[发明专利]一种基于云网络的流量监控方法、装置、设备及存储介质

权利要求书

1.一种基于云网络的流量监控方法，其特征在于，包括：

获取被监测主机上的业务流量；

根据每个所述业务流量的5元组信息，确定每个所述业务流量对应的流量类型；其中，所述流量类型包括安全流量类型和非安全流量类型；

控制所述被监测主机丢弃所述业务流量中的第一业务流量；其中，所述第一业务流量对应的流量类型为所述非安全流量类型。

2.根据权利要求1所述的基于云网络的流量监控方法，其特征在于，所述流量类型还包括安全流量类型预设数量的预设安全行为类型时，所述根据每个所述业务流量的5元组信息，确定每个所述业务流量对应的流量类型之后，还包括：

控制所述被监测主机按照所述预设安全行为类型各自对应的转发方式，对所述业务流量中的第二业务流量进行转发；其中，每个所述第二业务流量对应的流量类型为任一所述预设安全行为类型。

3.根据权利要求1所述的基于云网络的流量监控方法，其特征在于，所述获取被监测主机上的业务流量，包括：

监测主机对所述被监测主机上的所述业务流量进行镜像，得到镜像的所述业务流量。

4.根据权利要求1至3任一项所述的基于云网络的流量监控方法，其特征在于，所述根据每个所述业务流量的5元组信息，确定每个所述业务流量对应的流量类型，包括：

判断当前业务流量的5元组信息中的端口号是否知名端口；其中，当前业务流量为任一所述业务流量；

若是，则根据当前业务流量的5元组信息，利用第一数学模型确定当前业务流量对应的流量类型；

若否，则根据当前业务流量的5元组信息，利用第二数学模型确定当前业务流量对应的流量类型。

5.根据权利要求4所述的基于云网络的流量监控方法，其特征在于，所述根据当前业务流量的5元组信息，利用第一数学模型确定当前业务流量对应的流量类型，包括：

判断当前业务流量的5元组信息中的源ip和目的ip是否均处于所述端口号对应的安全ip范围内；

若否，则确定当前业务流量对应的流量类型为所述非安全流量类型；

若是，则判断当前业务流量的5元组信息中的源mac和目的mac是否均处于所述端口号对应的安全mac范围内；

若不均处于所述安全mac范围，则确定当前业务流量对应的流量类型为所述非安全流量类型；

若处于所述安全mac范围，则确定当前业务流量对应的流量类型为所述安全流量类型。

6.根据权利要求4所述的基于云网络的流量监控方法，其特征在于，所述第二数学模型的训练过程，包括：

根据当前训练业务流量的5元组信息，利用基分类器选择决策树训练得出当前迭代次数对应的每个预设行为类型的分类结果；

通过确定当前迭代次数对应的当前训练业务流量属于每个所述预设行为类型的概率；其中，P_mn(x)为当前迭代次数对应的当前训练业务流量属于当前预设行为类型的概率，m为当前迭代次数，n为当前预设行为类型，T_n(x)为当前迭代次数对应的当前预设行为类型的分类结果，K为所述预设行为类型的数量，当前训练业务流量为任一训练业务流量，当前预设行为类型为任一所述预设行为类型；

判断当前迭代次数是否达到阈值；

若是，则根据当前迭代次数对应的当前训练业务流量属于每个所述预设行为类型的概率，确定目标预设行为类型；其中，所述目标预设行为类型为当前迭代次数对应的当前训练业务流量属于每个所述预设行为类型的概率中的最大值对应的预设行为类型；

若否，则通过确定当前迭代次数中每个所述预设行为类型对应的残差；其中，y_mn为当前迭代次数中当前预设行为类型对应的残差，q为当前训练业务流量的预设真实行为类型，所述预设真实行为类型为任一所述预设行为类型；

根据当前训练业务流量的5元组信息和当前迭代次数中每个所述预设行为类型对应的残差，利用基分类器选择决策树训练得出下一迭代次数对应的每个预设行为类型的分类结果，并将下一迭代次数作为当前迭代次数，执行所述通过确定当前迭代次数对应的当前训练业务流量属于每个所述预设行为类型的概率的步骤。