CN108777679B - 终端的流量访问关系生成方法、装置和可读存储介质 - Google Patents
终端的流量访问关系生成方法、装置和可读存储介质 Download PDFInfo
- Publication number
- CN108777679B CN108777679B CN201810498501.5A CN201810498501A CN108777679B CN 108777679 B CN108777679 B CN 108777679B CN 201810498501 A CN201810498501 A CN 201810498501A CN 108777679 B CN108777679 B CN 108777679B
- Authority
- CN
- China
- Prior art keywords
- access
- traffic
- flow
- terminal
- trend
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种终端的流量访问关系生成方法,所述终端的流量访问关系生成方法包括以下步骤:在接收到流量访问信息时,确定所述流量访问信息对应的各个对象,其中,所述对象包括终端及/或终端的应用;根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量;根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系。本发明还提供一种终端的流量访问关系生成装置和可读存储介质。本发明的流量访问关系生成装置智能化程度高。
Description
技术领域
本发明涉及通信技术领域,尤其涉及终端的流量访问关系生成方法、装置和可读存储介质。
背景技术
随着社会的进步,网络已成为人们生活中必不可少的部分。
人们通过网络可以查找想获得的资料和讯息,也即人们通过终端获得资料以及讯息的同时,终端必然会产生访问流量。
终端在进行流量访问时,不可避免或接触一些恶意程序,从而使得终端的流量出现异常,甚至对终端的程序造成破坏,基于此,人们设置用于监控终端网络安全的装置。
现有技术中,监控终端网络安全的装置只能检测终端的流量是否发生异常,并不能确定与该终端发生异常流量访问的其他终端。
发明内容
本发明的主要目的在于提供一种终端的流量访问关系生成方法、装置和可读存储介质,旨在解决监控终端网络安全的装置智能化程度低的问题。
为实现上述目的,本发明提供一种终端的流量访问关系生成方法,所述终端的流量访问关系生成方法包括以下步骤:
在接收到流量访问信息时,确定所述流量访问信息对应的各个对象,其中,所述对象包括终端及/或终端的应用;
根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量;
根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系。
优选地,所述根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量的步骤包括:
获取所述流量访问信息中的访问路径标识以及所述访问路径标识对应的访问流量;
根据所述访问路径标识确定各个所述对象之间的流量走向,并将所述访问路径对应的访问流量作为所述流量走向对应的访问流量。
优选地,所述确定所述流量访问信息对应的各个对象的步骤包括:
解压所述流量访问信息;
对解压后的流量访问信息进行解密,并确定解密后的流量访问信息对应的各个对象。
优选地,所述根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量的步骤之后,还包括:
判断所述访问流量是否异常;
在所述访问流量异常时,切断所述访问流量对应的各个所述对象之间的流量访问。
优选地,所述判断所述访问流量是否异常的步骤包括:
确定各个所述对象之间的流量阈值;
判断所述对象之间的访问流量是否大于对应的流量阈值,其中,在所述对象之间的访问流量大于对应的流量阈值时,判定所述访问流量异常。
优选地,所述访问流量包括接收流量及/或发送流量。
优选地,所述根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系的步骤之后,还包括:
在当前时间点达到预设时间点时,显示各个所述对象之间的流量访问关系。
为实现上述目的,本发明还提供一种终端的流量访问关系生成装置,所述终端的流量访问关系生成装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的终端的流量访问关系生成程序,所述终端的流量访问关系生成程序被所述处理器执行时实现如上所述的终端的流量访问关系生成方法的步骤。
为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质存储有终端的流量访问关系生成程序,所述终端的流量访问关系生成程序被所述处理器执行时实现如上所述的终端的流量访问关系生成方法的步骤。
