【技术实现步骤摘要】
本专利技术涉及流量监测领域,尤其涉及一种基于模式匹配的内网域异常流量监测方法及装置。
技术介绍
1、在真实内网域环境中,流量数据庞大,类型繁杂。考虑到流量数据的特征,为了进行数据类型的提取和分类,通常采用字符串匹配的方式。实现时,通常采用程序代码实现逻辑匹配,并且与高吞吐量的实时消息中间件,如kafka等,配合使用。然而,这种方式与其它业务高度耦合,内存占用较高,当内存不足时匹配速度会变慢,严重影响数据的时效性,此外,它还会挤压其它业务的空间,使得项目更容易崩溃,导致数据匹配中断,产生数据堆积和数据过时。
技术实现思路
1、本专利技术的目的就在于为了解决上述问题设计了一种基于模式匹配的内网域异常流量监测方法及装置。
2、本专利技术通过以下技术方案来实现上述目的:
3、基于模式匹配的内网域异常流量监测方法,包括:
4、s1、获取流量数据;
5、s2、编写n种匹配模式,一种匹配模式用于流量数据的一种异常类型的匹配;
6、s3、根据n种...
【技术保护点】
1.基于模式匹配的内网域异常流量监测方法,其特征在于,包括:
2.根据权利要求1所述的基于模式匹配的内网域异常流量监测方法,其特征在于,编写n种匹配模式后,对n种匹配模式进行优先级排序,进行异常匹配时,获取的流量数据根据排序依次与n种匹配模式进行异常匹配,直到匹配命中或全部均未命中。
3.根据权利要求2所述的基于模式匹配的内网域异常流量监测方法,其特征在于,在S2中,利用Rabin-Karp算法计算n种匹配模式的Hash值。
4.根据权利要求3所述的基于模式匹配的内网域异常流量监测方法,其特征在于,在S3中包括:
5.根...
【技术特征摘要】
1.基于模式匹配的内网域异常流量监测方法,其特征在于,包括:
2.根据权利要求1所述的基于模式匹配的内网域异常流量监测方法,其特征在于,编写n种匹配模式后,对n种匹配模式进行优先级排序,进行异常匹配时,获取的流量数据根据排序依次与n种匹配模式进行异常匹配,直到匹配命中或全部均未命中。
3.根据权利要求2所述的基于模式匹配的内网域异常流量监测方法,其特征在于,在s2中,利用rabin-karp算法计算n种匹配模式的hash值。
4.根据...
【专利技术属性】
技术研发人员:袁伟,邓金详,代先勇,俞祥基,唐柯虎,杨岭铺,胡浩,杨涛,潘俊杰,
申请(专利权)人:成都锋卫科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。