【技术实现步骤摘要】
一种网络流量的安全监控方法、系统、介质及电子设备
[0001]本申请涉及网络安全
,特别涉及一种网络流量的安全监控方法
、
系统
、
介质及电子设备
。
技术介绍
[0002]随着服务端系统平台的规模越来越大,造成了网络设备量级越来越高,并且网络流量中包含了大量重要有价值的信息,使得对网络中的流量进行网络流量分析是十分重要的
。
网络流量分析在网络安全中占有重要的地位,网络流量分析能够应用于安全攻防领域
,
除了为网络层异常检测和拦截上提供有效数据
,
还对于主机安全
、
应用安全都能起到不错的补充增强作用,因此有效的分析识别和管理网络上的流量变得愈发重要
。
[0003]在现有技术中,在基于
TCP/IP
的互联网网络中,网络流量可以按照网络的应用类型将网络通信产生的流量划分为双向
TCP
流或
UDP
流,对双向
TCP
流或
UDP
流进行安全监控目前采用动态端口
、
协议加密等方法进行分析,该方式基于网络流量中的存在的关键字进行分析,在单一系统中该方式可满足监控需求,但是在目前规模庞大的服务端系统平台中,数据类型千变万化,基于关键字的方式会造成大量异常数据流无法拦截,从而降低了平台系统的安全性
。
技术实现思路
[0004]本申请实施例提供了一种网络流量的安全监控方法 ...
【技术保护点】
【技术特征摘要】
1.
一种网络流量的安全监控方法,其特征在于,所述方法包括:当监测到目标服务端进行网络流量传输时,捕获并预处理所述目标服务端的待传输网络流量,得到目标流量数据集;根据预先构建的网络流量安全监控模型,对所述目标流量数据集进行多层级处理,得到处理结果;其中,所述预先构建的网络流量安全监控模型包括关联关系挖掘层
、
流量数据集分类层
、
流参数值获取层
、
流分险值计算层以及参数输出层;其中,根据预先构建的网络流量安全监控模型,对所述目标流量数据集进行多层级处理,得到处理结果,包括:关联关系挖掘层对所述目标流量数据集进行数据挖掘,以确定出所述目标流量数据集的关联关系;流量数据集分类层根据所述关联关系,对所述目标流量数据集进行分类,得到多类流量数据;流参数值获取层获取所述各类流量数据的流持续时间
、
平均包长
、
平均间隔时间,得到各类流量数据的流参数值;流分险值计算层根据所述各类流量数据的流参数值,计算所述各类流量数据的流分险值;参数输出层将所述各类流量数据的流分险值作为处理结果进行输出;基于所述处理结果,判断所述目标流量数据集中是否存在异常网络流量;在所述目标流量数据集中存在异常网络流量的情况下,拦截所述异常网络流量,并生成所述异常网络流量的预警信息反馈至预警终端
。2.
根据权利要求1所述的方法,其特征在于,所述捕获并预处理所述目标服务端的待传输网络流量,得到目标流量数据集,包括:基于流量采集组件捕获所述目标服务端的待传输网络流量;所述流量采集组件至少包括流量采集软件
、
网络设备
、
基于端口的镜像以及集线器;对所述待传输网络流量进行异常数据清理
、
异常记录修订以及空缺值处理,得到清洗后的待传输网络流量;通过
Z
‑
score
规范化算法对清洗后的待传输网络流量进行规范化处理,得到目标流量数据集
。3.
根据权利要求1所述的方法,其特征在于,所述对所述目标流量数据集进行数据挖掘,以确定出所述目标流量数据集的关联关系,包括:确定所述目标流量数据集中每个目标流量包含的参数标识;将每个目标流量包含的参数标识进行归并,以及将归并的参数标识进行去重,得到多个目标参数标识;计算每个目标参数标识的支持率,并根据所述每个目标参数标识的支持率,确定每个目标流量的关联系数;基于所述每个目标流量的关联系数,计算所述目标流量数据集中任意两个目标流量数据的关联系数的目标差值;建立所述目标差值小于预设阈值的任意两个目标流量数据之间的连接线,得到所述目标流量数据集的关联关系
。
4.
根据权利要求3所述的方法,其特征在于,所述计算每个目标参数标识的支持率,包括:统计每个目标参数标识在所述目标流量数据集的出现次数,得到每个目标参数标识的出现次数;将所述每个目标参数标识的出现次数与所述目标流量数据集的目标流量总数量之间的比值,确定为每个目标参数标识的支持率
。5.
根据权利要求1所述的方法,其特征在于,所述根据所述关联关系,对所述目标流量数据集进行分类,得到多类流量数据,包括:遍历所述关联关系,对于遍历到的每个目标流量数据,均获取所述目标流量数据和与其关联的其他目标流量数据,得到每个目标流量数据的待判定数据流量集;将每个目标流量数据的待判定数据流量集输...
【专利技术属性】
技术研发人员:黄怿,李明昊,吕行,赵丹阳,乔亚杰,王炜,
申请(专利权)人:杭州烛微智能科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。