【技术实现步骤摘要】
一种监测方法、装置、设备及存储介质
[0001]本申请涉及通信技术,尤其涉及一种监测方法、装置、设备及存储介质。
技术介绍
[0002]分布式拒绝服务攻击(Distributed Denial of Service,DDoS)主要是利用分布式的客户端,产生数量庞大的攻击数据包,向目标发起大量看上去合法的请求,消耗或者占用大量资源,从而达到拒绝服务的目的。DDoS攻击已成为攻击者进行网络攻击的主要手段,近年来,攻击者利用僵尸网络作为攻击平台,发起更大规模的DDoS攻击,攻击流量分布更广、危害更大,给当前互联网和用户带来非常大的威胁。因此,通过对DDoS攻击的特征分析,研究攻击预测模型和方法,对防范DDoS攻击有十分重要的意义。
[0003]现有技术中,基于DDoS攻击检测的研究均利用有监督的机器学习算法进行模型训练,被动地进行定时的攻击监测。并且,现有的只是对单个区域进行监测,没有综合考虑整个监测网络的情况,监测的准确性受到限制,或者需要提前按照流量的协议类型分类,再分别进行监测判断,因此,其监测范围有一定的局限性,监测效率也受到限制。
[0004]因此,采用现有的方法存在无法对网络中的大规模流量攻击事件进行综合监测并提前预判情况。
技术实现思路
[0005]本申请提供一种监测方法、装置、设备及存储介质,用以解决对网络中的大规模流量攻击事件进行综合监测并提前预判的问题。
[0006]第一方面,本申请提供一种监测方法,包括:
[0007]获取路由器的网络流量变化量、以及数据...
【技术保护点】
【技术特征摘要】
1.一种监测方法,其特征在于,应用于网络系统,所述网络系统配置有路由器,所述方法包括:获取所述路由器的网络流量变化量、以及数据包信息,所述网络流量变化量表征目标时间区间内网络流量的数值,所述数据包信息包括数据包,所述数据包包括目的地址、目的端口、以及协议类型;根据所述网络流量变化量、预先设置的增量阈值区间、以及与所述增量阈值区间对应的增量变化率,确定网络流量增量、以及网络流量增量变化率,所述网络流量增量为单位时间内的所述网络流量变化量;确定所述数据包信息中的目标数据包与所有数据包的占比,其中,所述目标数据包之间的目的地址、目的端口、以及协议类型均对应一致;根据所述数据包信息中的目标数据包与所有数据包的占比、预先设置的占比阈值区间、以及所述占比阈值区间对应的初始发生率,确定目标发生率;根据所述网络流量增量变化率、以及目标发生率,得到所述路由器的网络流量攻击发生率。2.根据权利要求1所述的方法,其特征在于,在所述获取所述路由器的网络流量变化量、以及数据包信息之前,所述方法还包括:确定所述目标时间区间;获取所述目标时间区间内各个单位时间段的所述路由器的流量数据包;根据所述流量数据包,得到所述网络流量变化量、以及所述数据包信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述网络流量变化量、预先设置的增量阈值区间、以及与所述增量阈值区间对应的增量变化率,确定网络流量增量、以及网络流量增量变化率,包括:确定预先设置的增量阈值区间、以及与所述增量阈值区间对应的增量变化率;将所述网络流量增量与所述增量阈值区间进行比对,确定所述网络流量增量所处的目标增量阈值区间;根据所述网络流量增量所处的目标增量阈值区间、以及与所述增量阈值区间对应的增量变化率,确定所述网络流量增量变化率,其中,所述增量变化率为预先设置的在发生网络攻击行为时、所述网络流量增量变化的发生概率。4.根据权利要求1所述的方法,其特征在于,所述确定所述数据包信息中的目标数据包与所有数据包的占比,包括:将所述数据包之间的目的地址、目的端口、以及协议类型进行比对,确定所述目的地址、所述目的端口、以及所述协议类型均对应一致的数据包为所述目标数据包;确定所述数据包信息中的所述目标数据包的个数、以及所有数据包的个数;根据所述目标数据包的个数和所述所有数据包的个数的比值,得到所述占比。5.根据权利要求1所述的方法,其特征在于,所述根据所述数据包信息中的目标数据包与所有数据包的占比、预先设置的占比阈值区间、以及所述占比阈值区间对应的初始发生率,确定目标发生率,包括:确定预先设置的占比阈值区间、以及与所述占比阈值区间对应的初始发生率;将所述占比与所述占比阈值区间进行比对,确定所述占比所处的目标占比阈值区间;
根据所述占比所处的目标占比阈值区间、以及与所述占比阈值区间对应的初始发生率,确定所述目标发生率,其中,所述初始发生率为预先设置的在发生网络攻击行为时、所述数据包...
【专利技术属性】
技术研发人员:杨双仕,徐雷,贾宝军,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。