一种网络流量的安全监控方法技术

本申请公开了一种网络流量的安全监控方法

【技术实现步骤摘要】
一种网络流量的安全监控方法、系统、介质及电子设备


[0001]本申请涉及网络安全
，特别涉及一种网络流量的安全监控方法
、
系统
、
介质及电子设备
。

技术介绍

[0002]随着服务端系统平台的规模越来越大，造成了网络设备量级越来越高，并且网络流量中包含了大量重要有价值的信息，使得对网络中的流量进行网络流量分析是十分重要的
。
网络流量分析在网络安全中占有重要的地位，网络流量分析能够应用于安全攻防领域
,
除了为网络层异常检测和拦截上提供有效数据
,
还对于主机安全
、
应用安全都能起到不错的补充增强作用，因此有效的分析识别和管理网络上的流量变得愈发重要
。
[0003]在现有技术中，在基于
TCP/IP
的互联网网络中，网络流量可以按照网络的应用类型将网络通信产生的流量划分为双向
TCP
流或
UDP
流，对双向
TCP
流或
UDP
流进行安全监控目前采用动态端口
、
协议加密等方法进行分析，该方式基于网络流量中的存在的关键字进行分析，在单一系统中该方式可满足监控需求，但是在目前规模庞大的服务端系统平台中，数据类型千变万化，基于关键字的方式会造成大量异常数据流无法拦截，从而降低了平台系统的安全性
。

