【技术实现步骤摘要】
一种异常流量识别方法、装置及电子设备和存储介质
[0001]本申请涉及通信
,更具体地说,涉及一种异常流量识别方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]在相关技术中,需要为网络中的流量开辟多个线程,以实现异常流量的识别,其中,线程数量往往是固定的,但很多情况下,固定的线程数量会面临线程不够用或者线程过多的情况,从而导致识别效率低或者资源消耗大。因此,如何兼顾识别效率以及资源消耗是本领域技术人员需要解决的技术问题。
技术实现思路
[0003]本申请的目的在于提供一种异常流量识别方法、装置及一种电子设备和一种计算机可读存储介质,减少了异常流量识别过程中的资源消耗。
[0004]为实现上述目的,本申请提供了一种异常流量识别方法,应用于异常流量识别模块,所述异常流量识别模块包括TCP流量识别线程和UDP流量识别线程,所述方法包括:
[0005]读取配置信息,以确定TCP流量识别线程数量和UDP流量识别线程数量;
[0006]根据所述TCP流量识别线程数量创建TCP流量识别线程,根据所述UDP流量识别线程数量创建UDP流量识别线程;
[0007]利用所述TCP流量识别线程对TCP流量进行异常流量识别,利用所述UDP流量识别线程对UDP流量进行异常流量识别。
[0008]其中,所述TCP流量识别线程以及UDP流量识别线程均不包括结果上报功能;所述异常流量识别模块还包括:结果上报线程;
[0009]相应地,所述方法还包括:>[0010]创建结果上报线程,利用所述结果上报线程将所述TCP流量识别线程以及UDP流量识别线程的识别结果上报至管理平台。
[0011]其中,所述方法还包括:
[0012]读取所述配置信息,以确定结果上报线程数量;
[0013]相应地,所述创建结果上报线程包括:
[0014]根据所述结果上报线程数量创建结果上报线程。
[0015]其中,所述结果上报线程包括:TCP流量结果上报线程和UDP流量结果上报线程;
[0016]相应地,所述确定结果上报线程数量,包括:
[0017]确定TCP流量结果上报线程数量和UDP流量结果上报线程数量;
[0018]所述根据所述结果上报线程数量创建结果上报线程,包括:
[0019]根据所述TCP流量结果上报线程数量创建TCP流量结果上报线程,根据所述UDP流量结果上报线程数量创建UDP流量结果上报线程;
[0020]相应的,所述利用所述结果上报线程将所述TCP流量识别线程以及UDP流量识别线
程的识别结果上报至管理平台,包括:
[0021]利用所述TCP流量结果上报线程将所述TCP流量识别线程的TCP流量识别结果上报至管理平台,利用所述UDP流量结果上报线程将所述UDP流量识别线程的UDP流量识别结果上报至管理平台。
[0022]其中,还包括:
[0023]每间隔一段时间,获取TCP流量识别线程中的空闲线程比例,以及,UDP流量识别线程的空闲线程比例,并根据得到的空闲线程比例,增加或减少相应的线程数量。
[0024]其中,所述异常流量识别模块还包括任务监听线程,所述方法还包括:
[0025]利用任务监听线程从特征提取模块持续接收以流为单位的特征数据,并确定所述流量的协议类型;其中,流与五元组一一对应;
[0026]当满足第一预设条件时,基于接收到的TCP类型的特征数据创建TCP流量识别任务,并将所述TCP流量识别任务加入TCP流量识别任务队列中;其中,所述第一预设条件包括接任务流数达到第一预设值或任务生存时间达到第二预设值;
[0027]当满足第二预设条件时,基于接收到的UDP类型的特征数据创建UDP流量识别任务,并将所述UDP流量识别任务加入UDP流量识别任务队列中;其中,所述第二预设条件包括任务流数达到第一预设值或任务生存时间达到第二预设值;
[0028]相应地,所述利用所述TCP流量识别线程对TCP流量进行异常流量识别,利用所述UDP流量识别线程对UDP流量进行异常流量识别,包括:
[0029]利用所述TCP流量识别线程从所述TCP流量识别任务队列中取出TCP流量识别任务,基于取出的TCP流量识别任务中的特征数据进行TCP流量的异常流量识别;
[0030]利用所述UDP流量识别线程从所述UDP流量识别任务队列中取出UDP流量识别任务,基于取出的UDP流量识别任务中的特征数据进行UDP流量的异常流量识别。
[0031]其中,所述确定所述流量的协议类型,包括:
[0032]根据所述流的五元组,或者,与特征提取模块通信时自定义数据格式,确定所述流量的协议类型。