本发明提供的终端的流量访问关系生成方法、装置和可读存储介质,在接收到流量访问信息时,确定流量访问信息对应的对象,对象包括终端及/或终端的应用,再根据流量访问关系确定各个对象之间的流量走向以及流量走向对应的访问流量,由此根据流量走向以及访问流量生成各个对象之间的流量访问关系;因装置能够生成并显示各个终端之间的流量访问关系,使得监控人员能够根据流量访问关系及时发现流量异常的终端,从而及时对该终端采取措施,用于监控终端网络安全的终端的流量访问关系生成装置智能化程度高。
附图说明
图1为本发明实施例所涉及的终端的流量访问关系生成装置的硬件结构示意图;
图2为本发明终端的流量访问关系生成方法的第一实施例的流程示意图;
图3为本发明第一实施例中各个终端之间的流量访问关系图;
图4为本发明第一实施例中各个终端的应用之间的流量访问关系图;
图5为本发明终端的流量访问关系生成方法的第二实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在接收到流量访问信息时,确定所述流量访问信息对应的各个对象,其中,所述对象包括终端及/或终端的应用;根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量;根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系。
由于现有技术中,监控终端网络安全的装置只能检测终端的流量是否发生异常,并不能确定与该终端发生异常流量访问的其他终端。
本发明提供一种解决方案,因装置能够生成并显示各个终端之间的流量访问关系,使得监控人员能够根据流量访问关系及时发现流量异常的终端,从而及时对该终端采取措施,监控终端网络安全的终端的流量访问关系生成装置智能化程度高。
作为一种实现方案,终端的流量访问关系生成装置的硬件结构可以如图1所示。
参照图1,图1所示结构为终端的流量访问关系生成装置的硬件结构示意图,该终端的流量访问关系生成装置可以包括:处理器1001,例如CPU,存储器1002,通信总线1003。其中,通信总线1003用于实现该终端的流量访问关系生成装置中各组成部件之间的连接通信。存储器1002可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1002可选的还可以是独立于前述处理器1001的存储装置。如图1所示,作为一种计算机存储介质的存储器1002中可以包括终端的流量访问关系生成程序。
在图1所示的设备所涉及的硬件中处理器1001可以用于调用存储器1002中存储的终端的流量访问关系生成程序,并执行以下操作:
在接收到流量访问信息时,确定所述流量访问信息对应的各个对象,其中,所述对象包括终端及/或终端的应用;
根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量;
根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系。
进一步的,在一个实施例中,处理器1001可以用于调用存储器1002中存储的终端的流量访问关系生成程序,并执行以下操作:
获取所述流量访问信息中的访问路径标识以及所述访问路径标识对应的访问流量;
根据所述访问路径标识确定各个所述对象之间的流量走向,并将所述访问路径对应的访问流量作为所述流量走向对应的访问流量。
进一步的,在一个实施例中,处理器1001可以用于调用存储器1002中存储的终端的流量访问关系生成程序,并执行以下操作:
解压所述流量访问信息;
对解压后的流量访问信息进行解密,并确定解密后的流量访问信息对应的各个对象。
进一步的,在一个实施例中,处理器1001可以用于调用存储器1002中存储的终端的流量访问关系生成程序,并执行以下操作:
判断所述访问流量是否异常;
在所述访问流量异常时,切断所述访问流量对应的各个所述对象之间的流量访问。
进一步的,在一个实施例中,处理器1001可以用于调用存储器1002中存储的终端的流量访问关系生成程序,并执行以下操作:
确定各个所述对象之间的流量阈值;
判断所述对象之间的访问流量是否大于对应的流量阈值,其中,在所述对象之间的访问流量大于对应的流量阈值时,判定所述访问流量异常。
进一步的,在一个实施例中,处理器1001可以用于调用存储器1002中存储的终端的流量访问关系生成程序,并执行以下操作:
所述访问流量包括接收流量及/或发送流量。
进一步的,在一个实施例中,处理器1001可以用于调用存储器1002中存储的终端的流量访问关系生成程序,并执行以下操作:
在当前时间点达到预设时间点时,显示各个所述对象之间的流量访问关系。
本实施例根据上述方案,在接收到流量访问信息时,确定流量访问信息对应的对象,对象包括终端及/或终端的应用,再根据流量访问关系确定各个对象之间的流量走向以及流量走向对应的访问流量,由此根据流量走向以及访问流量生成各个对象之间的流量访问关系;因装置能够生成并显示各个终端之间的流量访问关系,使得监控人员能够根据流量访问关系及时发现流量异常的终端,从而及时对该终端采取措施,用于监控终端网络安全的终端的流量访问关系生成装置智能化程度高。
