【技术实现步骤摘要】
流量处理方法、装置、设备及存储介质
[0001]本申请属于通信
,尤其涉及一种流量处理方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,海量网络流量应运而生。在相关技术中,网络流量中存在网络攻击事件的详细信息,由于网络流量数据非常庞大,不利于识别网络攻击事件,影响网络的安全性。
技术实现思路
[0003]本申请提供一种流量处理方法、装置、设备及存储介质,用以解决现有技术中无法识别网络流量数据中的异常流量,降低网络安全性的问题。
[0004]第一方面,本申请实施例提供一种流量处理方法,包括:
[0005]获取网络安全日志,网络安全日志包括N种类型的网络流量,N为正整数;
[0006]根据N种类型的网络流量中每种类型的网络流量,生成与每种类型的网络流量对应的镜像流量;
[0007]在确定镜像流量的流量类型为预设流量类型的情况下,通过与镜像流量对应的网络流量探针,确定与镜像流量对应的异常流量。
[0008]第二方面,本申请实施例提供一种流量处理装...
【技术保护点】
【技术特征摘要】
1.一种流量处理方法,其特征在于,包括:获取网络安全日志,所述网络安全日志包括N种类型的网络流量,N为正整数;根据所述N种类型的网络流量中每种类型的网络流量,生成与所述每种类型的网络流量对应的镜像流量;在确定所述镜像流量的流量类型为预设流量类型的情况下,通过与所述镜像流量对应的网络流量探针,确定与所述镜像流量对应的异常流量。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定所述镜像流量的流量类型不为预设流量类型的情况下,通过安全流量分析算法,对所述镜像流量进行分析,得到分析结果;在所述分析结果表征所述镜像流量包括预设攻击结果字段的情况下,将与所述镜像流量对应的网络流量确定为异常流量。3.根据权利要求1所述的方法,其特征在于,所述N种类型的网络流量由网络流量所对应的网络安全区确定;其中,所述网络安全区包括用户端区、服务器区、广域网区、互联网区、外联网区或者核心区。4.根据权利要求3所述的方法,其特征在于,所述通过与所述镜像流量对应的网络流量探针,提取所述镜像流量中的异常流量之前,所述方法还包括:在所述镜像流量所对应的网络安全区为所述外联网区、所述广域网区或者所述互联网区的情况下,确定所述镜像流量的流量类型为预设流量类型。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:按照预设病毒查杀算法,对与所述异常流量对应的设备进行病毒查杀。6.根据权利要求5所述的方法,其特征在于,所述按照预设病毒查杀算法,对与所述异常流量对应的设备进行病毒查杀之前,所述方法还包括:根据所述异常流量、与所述异常流量对应的网络安全日志以及大数据平台与威胁情报中心推送的安全威胁情报,定位产生所...
【专利技术属性】
技术研发人员:贾树勋,
申请(专利权)人:中国建设银行股份有限公司北京市分行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。