[发明专利]流量检测方法及装置、电子设备和计算机可读存储介质

说明书

本发明提出了一种流量检测方法及装置、电子设备和计算机可读存储介质，应用于网络安全技术领域，该方法包括：获取目标端口的流量使用信息；按照预处理规则，对所述流量使用信息进行预处理；基于预处理后的流量使用信息和异常流量检测模型，确定所述目标端口的流量异常度；若所述流量异常度处于指定异常范围内，确定所述目标端口发生异常流量。通过本发明的技术方案，提升了异常流量检测的准确性，有助于保护网络和设备安全。

【技术领域】

本发明涉及网络安全技术领域，尤其涉及一种流量检测方法及装置、电子设备和计算机可读存储介质。

【背景技术】

随着信息化时代的飞速发展和计算机技术的快速进步，网络给人们的生活带来越来越多的便利，但网络病毒对个人乃至社会和国家所带来的影响和危害也越来越大。这些病毒往往通过端口访问和连接用户的设备，以达到窃取用户隐私数据等非法目的。

一般地，可通过对端口的流量大小、访问频率等特征进行阈值判断等方式来检测该端口是否发生异常流量，从而识别病毒的入侵。然而，随着科技发展，网络病毒的隐藏性能也越来越高，其在端口产生的流量大小及访问频率等特征逐渐与端口的合法通信信息特征趋同，仅通过对特征进行阈值判断难以有效识别异常流量。

因此，如何提升异常流量检测的准确性，成为目前亟待解决的技术问题。

【发明内容】

本发明实施例提供了一种流量检测方法及装置、电子设备和计算机可读存储介质，旨在解决相关技术中异常流量检测水平低下的技术问题。

第一方面，本发明实施例提供了一种流量检测方法，包括：获取目标端口的流量使用信息；按照预处理规则，对所述流量使用信息进行预处理；基于预处理后的流量使用信息和异常流量检测模型，确定所述目标端口的流量异常度；若所述流量异常度处于指定异常范围内，确定所述目标端口发生异常流量。

在本发明上述实施例中，可选地，所述流量使用信息包括以下信息中的一项或者多项：所述目标端口的端口号、所述目标端口所连接的应用、所述应用的类型、与所述应用的连接时长、在所述连接时长内的流量大小、从所述应用所获取数据的关键字，以及所述目标端口在若干个相邻时段或若干个指定时段内的流量大小、所传输数据的类型、所传输数据的关键字。

在本发明上述实施例中，可选地，所述按照预处理规则，对所述流量使用信息进行预处理，包括：对于所获取的所述目标端口的每一项所述流量使用信息，判断每一项所述流量使用信息是否符合对应的异常流量识别条件；若所述流量使用信息不符合对应的异常流量识别条件时，执行所述确定所述目标端口的流量异常度。

在本发明上述实施例中，可选地，所述按照预处理规则，对所述流量使用信息进行预处理，包括：对于所获取的所述目标端口的每一项所述流量使用信息，判断每一项所述流量使用信息是否符合对应的异常流量识别条件；若某项所述流量使用信息符合对应的异常流量识别条件时，增大该项所述流量使用信息相对于所述目标端口的所有流量使用信息的相对权重。

在本发明上述实施例中，可选地，所述按照预处理规则，对所述流量使用信息进行预处理，包括：对所述目标端口的全部流量使用信息进行特征值转换；对于所获取的所述目标端口的每一项所述流量使用信息，判断每一项所述流量使用信息是否符合对应的异常流量识别条件；若某项所述流量使用信息符合对应的异常流量识别条件，将该项所述流量使用信息的特征值增大指定倍数。

在本发明上述实施例中，可选地，所述基于预处理后的流量使用信息和异常流量检测模型，确定所述目标端口的流量异常度，包括：基于预处理后的流量使用信息和多个所述异常流量检测模型，确定每个所述异常流量检测模型的流量异常度，并将多个所述异常流量检测模型的流量异常度的集合确定为所述目标端口的流量异常度。