技术实现思路

[0004]本申请实施例提供了一种网络流量的安全监控方法
、
系统
、
介质及电子设备
。
为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括
。
该概括部分不是泛泛评述，也不是要确定关键／重要组成元素或描绘这些实施例的保护范围
。
其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言
。
[0005]第一方面，本申请实施例提供了一种网络流量的安全监控方法，方法包括：当监测到目标服务端进行网络流量传输时，捕获并预处理目标服务端的待传输网络流量，得到目标流量数据集；根据预先构建的网络流量安全监控模型，对目标流量数据集进行多层级处理，得到处理结果；基于处理结果，判断目标流量数据集中是否存在异常网络流量；在目标流量数据集中存在异常网络流量的情况下，拦截异常网络流量，并生成异常网络流量的预警信息反馈至预警终端
。
[0006]可选的，捕获并预处理目标服务端的待传输网络流量，得到目标流量数据集，包括：基于流量采集组件捕获目标服务端的待传输网络流量；流量采集组件至少包括流量采集软件
、
网络设备
、
基于端口的镜像以及集线器；对待传输网络流量进行异常数据清理
、
异常记录修订以及空缺值处理，得到清洗后的待传输网络流量；
通过
Z
‑
score
规范化算法对清洗后的待传输网络流量进行规范化处理，得到目标流量数据集
。
[0007]可选的，预先构建的网络流量安全监控模型包括关联关系挖掘层
、
流量数据集分类层
、
流参数值获取层
、
流分险值计算层以及参数输出层；根据预先构建的网络流量安全监控模型，对目标流量数据集进行多层级处理，得到处理结果，包括：关联关系挖掘层对目标流量数据集进行数据挖掘，以确定出目标流量数据集的关联关系；流量数据集分类层根据关联关系，对目标流量数据集进行分类，得到多类流量数据；流参数值获取层获取各类流量数据的流持续时间
、
平均包长
、
平均间隔时间，得到各类流量数据的流参数值；流分险值计算层根据各类流量数据的流参数值，计算各类流量数据的流分险值；参数输出层将各类流量数据的流分险值作为处理结果进行输出
。
[0008]可选的，对目标流量数据集进行数据挖掘，以确定出目标流量数据集的关联关系，包括：确定目标流量数据集中每个目标流量包含的参数标识；将每个目标流量包含的参数标识进行归并，以及将归并的参数标识进行去重，得到多个目标参数标识；计算每个目标参数标识的支持率，并根据每个目标参数标识的支持率，确定每个目标流量的关联系数；基于每个目标流量的关联系数，计算目标流量数据集中任意两个目标流量数据的关联系数的目标差值；建立目标差值小于预设阈值的任意两个目标流量数据之间的连接线，得到目标流量数据集的关联关系
。
[0009]可选的，计算每个目标参数标识的支持率，包括：统计每个目标参数标识在目标流量数据集的出现次数，得到每个目标参数标识的出现次数；将每个目标参数标识的出现次数与目标流量数据集的目标流量总数量之间的比值，确定为每个目标参数标识的支持率
。
[0010]可选的，根据关联关系，对目标流量数据集进行分类，得到多类流量数据，包括：遍历关联关系，对于遍历到的每个目标流量数据，均获取目标流量数据和与其关联的其他目标流量数据，得到每个目标流量数据的待判定数据流量集；将每个目标流量数据的待判定数据流量集输入预先训练的流量分类模型中，输出每个目标流量数据对应的分类结果；基于每个目标流量数据对应的分类结果，将同一分类结果的目标流量数据进行合并，得到多类流量数据；其中，按照以下步骤生成预先训练的流量分类模型，包括：收集预设周期内的历史流量数据；
根据历史流量数据，统计每种预设类型的流量数据；针对每种预设类型的流量数据标注分类标签，得到模型训练样本；建立流量分类模型，并根据模型训练样本以及无监督的贝叶斯识别技术对流量分类模型进行训练，得到模型损失值；在模型损失值到达最小时，生成预先训练的流量分类模型
。
[0011]可选的，根据各类流量数据的流参数值，计算各类流量数据的流分险值，包括：获取各类流量数据传输的目标地址；解析目标地址所指示的用于传输到目标设备的设备信息；在预设动态风险映射表中确定设备信息对应的设备分险系数；根据设备分险系数以及流持续时间
、
平均包长
、
平均间隔时间，计算各类流量数据的流分险值；其中，流分险值计算公式为：；其中，
[0012]为流分险值，为设备分险系数，为流持续时间，为平均包长
、
为平均间隔时间，
、、、
为预先设置的权重参数，且
、、、
分别在区间（
0,1
）之间以及
、、、
的权重和为
1。
[0013]第二方面，本申请实施例提供了一种网络流量的安全监控系统，系统包括：待传输网络流量捕获模块，用于当监测到目标服务端进行网络流量传输时，捕获并预处理目标服务端的待传输网络流量，得到目标流量数据集；流量数据集多层级处理模块，用于根据预先构建的网络流量安全监控模型，对目标流量数据集进行多层级处理，得到处理结果；异常网络流量判断模块，用于基于处理结果，判断目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络流量的安全监控方法，其特征在于，所述方法包括：当监测到目标服务端进行网络流量传输时，捕获并预处理所述目标服务端的待传输网络流量，得到目标流量数据集；根据预先构建的网络流量安全监控模型，对所述目标流量数据集进行多层级处理，得到处理结果；其中，所述预先构建的网络流量安全监控模型包括关联关系挖掘层
、
流量数据集分类层
、
流参数值获取层
、
流分险值计算层以及参数输出层；其中，根据预先构建的网络流量安全监控模型，对所述目标流量数据集进行多层级处理，得到处理结果，包括：关联关系挖掘层对所述目标流量数据集进行数据挖掘，以确定出所述目标流量数据集的关联关系；流量数据集分类层根据所述关联关系，对所述目标流量数据集进行分类，得到多类流量数据；流参数值获取层获取所述各类流量数据的流持续时间
、
平均包长
、
平均间隔时间，得到各类流量数据的流参数值；流分险值计算层根据所述各类流量数据的流参数值，计算所述各类流量数据的流分险值；参数输出层将所述各类流量数据的流分险值作为处理结果进行输出；基于所述处理结果，判断所述目标流量数据集中是否存在异常网络流量；在所述目标流量数据集中存在异常网络流量的情况下，拦截所述异常网络流量，并生成所述异常网络流量的预警信息反馈至预警终端
。2.
根据权利要求1所述的方法，其特征在于，所述捕获并预处理所述目标服务端的待传输网络流量，得到目标流量数据集，包括：基于流量采集组件捕获所述目标服务端的待传输网络流量；所述流量采集组件至少包括流量采集软件
、
网络设备
、
基于端口的镜像以及集线器；对所述待传输网络流量进行异常数据清理
、
异常记录修订以及空缺值处理，得到清洗后的待传输网络流量；通过
Z
‑
score
规范化算法对清洗后的待传输网络流量进行规范化处理，得到目标流量数据集
。3.
根据权利要求1所述的方法，其特征在于，所述对所述目标流量数据集进行数据挖掘，以确定出所述目标流量数据集的关联关系，包括：确定所述目标流量数据集中每个目标流量包含的参数标识；将每个目标流量包含的参数标识进行归并，以及将归并的参数标识进行去重，得到多个目标参数标识；计算每个目标参数标识的支持率，并根据所述每个目标参数标识的支持率，确定每个目标流量的关联系数；基于所述每个目标流量的关联系数，计算所述目标流量数据集中任意两个目标流量数据的关联系数的目标差值；建立所述目标差值小于预设阈值的任意两个目标流量数据之间的连接线，得到所述目标流量数据集的关联关系
。
4.
根据权利要求3所述的方法，其特征在于，所述计算每个目标参数标识的支持率，包括：统计每个目标参数标识在所述目标流量数据集的出现次数，得到每个目标参数标识的出现次数；将所述每个目标参数标识的出现次数与所述目标流量数据集的目标流量总数量之间的比值，确定为每个目标参数标识的支持率
。5.
根据权利要求1所述的方法，其特征在于，所述根据所述关联关系，对所述目标流量数据集进行分类，得到多类流量数据，包括：遍历所述关联关系，对于遍历到的每个目标流量数据，均获取所述目标流量数据和与其关联的其他目标流量数据，得到每个目标流量数据的待判定数据流量集；将每个目标流量数据的待判定数据流量集输...

【专利技术属性】
技术研发人员：黄怿，李明昊，吕行，赵丹阳，乔亚杰，王炜，
申请(专利权)人：杭州烛微智能科技有限责任公司，
类型：发明
国别省市：