基于上述硬件构架,提出本发明终端的流量访问关系生成方法的实施例。
参照图2,图2为本发明终端的流量访问关系生成方法的第一实施例,所述终端的流量访问关系生成方法包括以下步骤:
步骤S10,在接收到流量访问信息时,确定所述流量访问信息对应的各个对象,其中,所述对象包括终端及/或终端的应用;
在本发明中,执行主体为终端的流量访问关系生成装置,该装置与多个终端通信连接,终端可以是服务器主机、电脑、手机等智能设备,终端的流量访问关系生成装置可视为检测各个终端网络安全的***,该装置适用于终端的检测与响应领域(EDR领域),也可适用于虚拟化终端的网络安全检测。终端部署有探针软件,探针软件可对终端上的流量数据进行实时或定时采集,再将实时采集的数据上传至终端的流量访问关系生成装置,当然,终端也即采集流量的具体流向,也即确定终端之间的流量走向,再将流量走向以及流量走向对应的访问流量打包上传至装置。
具体的,终端包括数据采集模块、数据缓存模块以及数据发送模块,在当终端与其他终端发生网络行为时(连接数据、收发数据)时,这些网络行为会进入数据缓存模块(若终端为Windows平台,数据缓存模块是基于WFP框架设计的;若终端为linux平台,数据缓存模块是基于netfilter框架设计的),此时数据缓存模块保存进程信息、五元组(源IP地址,源端口,目的IP地址,目的端口和传输层协议),在当装置需要获取终端的流量数据时,向终端下发指令,此时,终端的数据采集模块采集数据缓存模块内保存的流量访问信息,然后,通过数据发送模块将流量访问信息向装置发送;装置可以定时向终端发送获取流量数据的指令,该指令也可为用户对装置发送,即在当前时间点达到预设时间点时,终端的流量访问关系生成装置会向各个终端下发获取流量访问信息的指令,从而各个终端对应的流量访问信息,或者,终端定时向装置发送流量访问信息。进一步的,终端的探针软件获取终端内各个应用之间的访问流量以及流量走向,且获取该终端的应用与其他终端的应用之间的访问流量以及流量走向,也即流量访问信息中不仅含有终端之间的的流量走向以及流量走向对应的访问流量,还含有各个终端的应用之间(包括终端内的各个应用之间)的流量走向以及该流量走向对应的访问流量。另外,访问流量包括接收流量、发送流量以及总流量,总流量为接收流量与发送流量的总和,比如,终端A与终端B之间具有流量访问关系,终端A访问终端B的流量为250MB,终端B访问终端A的流量为200M,也即终端A的接收流量为200MB、发送流量为250M、总流量为450MB,反之,终端B的接收流量为250MB、发送流量为200MB、总流量为450MB。
需要说明的是,为了终端传输的流量访问信息的安全性,终端可对即将上传的流量访问信息进行加密处理,进一步的,为了减少终端与装置之间的传输量,终端可对加密的流量访问信息进行压缩。也即装置需要解压流量访问信息得到解压后的流量访问信息,然后解密解压后的流量访问信息得到解密信息,从而根据解密信息获得各个终端之间的流量访问关系以及访问流量。
步骤S20,根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量;
步骤S30,根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系;
在当装置获取得到各个终端的流量访问信息后,对流量访问信息进行解析,从而确定各个终端之间的流量走向以及的访问流量,比如,流量访问信息中记载终端A于2017年12月12日向终端B发送了200MB的数据信息并接收终端B传输的350M数据信息,也即终端A与终端B之间具有流量访问关系,其访问流量为550M,当然,访问流量可以分为接收流量以及发送流量,也即终端A的接收流量为350M、发送流量为200M,可以理解是,在流量访问信息为终端A发送时,该流量访问信息中含有终端A与其他终端的流量走向以及流量走向对应的访问流量。
另外,装置可以根据多个终端的流量访问信息进行解析得到各个终端的流量访问关系,具体的,各个终端的流量访问信息中大部分的数据是重叠的,装置会采集一定的策略以筛选重叠的信息;比如,装置管理监控A、B、C三个终端的访问流量,装置首先根据终端A的流量访问信息确定各个终端之间的流量走向,再根据终端B的流量访问信息中获取终端A的流量访问信息中未有的流量走向,以此类推,得到多个不重叠的流量走向及其流量走向对应的访问流量。
例如,终端A的流量访问信息中含有终端A与终端B的流量访问关系以及终端A与终端C终端的流量访问关系;终端B的流量访问信息中含有终端B与终端A的流量访问关系以及终端B与终端C的流量访问关系;终端C的流量访问信息中含有终端B与终端C的流量访问关系以及终端C与终端A的流量访问关系;可以理解的是,终端A的流量访问信息中含有的终端A与终端B的流量访问关系实质与终端B的流量访问信息中的含有终端B与终端A终端的流量访问关系相同、终端A的流量访问信息中含有的A与C终端的流量访问关系实质与终端C的流量访问信息中含有的终端C与终端A的流量访问关系相同、终端B的流量访问信息中含有的终端B与终端C的流量访问关系实质与终端C的流量访问信息中含有的终端C与终端B的流量访问关系相同,也即,装置首先从终端A的流量访问信息获取终端A与终端B的流量访问关系以及终端A与终端C的流量访问关系、再从终端B的流量访问信息获取终端B与终端C之间的流量访问关系即可。
