本发明专利技术提供的网络流量的异常行为检测方法、装置及电子设备,方法包括:基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息;通过检测平台加载检测配置信息,并采集网络环境中的流量数据包;基于检测配置信息对流量数据包进行检测,如果流量数据包中存在与检测配置信息相匹配的目标流量数据,生成所述待检测异常行为对应的告警信息。该方式中检测网络流量的异常行为时,通过自定义配置异常行为的量化指标,可以满足使用者对网络中想要发现的异常行为进行灵活检测,提高检测灵活性,从而提高检测效率。
【技术实现步骤摘要】
本专利技术涉及网络管理,尤其是涉及一种网络流量的异常行为检测方法、装置及电子设备。
技术介绍
1、现有技术检测流量中异常行为,主要是通过ids(intrusion detection systems,入侵检测系统)规则,需要实时更新规则,且规则相对比较固定,灵活性和实用性较差,且庞大臃肿;然后去比对检测结果是否正确,耗费时间较多,存在着效率低下问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种网络流量的异常行为检测方法、装置及电子设备,以提高检测灵活性,从而提高检测效率。
2、第一方面,本专利技术实施例提供了一种网络流量的异常行为检测方法,方法包括:基于预先获取的对待检测异常行为配置的量化指标,生成待检测异常行为对应的检测配置信息;
3、通过检测平台加载检测配置信息,并采集网络环境中的流量数据包;
4、基于检测配置信息对流量数据包进行检测,如果流量数据包中存在与检测配置信息相匹配的目标流量数据,生成待检测异常行为对应的告警信息。
>5、进一步的,异常本文档来自技高网...
【技术保护点】
1.一种网络流量的异常行为检测方法,其特征在于,所述方法包括:基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息;
2.根据权利要求1所述的方法,其特征在于,所述异常行为包括:邮件敏感信息传输;基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息的步骤包括:
3.根据权利要求2所述的方法,其特征在于,所述异常行为包括:异常登录;基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息的步骤包括:
4.根据权利要求3所述的方法,其特征在于,所述异常行为包括...
【技术特征摘要】
1.一种网络流量的异常行为检测方法,其特征在于,所述方法包括:基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息;
2.根据权利要求1所述的方法,其特征在于,所述异常行为包括:邮件敏感信息传输;基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息的步骤包括:
3.根据权利要求2所述的方法,其特征在于,所述异常行为包括:异常登录;基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息的步骤包括:
4.根据权利要求3所述的方法,其特征在于,所述异常行为包括:违规连接;基于预先获取的对待检测异常行为配置的量化指标,生成所述待检测异常行为对应的检测配置信息的步骤包括:
5.根据权利要求4所述的方法,其特征在于,所述流量数据包包括:当前ip地址、当前登录账号、当前登录位置、当前通信时间、当前关键字、当前登录协议、当前服务器ip、当前邮箱账...
【专利技术属性】
技术研发人员:李永健,桂子霖,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。