[发明专利]一种基于云网络的流量监控方法、装置、设备及存储介质

说明书

本发明公开了一种基于云网络的流量监控方法、装置、设备及计算机可读存储介质，该方法包括：获取被监测主机上的业务流量；根据每个业务流量的5元组信息，确定每个业务流量对应的流量类型；其中，流量类型包括安全流量类型和非安全流量类型；控制被监测主机丢弃业务流量中的第一业务流量；其中，第一业务流量对应的流量类型为非安全流量类型；本发明通过根据每个业务流量的5元组信息，确定每个业务流量对应的流量类型，能够监测云平台上需要转发的业务流量的类型，从而通过丢弃不安全的业务流量，避免通过访问非法站点传递和发布非法信息的情况发生，减少了滥用网络资源和泄露敏感信息等违规行为的发生。

技术领域

本发明涉及云网络平台技术领域，特别涉及一种基于云网络的流量监控方法、装置、设备及计算机可读存储介质。

背景技术

在云计算时代，大量的虚拟机之间会有通信，网络业务种类也有很多，私有协议各种各样，这就使得云平台(即云网络平台)的流量(即业务流量)难以有效管理，例如计算机的用户通过访问非法站点进行非法信息的传递和发布等滥用网络资源和泄露敏感信息的违规行为。

因此，如何能够对云平台上需要进行转发业务流量进行监测，避免通过访问非法站点传递和发布非法信息的情况，减少滥用网络资源和泄露敏感信息等违规行为的发生。

发明内容

本发明的目的是提供一种基于云网络的流量监控方法、装置、设备及计算机可读存储介质，以监测云平台上需要转发的业务流量，减少滥用网络资源和泄露敏感信息等违规行为的发生。

为解决上述技术问题，本发明提供一种基于云网络的流量监控方法，包括：

获取被监测主机上的业务流量；

根据每个所述业务流量的5元组信息，确定每个所述业务流量对应的流量类型；其中，所述流量类型包括安全流量类型和非安全流量类型；

控制所述被监测主机丢弃所述业务流量中的第一业务流量；其中，所述第一业务流量对应的流量类型为所述非安全流量类型。

可选的，所述流量类型还包括安全流量类型预设数量的预设安全行为类型时，所述根据每个所述业务流量的5元组信息，确定每个所述业务流量对应的流量类型之后，还包括：

控制所述被监测主机按照所述预设安全行为类型各自对应的转发方式，对所述业务流量中的第二业务流量进行转发；其中，每个所述第二业务流量对应的流量类型为任一所述预设安全行为类型。

可选的，所述获取被监测主机上的业务流量，包括：

监测主机对所述被监测主机上的所述业务流量进行镜像，得到镜像的所述业务流量。

可选的，所述根据每个所述业务流量的5元组信息，确定每个所述业务流量对应的流量类型，包括：

判断当前业务流量的5元组信息中的端口号是否知名端口；其中，当前业务流量为任一所述业务流量；

若是，则根据当前业务流量的5元组信息，利用第一数学模型确定当前业务流量对应的流量类型；

若否，则根据当前业务流量的5元组信息，利用第二数学模型确定当前业务流量对应的流量类型。

可选的，所述根据当前业务流量的5元组信息，利用第一数学模型确定当前业务流量对应的流量类型，包括：

判断当前业务流量的5元组信息中的源ip和目的ip是否均处于所述端口号对应的安全ip范围内；

若否，则确定当前业务流量对应的流量类型为所述非安全流量类型；

若是，则判断当前业务流量的5元组信息中的源mac和目的mac是否均处于所述端口号对应的安全mac范围内；