在装置获取各个终端之间的流量访问关系(流量走向)以及访问流量后,根据各个流量走向以及各个访问流量生成各个终端之间的流量访问关系,具体的,装置获取各个终端的图标,然后根据流量走向画出代表各个终端的图标之间的关系图,然后在根据终端之间的访问流量建立图表,图表可在关系图一侧,也即生成的图表以及关系图即为各个终端之间的流量访问关系图,然后显示生成的流量访问关系图,流量访问关系图可如图3所示。需要说明的是,在对象为终端的应用时,流量访问关系图即为各个终端的应用之间的流量访问关系图,其生成的流量与各个终端之间的流量访问关系图的生成流量一致,在此不再一一赘述,各个终端的应用之间的流量访问关系图可如图4所示。
可以理解的是,装置生成有各个终端之间的流量关系访问图以及各个终端的应用之间的流量关系访问图,用户可以根据需求显示对应的流量访问关系图。当然各个终端之间的流量访问关系不仅限于图形表示(流量访问关系图),还可以是其它的形式,比如直接用文字表述。
装置可以实时显示流量访问关系图,也可以定时显示流量访问关系图,也即,用户可以对流量访问关系图设置定时显示,在当前时间点达到设定的时间时(预设时间点),显示流量访问关系图。用户可以根据显示流量访问关系图监测各个终端之间的流量。
需要说明的是,在当装置解析终端的流量访问信息得到各个对象之间的流量走向以及流量走向对应的访问流量时,会判断流量是否异常,若异常,则根据访问流量对应的流量走向确定发生异常流量访问的终端或者应用,从而切断终端之间或者应用之间的流量访问;具体的,终端之间(二个终端之间)或者应用之间设置有流量阈值(流量阈值可为经验值,也可以为用户设置),在当终端之间的访问流量大于流量阈值时,判定访问流量异常。当然,终端之间的访问流量异常并不限于上述情形,还可以根据终端之间的访问流量速率,在访问流量速率突然增大,也可判定终端之间或终端的应用之间的流量访问异常。
本实施例提供的技术方案中,在接收到流量访问信息时,确定流量访问信息对应的对象,对象包括终端及/或终端的应用,再根据流量访问关系确定各个对象之间的流量走向以及流量走向对应的访问流量,由此根据流量走向以及访问流量生成各个对象之间的流量访问关系;因装置能够生成并显示各个终端之间的流量访问关系,使得监控人员能够根据流量访问关系及时发现流量异常的终端,从而及时对该终端采取措施,用于监控终端网络安全的终端的流量访问关系生成装置智能化程度高。
参照图5,图5为本发明终端的流量访问关系生成方法的第二实施例,基于第一实施例,所述步骤S20的步骤包括:
步骤S21,获取所述流量访问信息中的访问路径标识以及所述访问路径标识对应的访问流量;
步骤S22,根据所述访问路径标识确定各个所述对象之间的流量走向,并将所述访问路径对应的访问流量作为所述流量走向对应的访问流量;
在本实施例中,终端或终端的应用之间的流量走向可由访问路径标识表征,也即终端的流量访问信息中含有访问路径标识以及访问路径标识对应的访问流量,访问路径标识可以是数字、文字、字母编号,也可以是数字、文字以及字母等任意组合编号,比如终端A与终端B之间的流量走向对应的访问路径标识为①,①对应的访问流量为200MB;装置会存储各个终端之间以及各个终端的应用之间的访问路径标识,也即服务器接收到终端A的流量访问信息时,根据该流量访问信息确定访问路径标识为①以及①对应的访问流量,从而根据①确定终端A与终端B之间具有流量走向,然后将①对应的访问流量作为流量走向对应的访问流量。
采用这样的手段,使得装置更够快速的对流量访问信息的重叠信息进行筛选(针对装置同时根据多个终端的流量访问信息生成流量访问关系的情况),比如终端A的流量访问信息中含有①、②;终端B的流量访问信息含有①、③;终端C的流量访问信息含有②、③;装置在终端A的流量访问信息中获取①与②,然后解析终端B的流量访问信息获取③,最后,解析终端C的流量访问信息,得知②与③已被获取,使得装置能够根据访问路径标识快速的筛选信息,从而缩短了各个终端之间以及各个终端的应用的流量访问关系图的生成时长,使得监控人员能够及时的发现访问流量异常的终端,从而及时维护该终端。
需要说明的是,终端设有预处理模块,预处理模块通过hash算法对终端之间以及终端的应用之间的流量走向建立访问路径标识,再将建立的访问路径标识发送至装置,使得装置存储访问路径标识,装置可以根据访问路径标识确定终端之间以及终端内各个应用之间(或各个终端的应用之间)的流量走向。终端只需将初始建立的访问路径标识上传即可。
本实施例提供的技术方案中,终端的流量访问关系生成装置根据流量访问信息获取访问路径标识以及访问路径标识对应的访问流量,从而根据访问路径标识确定各个终端之间或各个终端的应用之间的流量访问关系以及对应的访问流量,使得装置能够根据访问路径标识快速获取各个对象之间的流量访问关系以及对应的访问流量,缩短了流量访问关系的生成时间,进一步使得流量异常的终端能够被及时维护。