[0033]为实现上述目的,本申请提供了一种异常流量识别装置,应用于异常流量识别模块,所述异常流量识别模块包括TCP流量识别线程和UDP流量识别线程,所述装置包括:
[0034]第一确定单元,用于读取配置信息,以确定TCP流量识别线程数量和UDP流量识别线程数量;
[0035]第一创建单元,用于根据所述TCP流量识别线程数量创建TCP流量识别线程,根据所述UDP流量识别线程数量创建UDP流量识别线程;
[0036]识别单元,用于利用所述TCP流量识别线程对TCP流量进行异常流量识别,利用所述UDP流量识别线程对UDP流量进行异常流量识别。
[0037]为实现上述目的,本申请提供了一种电子设备,包括:
[0038]存储器,用于存储计算机程序;
[0039]处理器,用于执行所述计算机程序时实现如上述异常流量识别方法的步骤。
[0040]为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述异常流量识别方法的步骤。
[0041]为实现上述目的,本申请提供了一种计算机程序产品,包含指令,当所述计算机程序产品由计算机执行时,所述指令使计算机执行如上述异常流量识别方法的步骤。
[0042]通过以上方案可知,本申请提供的一种异常流量识别方法,应用于异常流量识别模块,所述异常流量识别模块包括TCP流量识别线程和UDP流量识别线程,所述方法包括:确定TCP流量识别线程数量和UDP流量识别线程数量;根据所述TCP流量识别线程数量创建TCP流量识别线程,根据所述UDP流量识别线程数量创建UDP流量识别线程;利用所述TCP流量识别线程对TCP流量进行异常流量识别,利用所述UDP流量识别线程对UDP流量进行异常流量识别。
[0043]本申请提供的异常流量识别方法,将TCP流量的异常识别和UDP流量的异常识别分别作为独立的线程拆分执行,也即分别创建TCP流量识别线程和UDP流量识别线程,利用TCP流量识别线程对TCP流量进行异常流量识别,利用UDP流量识别线程对UDP流量进行异常流量识别,从而避免将TCP流量和UDP流量混合在一起识别本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常流量识别方法,其特征在于,应用于异常流量识别模块,所述异常流量识别模块包括TCP流量识别线程和UDP流量识别线程,所述方法包括:读取配置信息,以确定TCP流量识别线程数量和UDP流量识别线程数量;根据所述TCP流量识别线程数量创建TCP流量识别线程,根据所述UDP流量识别线程数量创建UDP流量识别线程;利用所述TCP流量识别线程对TCP流量进行异常流量识别,利用所述UDP流量识别线程对UDP流量进行异常流量识别。2.根据权利要求1所述的异常流量识别方法,其特征在于,所述TCP流量识别线程以及UDP流量识别线程均不包括结果上报功能;所述异常流量识别模块还包括:结果上报线程;相应地,所述方法还包括:创建结果上报线程,利用所述结果上报线程将所述TCP流量识别线程以及UDP流量识别线程的识别结果上报至管理平台。3.根据权利要求2所述的异常流量识别方法,其特征在于,所述方法还包括:读取配置信息,以确定结果上报线程数量;相应地,所述创建结果上报线程包括:根据所述结果上报线程数量创建结果上报线程。4.根据权利要求3所述的异常流量识别方法,其特征在于,所述结果上报线程包括:TCP流量结果上报线程和UDP流量结果上报线程;相应地,所述确定结果上报线程数量,包括:确定TCP流量结果上报线程数量和UDP流量结果上报线程数量;所述根据所述结果上报线程数量创建结果上报线程,包括:根据所述TCP流量结果上报线程数量创建TCP流量结果上报线程,根据所述UDP流量结果上报线程数量创建UDP流量结果上报线程;相应的,所述利用所述结果上报线程将所述TCP流量识别线程以及UDP流量识别线程的识别结果上报至管理平台,包括:利用所述TCP流量结果上报线程将所述TCP流量识别线程的TCP流量识别结果上报至管理平台,利用所述UDP流量结果上报线程将所述UDP流量识别线程的UDP流量识别结果上报至管理平台。5.根据权利要求1所述的异常流量识别方法,其特征在于,还包括:每间隔一段时间,获取TCP流量识别线程中的空闲线程比例,以及,UDP流量识别线程的空闲线程比例,并根据得到的空闲线程比例,增加或减少相应的线程数量。6.根据权利要求1至5任一项所述异常流量识别方法,其特征在于,所述异常流量识别模块还包括任务监听线程,所述方法还包括:利用任务监听线程从...
【专利技术属性】
技术研发人员:许朝阳,白云鹏,罗嘉远,李志泫,陶磊,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。