[发明专利]流量采集策略的分配方法、装置、电子设备及存储介质

说明书

本发明实施例适用于计算机技术领域，提供了一种流量采集策略的分配方法、装置、电子设备及存储介质，其中，流量采集策略的分配方法应用于平台端，分配方法包括：获取至少两个探针中的每个探针采集到的流量特征；其中，平台端连接至少两个探针，每个探针部署在不同的网关上，每个探针基于内置采集策略采集对应的网关转发的流量的流量特征；每个网关连接多个业务系统，网关用于转发流量至对应的业务系统；基于每个探针采集到的流量特征，生成每个探针对应的至少一个目标采集策略；基于至少一个目标采集策略，更新每个探针的内置采集策略，以使每个探针基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。

技术领域

本发明涉及计算机技术领域，尤其涉及流量采集策略的分配方法、装置、电子设备及存储介质。

背景技术

相关技术将流量采集服务集成在防火墙上，由防火墙采集发送至业务系统的异常流量。防火墙将采集到的异常流量发送给云平台，由云平台根据异常流量生成流量采集策略，以使防火墙根据流量采集策略采集异常流量。云平台在生成流量采集策略时，是基于所有防火墙采集到的流量统一生成流量采集策略，然后将流量采集策略下发给每个防火墙。这样会使得所有防火墙都基于相同的流量采集策略进行流量采集，采集到的流量与业务系统的匹配度低，无法准确采集到业务系统的异常流量。

发明内容

为了解决上述问题，本发明实施例提供了一种流量采集策略的分配方法、装置、电子设备及存储介质，以至少解决相关技术无法准确采集到业务系统的异常流量的问题。

本发明的技术方案是这样实现的：

一方面，本发明实施例提供了一种流量采集策略的分配方法，应用于平台端，该分配方法包括：

获取至少两个探针中的每个探针采集到的流量特征；其中，所述平台端连接所述至少两个探针，每个探针部署在不同的网关上，每个探针基于内置采集策略采集对应的网关转发的流量的流量特征；每个网关连接多个业务系统，网关用于转发流量至对应的业务系统；

基于每个探针采集到的流量特征，生成每个探针对应的至少一个目标采集策略；

基于所述至少一个目标采集策略，更新每个探针的内置采集策略，以使每个探针基于更新后的内置采集策略采集对应的网关转发的流量的流量特征。

在上述方案中，所述基于每个探针采集到的流量特征，生成每个探针对应的至少一个目标采集策略，包括以下至少一项：

基于所述流量特征确定对应的探针的业务基线，根据所述业务基线生成所述至少一个目标采集策略；

基于所述流量特征提取流量发送方的用户指纹，根据所述用户指纹生成所述至少一个目标采集策略；

基于所述流量特征进行异常行为分析，分析得到异常行为的行为规则，根据所述行为规则生成所述至少一个目标采集策略。

在上述方案中，所述基于所述流量特征确定对应的探针的业务基线，包括：

获取所述流量特征中的正常流量特征；

基于所述正常流量特征进行模型训练，训练得到所述业务基线。

在上述方案中，所述业务基线包括以下任意一项：

域名的长度；

域名的字符分布；

域名的字符转移概率。

在上述方案中，所述流量特征包括统一资源定位符URL地址，所述基于所述流量特征提取流量发送方的用户指纹，包括：

统计所述流量特征中各个URL地址的访问次数；

将访问次数小于第一设定值的URL地址确定为所述用户指纹。