本发明还提供一种终端的流量访问关系生成装置,所述终端的流量访问关系生成装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的终端的流量访问关系生成程序,所述终端的流量访问关系生成程序被所述处理器执行时实现如上实施例所述的终端的流量访问关系生成方法的步骤。
本发明还提供一种可读存储介质,所述可读存储介质存储有终端的流量访问关系生成程序,所述终端的流量访问关系生成程序被所述处理器执行时实现如上实施例所述的终端的流量访问关系生成方法的步骤。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端蓝牙设备(可以是手机,计算机,服务器,空调器,或者网络蓝牙设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种终端的流量访问关系生成方法,其特征在于,所述终端的流量访问关系生成方法包括以下步骤:
在接收到流量访问信息时,确定所述流量访问信息对应的各个对象,其中,所述对象包括终端及/或终端的应用;
根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量;
根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系,所述访问流量包括接收流量及/或发送流量;
根据所述流量访问关系,确定异常流量访问的其他终端。
2.如权利要求1所述的终端的流量访问关系生成方法,其特征在于,所述根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量的步骤包括:
获取所述流量访问信息中的访问路径标识以及所述访问路径标识对应的访问流量;
根据所述访问路径标识确定各个所述对象之间的流量走向,并将所述访问路径对应的访问流量作为所述流量走向对应的访问流量。
3.如权利要求1所述的终端的流量访问关系生成方法,其特征在于,所述确定所述流量访问信息对应的各个对象的步骤包括:
解压所述流量访问信息;
对解压后的流量访问信息进行解密,并确定解密后的流量访问信息对应的各个对象。
4.如权利要求1所述的终端的流量访问关系生成方法,其特征在于,所述根据所述流量访问信息确定各个所述对象之间的流量走向以及所述流量走向对应的访问流量的步骤之后,还包括:
判断所述访问流量是否异常;
在所述访问流量异常时,切断所述访问流量对应的各个所述对象之间的流量访问。
5.如权利要求4所述的终端的流量访问关系生成方法,其特征在于,所述判断所述访问流量是否异常的步骤包括:
确定各个所述对象之间的流量阈值;
判断所述对象之间的访问流量是否大于对应的流量阈值,其中,在所述对象之间的访问流量大于对应的流量阈值时,判定所述访问流量异常。
6.如权利要求1-5任一项所述的终端的流量访问关系生成方法,其特征在于,所述根据所述流量走向以及所述访问流量生成各个所述对象之间的流量访问关系的步骤之后,还包括:
在当前时间点达到预设时间点时,显示各个所述对象之间的流量访问关系。
7.一种终端的流量访问关系生成装置,其特征在于,所述终端的流量访问关系生成装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的终端的流量访问关系生成程序,所述终端的流量访问关系生成程序被所述处理器执行时实现如权利要求1-6任一项所述的终端的流量访问关系生成方法的步骤。
8.一种可读存储介质,其特征在于,所述可读存储介质存储有终端的流量访问关系生成程序,所述终端的流量访问关系生成程序被处理器执行时实现如权利要求1-6任一项所述的终端的流量访问关系生成方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810498501.5A CN108777679B (zh) | 2018-05-22 | 2018-05-22 | 终端的流量访问关系生成方法、装置和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810498501.5A CN108777679B (zh) | 2018-05-22 | 2018-05-22 | 终端的流量访问关系生成方法、装置和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108777679A CN108777679A (zh) | 2018-11-09 |
| CN108777679B true CN108777679B (zh) | 2021-09-17 |
Family
ID=64027486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810498501.5A Active CN108777679B (zh) | 2018-05-22 | 2018-05-22 | 终端的流量访问关系生成方法、装置和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108777679B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109842622A (zh) * | 2019-01-28 | 2019-06-04 | 苏州水易数据科技有限公司 | 一种网络安全风险评估***及其工作方法 |
