[发明专利]检测规则的更新方法及装置、数据流量恢复方法

权利要求书

1.一种检测规则的更新方法，包括：

获取待测流量数据；

在对所述待测流量数据进行分析，确定所述待测流量数据异常的情况下，对所述待测流程数据进行入流量检测，确定导致所述待测流量数据异常的目标规则，并停止运行所述目标规则。

2.如权利要求1所述的方法，对所述待测流量数据进行分析，包括：

利用时间窗口对应的数据异常分析算法，对所述待测流量数据进行分析；

在确定所述待测流量数据异常的情况下，增大所述时间窗口，并返回执行按照时间窗口，获取待测流量数据的步骤，直至所述时间窗口达到预设时间维度，获得所述预设时间维度下的数据分析结果。

3.如权利要求2所述的方法，增大所述时间窗口，包括：

按照时间维度从小到大的顺序，确定下一时间维度；

根据所述下一时间维度，增加所述时间窗口的宽度，其中，所述时间维度包括分钟、小时和/或天。

4.如权利要求1所述的方法，确定导致所述待测流量数据异常的目标规则，并停止运行所述目标规则，包括：

在所述入流量检测的检测结果异常的情况下，确定使所述入流量检测的检测结果异常的目标规则，并停止运行所述目标规则；

对所述待测流量数据进行出流量检测；

在所述出流量检测的检测结果异常的情况下，返回执行确定使所述入流量检测的检测结果异常的目标规则，并停止运行所述目标规则的步骤，直至达到出流量检测的检测停止条件。

5.如权利要求4所述的方法，确定使所述入流量检测的检测结果异常的目标规则，包括：

确定预设检测规则集合中各检测规则的更新时间；

根据所述各检测规则的更新时间，在所述预设检测规则集合确定所述目标规则。

6.如权利要求4所述的方法，所述方法还包括：

在目标规则的停止运行数量达到预设规则阈值，且所述出流量检测的检测结果异常的情况下，生成提示信息，其中，所述提示信息用于提示预设检测规则集合中不存在目标规则。

7.如权利要求4所述的方法，对所述待测流量数据进行出流量检测，包括：

获取所述待测流量数据的入流量检测数据，以及所述待测流量数据的出流量检测数据；

对所述入流量检测数据与所述出流量检测数据进行匹配检测；

基于匹配检测结果，确定所述出流量检测的检测结果是否异常。

8.如权利要求4所述的方法，所述方法还包括：

在所述入流量检测数据与所述出流量检测数据差值达到预设阈值的情况下，停止运行预设检测规则集合中的各检测规则。

9.如权利要求2所述的方法，在获得所述预设时间维度下的数据分析结果之后，所述方法还包括：

获取预设样本数据库中的预设样本检测规则；

基于所述预设样本检测规则，确定所述待测流量数据的数据分析结果。

10.如权利要求9所述的方法，确定导致所述待测流量数据异常的目标规则之后，所述方法还包括：

将所述目标规则添加至所述预设样本数据库。

11.一种数据流量恢复方法，包括：

获取待传输数据流量；

对所述待传输数据流量进行数据异常分析，获得数据分析结果；

在所述数据分析结果为所述待传输数据流量异常的情况下，在预设检测规则集合中确定目标拦截规则，并停止运行所述目标拦截规则，以使所述待传输数据流量恢复正常，其中，所述目标拦截规则为对所述待传输数据流量进行拦截，使得所述待传输数据流量异常的检测规则。