[发明专利]一种流量传输控制方法、装置、电子设备和存储介质

说明书

本申请实施例提供一种流量传输控制方法、装置、电子设备及存储介质，其中，流量传输控制方法包括：设置应用层协议白名单，所述应用层协议白名单包括应用层常用协议；设置网络模型协议名单，所述网络模型协议名单包括网络攻击常用协议；获取流量数据；获取所述流量数据对应的协议；判断所述流量数据对应的协议是否在所述应用层协议白名单内；若是，放行所述流量数据；若否，判断所述流量数据对应的协议是否在所述网络模型协议名单内，得到第一检测结果；根据所述第一检测结果对所述流量数据进行传输控制。实施本申请提供的实施例，能够提高对流量的检测速度、检测准确率。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种流量传输控制方 法、装置、电子设备和计算机可读存储介质。

背景技术

目前，针对异常流量检测的研究方法基本都是基于机器学习、统计分 析，通过对流量数据进行基于机器学习算法或统计分析进行建模，然后通 过模型实现异常流量的分析和检测。基于机器学习的检测方法，在算法方 面包括：监督、半监督、无监督三种。现有技术中，既有先通过离线学习 模型实现的检测方法，也有通过在线学习模型实现的检测方法，但本质上 都是首先通过对高质量的流量数据进行预处理、然后进行特征向量化，使 用分类、聚类等算法对特征向量模型进行训练，待训练的模型达到一个评 估值后就可以部署实现检测；基于统计分析的方法，首先接收的流量，对 接收的流量从目的IP、端口、包长、包间隔、包数、时延、包序列等维度 进行统计，然后选取一个概率模型进行实现参数估计，最后使用此模型对 流量数据进行估计，不符合概率模型即告警。

基于机器学习的检测方法，更多的依赖于特征选择、特征筛选、高质 量数据，在特征处理方面太多容易导致“维度灾难”，太少又无法对数据 进行很好的学习；机器学习方法通常依赖于训练时的高质量数据，但由于 网络安全特殊性、复杂性、隐私性等问题，用于训练模型的高质量数据非 常缺少，导致训练的模型准确率收到影响。

基于统计分析的方法通常依赖于网络环境中的采集到的数据，采集到 的数据最终会影响估计出来的概率模型参数，另一方面，网络流量模型是 否真的符合某些假设的概率模型，也没有特别明确的结论。总而言之，现 有的流量传输控制方法效率较低，准确率不高。

发明内容

本申请实施例的目的在于提供一种流量传输控制方法、装置、电子设 备和存储介质。

第一方面，本申请实施例提供了一种流量传输控制方法，包括：

设置应用层协议白名单，所述应用层协议白名单包括应用层常用协议；

设置网络模型协议名单，所述网络模型协议名单包括网络攻击常用协 议；

获取流量数据；

获取所述流量数据对应的协议；

判断所述流量数据对应的协议是否在所述应用层协议白名单内；

若是，放行所述流量数据；

若否，判断所述流量数据对应的协议是否在所述网络模型协议名单内， 得到第一检测结果；

根据所述第一检测结果对所述流量数据进行传输控制。

在上述实现过程中，设置了应用层协议的白名单，在企业的内部通信 中，常用的应用层协议一般不会携带病毒信息，因此，应用层协议白名单 可以过滤掉大多数的安全报文。除此之外，还设置了网络协议名单，网络 协议名单中包括了网络攻击中常用的协议。基于上述实施方式，可以快速 地过滤掉一部分安全的流量数据，提高对异常流量的检测速度，进一步提 高传输控制的能力。

进一步地，所述根据所述第一检测结果判断对所述流量数据进行传输 控制的步骤，包括：

若所述第一检测结果为是，对所述流量数据进行隧道检测，得到第二 检测结果，根据所述第二检测结果对所述流量数据进行传输控制；