| CN110830464B (zh) * | 2019-10-31 | 2021-06-29 | 深圳市高德信通信股份有限公司 | 一种网络流量异常检测*** |
| CN111181978B (zh) * | 2019-12-31 | 2022-09-30 | 深信服科技股份有限公司 | 异常网络流量的检测方法、装置、电子设备及存储介质 |
| CN113703915B (zh) * | 2021-08-17 | 2023-07-14 | 深信服科技股份有限公司 | 访问关系可视化方法、装置、电子设备和存储介质 |
| CN115225385B (zh) * | 2022-07-20 | 2024-02-23 | 深信服科技股份有限公司 | 一种流量监控方法、***、设备及计算机可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001814A (zh) * | 2011-09-09 | 2013-03-27 | 湖南神州祥网科技有限公司 | 一种网络流量特征统计描述方法 |
| CN104753946A (zh) * | 2015-04-01 | 2015-07-01 | 浪潮电子信息产业股份有限公司 | 一种基于网络流量元数据的安全分析框架 |
| CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
| WO2016150313A1 (zh) * | 2015-03-20 | 2016-09-29 | 阿里巴巴集团控股有限公司 | 一种可疑进程的探测方法及装置 |
| CN106452946A (zh) * | 2016-09-21 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种流量控制方法及终端 |
| CN106899977A (zh) * | 2015-12-18 | 2017-06-27 | 中国电信股份有限公司 | 异常流量检验方法和装置 |
| CN107070952A (zh) * | 2017-05-27 | 2017-08-18 | 郑州云海信息技术有限公司 | 一种网络节点流量异常分析方法及*** |
| CN107431642A (zh) * | 2015-02-10 | 2017-12-01 | 大交换机网络股份有限公司 | 用于控制交换机以捕获和监视网络流量的***和方法 |
| CN107733905A (zh) * | 2017-10-24 | 2018-02-23 | 北京威努特技术有限公司 | 一种工控网络设备异常流量的检测方法 |
| CN107888624A (zh) * | 2017-12-22 | 2018-04-06 | 杭州迪普科技股份有限公司 | 一种防护网络安全的方法和装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7305708B2 (en) * | 2003-04-14 | 2007-12-04 | Sourcefire, Inc. | Methods and systems for intrusion detection |
| JP4485759B2 (ja) * | 2003-06-27 | 2010-06-23 | 株式会社リコー | 異常発生予測方法、状態判定装置及び画像形成装置 |
| US8166554B2 (en) * | 2004-02-26 | 2012-04-24 | Vmware, Inc. | Secure enterprise network |
| CN101931559B (zh) * | 2010-09-02 | 2013-02-13 | 上海北塔软件股份有限公司 | 展现访问业务流量分布的方法 |
| CN102882742B (zh) * | 2012-09-24 | 2015-01-21 | 华为技术有限公司 | 流量来源确定方法及设备 |
| CN105573854A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 一种实现终端应用处理的方法及装置 |
| CN104486138A (zh) * | 2014-11-25 | 2015-04-01 | 北京奇虎科技有限公司 | 流量监控方法、装置和监控服务器 |
-
2018
- 2018-05-22 CN CN201810498501.5A patent/CN108777679B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001814A (zh) * | 2011-09-09 | 2013-03-27 | 湖南神州祥网科技有限公司 | 一种网络流量特征统计描述方法 |
