【技术实现步骤摘要】
一种异常流量识别方法、装置及电子设备和存储介质
[0001]本申请涉及通信
,更具体地说,涉及一种异常流量识别方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]相关技术中的异常流量识别方法,采用同一线程进行异常流量的识别和结果上报,也即在进行异常流量识别时,一旦识别出异常流量,则需要进行结果上报,结果上报会导致线程阻塞。为了避免结果上报导致无法继续进行流量识别,在相关技术中,会开辟多条线程,保证在一条线程阻塞时,可以通过另一线程实现流量识别以及结果上报。但这种方式显然会由于系统维护的线程数量过多使得资源消耗比较大。
[0003]因此,如何减少异常流量识别过程中的资源消耗是本领域技术人员需要解决的技术问题。
技术实现思路
[0004]本申请的目的在于提供一种异常流量识别方法、装置及一种电子设备和一种计算机可读存储介质,减少了异常流量识别过程中的资源消耗。
[0005]为实现上述目的,本申请提供了一种异常流量识别方法,应用于异常流量识别模块,所述异常流量识别模块包括识...
【技术保护点】
【技术特征摘要】
1.一种异常流量识别方法,其特征在于,应用于异常流量识别模块,所述异常流量识别模块包括识别线程和结果上报线程,所述方法包括:创建识别线程以及结果上报线程;利用所述识别线程进行异常流量识别;利用所述结果上报线程将所述识别线程的识别结果上报至管理平台。2.根据权利要求1所述的异常流量识别方法,其特征在于,所述方法还包括:读取配置信息,以获取识别线程数量以及结果上报线程数量;相应地,所述创建识别线程以及结果上报线程,包括:根据所述识别线程数量创建识别线程,以及,根据所述结果上报线程数量创建结果上报线程。3.根据权利要求1所述的异常流量识别方法,其特征在于,所述识别线程包括TCP识别线程以及UDP识别线程;所述TCP识别线程通过针对TCP协议的异常流量识别方法进行异常流量识别,所述UDP识别线程通过针对UDP协议的异常流量识别方法进行异常流量识别;相应地,所述方法还包括:读取配置信息,以获取TCP识别线程数量以及UDP识别线程数量;相应地,所述创建识别线程,包括:根据所述TCP识别线程数量创建TCP识别线程,以及根据所述UDP识别线程数量创建UDP识别线程。4.根据权利要求3所述的异常流量识别方法,其特征在于,所述结果上报线程包括TCP结果上报线程以及UDP结果上报线程;所述TCP结果上报线程对TCP识别线程的识别结果上报给管理平台,所述UDP结果上报线程对UDP识别线程的识别结果上报给管理平台;相应地,所述方法还包括:获取TCP结果上报线程数量以及UDP结果上报线程数量;相应地,所述创建结果上报线程,包括:根据所述TCP结果上报线程数量创建TCP结果上报线程,以及根据所述UDP结果上报线程数量创建UDP结果上报线程。5.根据权利要求1所述的异常流量识别方法,其特征在于,还包括:每间隔一段时间,获取识别线程中的空闲线程比例,以及,结果上报线程的空闲线程比例,并根据得到的空闲线程比例,增加或减少相应的线程数量。6.根据权利要求1至5任一项所述异常流量识别方法,其特征在于,所述异常流量识别模块还包括任务监听线程,所述方法还包括:利用所述任务监听线程从特征提取模块持续接收以流为...
【专利技术属性】
技术研发人员:许朝阳,白云鹏,罗嘉远,李志泫,陶磊,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。