探针更新后的内置采集策略的数量小于第二设定值。
[0025]在上述方案中,所述探针的内置采集策略包括:探针自带的采集策略和至少一个灵活采集策略;
[0026]对应地,所述基于所述至少一个目标采集策略更新对应的探针的内置采集策略,包括:
[0027]基于所述至少一个目标采集策略更新对应的探针的至少一个灵活采集策略,所述探针自带的采集策略不进行更新。
[0028]另一方面,本专利技术实施例提供了一种流量采集策略的分配方法,应用于探针,所述探针部署在网关上,所述分配方法包括:
[0029]基于内置的采集策略采集对应的网关转发的流量的流量特征;每个网关连接多个业务系统,网关用于转发流量至对应的业务系统;
[0030]将所述流量特征发送至平台端;所述平台端基于基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略,基于所述至少一个目标采集策略,更新每个探针的内置采集策略;
[0031]基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。
[0032]另一方面,本专利技术实施例提供了一种流量采集策略的分配系统,包括:
[0033]至少两个探针,每个探针部署在不同的网关上,每个探针基于内置采集策略采集对应的网关转发的流量的流量特征;每个网关连接多个业务系统,网关用于转发流量至对应的业务系统;
[0034]平台端,用于获取至少两个探针中的每个探针采集到的流量特征;基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略;基于所述至少一个目标采集策略,更新每个探针的内置采集策略,以使每个探针基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。
[0035]另一方面,本专利技术实施例提供了一种流量采集策略的分配装置,该装置包括:
[0036]获取模块,用于获取至少两个探针中的每个探针采集到的流量特征;其中,所述平台端连接所述至少两个探针,每个探针部署在不同的网关上,每个探针基于内置采集策略采集对应的网关转发的流量的流量特征;每个网关连接多个业务系统,网关用于转发流量至对应的业务系统;
[0037]生成模块,用于基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略;
[0038]更新模块,用于基于所述至少一个目标采集策略,更新每个探针的内置采集策略,以使每个探针基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。
[0039]另一方面,本专利技术实施例提供了一种流量采集策略的分配装置,该装置包括:
[0040]第一采集模块,用于基于内置的采集策略采集对应的网关转发的流量的流量特征;每个网关连接多个业务系统,网关用于转发流量至对应的业务系统;
[0041]发送模块,用于将所述流量特征发送至平台端;所述平台端基于基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略,基于所述至少一个目标采集策略,更新每个探针的内置采集策略;
[0042]第二采集模块,用于基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。
[0043]另一方面,本专利技术实施例提供了一种电子设备,包括处理器和存储器,所述处理器和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行本专利技术实施例第一方面提供的流量采集策略的分配方法的步骤。
[0044]另一方面,本专利技术实施例提供了一种计算机可读存储介质,包括:所述计算机可读存储介质存储有计算机程序。所述计算机程序被处理器执行时实现如本专利技术实施例第一方面提供的流量采集策略的分配方法的步骤。
[0045本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流量采集策略的分配方法,应用于平台端,其特征在于,所述分配方法包括:获取至少两个探针中的每个探针采集到的流量特征;其中,所述平台端连接所述至少两个探针,每个探针部署在不同的网关上,每个探针基于内置采集策略采集对应的网关转发的流量的流量特征;每个网关连接多个业务系统,网关用于转发流量至对应的业务系统;基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略;基于所述至少一个目标采集策略,更新每个探针的内置采集策略,以使每个探针基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。2.如权利要求1所述的分配方法,其特征在于,所述基于每个探针采集到的流量特征,生成每个探针对应的至少一个目标采集策略,包括以下至少一项:基于所述流量特征确定对应的探针的业务基线,根据所述业务基线生成所述至少一个目标采集策略;基于所述流量特征提取流量发送方的用户指纹,根据所述用户指纹生成所述至少一个目标采集策略;基于所述流量特征进行异常行为分析,分析得到异常行为的行为规则,根据所述行为规则生成所述至少一个目标采集策略。3.如权利要求2所述的分配方法,其特征在于,所述基于所述流量特征确定对应的探针的业务基线,包括:获取所述流量特征中的正常流量特征;基于所述正常流量特征进行模型训练,训练得到所述业务基线。4.如权利要求3所述的分配方法,其特征在于,所述业务基线包括以下任意一项:域名的长度;域名的字符分布;域名的字符转移概率。5.如权利要求2所述的分配方法,其特征在于,所述流量特征包括统一资源定位符URL地址,所述基于所述流量特征提取流量发送方的用户指纹,包括:统计所述流量特征中各个URL地址的访问次数;将访问次数小于第一设定值的URL地址确定为所述用户指纹。6.如权利要求1所述的分配方法,其特征在于,所述基于所述至少一个目标采集策略更新对应的探针的内置采集策略,包括:基于每个探针当前的内置采集策略的数量,确定发送至每个探针的目标采集策略的数量,以使所述探针更新后的内置采集策略的数量小于第二设定值。7.如权利要求1所述的分配方法,其特征在于,所述探针的内置采集策略包括:探针自带的采集策略和至少一个灵活采集策略;对应地,所述基于所述至少一个目标采集策略更新对应的探针的内置采集策略,包括:基于所述至少一个目标采集策略更新对应的探针的至少一个灵活采集策略,所述探针自带的采集策略不进行更新。8.一种流量采集策略的分配方法,应用于探针,所述探针部署在网关上,其特征在于,所述分配方法包括:基于内置的采集策略采集对应的网关转发的流量的流量特征;...
【专利技术属性】
技术研发人员:兰家旺,杨荣海,黄忠强,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。