| CN107431642A (zh) * | 2015-02-10 | 2017-12-01 | 大交换机网络股份有限公司 | 用于控制交换机以捕获和监视网络流量的***和方法 |
| WO2016150313A1 (zh) * | 2015-03-20 | 2016-09-29 | 阿里巴巴集团控股有限公司 | 一种可疑进程的探测方法及装置 |
| CN104753946A (zh) * | 2015-04-01 | 2015-07-01 | 浪潮电子信息产业股份有限公司 | 一种基于网络流量元数据的安全分析框架 |
| CN106899977A (zh) * | 2015-12-18 | 2017-06-27 | 中国电信股份有限公司 | 异常流量检验方法和装置 |
| CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
| CN106452946A (zh) * | 2016-09-21 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种流量控制方法及终端 |
| CN107070952A (zh) * | 2017-05-27 | 2017-08-18 | 郑州云海信息技术有限公司 | 一种网络节点流量异常分析方法及*** |
| CN107733905A (zh) * | 2017-10-24 | 2018-02-23 | 北京威努特技术有限公司 | 一种工控网络设备异常流量的检测方法 |
| CN107888624A (zh) * | 2017-12-22 | 2018-04-06 | 杭州迪普科技股份有限公司 | 一种防护网络安全的方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| "DeepFlow: Deep learning-based malware detection by mining Android application for abnormal usage of sensitive data";Dali Zhu等;《2017 IEEE Symposium on Computers and Communications (ISCC)》;20170904;第1-6页 * |
| "基于DFI和DPI技术的异常流量监控";王卫东;《网络安全技术与应用》;20090331(第1期);第4-5,11页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108777679A (zh) | 2018-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108777679B (zh) | 终端的流量访问关系生成方法、装置和可读存储介质 | |
| CN109891424B (zh) | 在不披露特定识别信息的情况下建立标识符之间的链接 | |
| US10122746B1 (en) | Correlation and consolidation of analytic data for holistic view of malware attack | |
| CN109716343B (zh) | 威胁检测的企业图形方法 | |
| US9450752B2 (en) | Method and apparatus for providing service provider-controlled communication security | |
| US9584541B1 (en) | Cyber threat identification and analytics apparatuses, methods and systems | |
| US10795991B1 (en) | Enterprise search | |
| US9215209B2 (en) | Source request monitoring | |
| US20150326486A1 (en) | Application identification in records of network flows | |
| US20180255074A1 (en) | Managing data encrypting applications | |
| CN110113440B (zh) | 一种请求响应方法、装置及终端 | |
| CN106778229B (zh) | 一种基于vpn的恶意应用下载拦截方法及*** | |
| CN112653671A (zh) | 一种客户端与服务端的网络通信方法、装置、设备及介质 | |
| CN114978637A (zh) | 一种报文处理方法及装置 | |
| CN112702229B (zh) | 数据传输方法、装置、电子设备以及存储介质 | |
| CN114465710A (zh) | 一种基于流量的漏洞检测方法、装置、设备及存储介质 | |
| CN113609147A (zh) | 数据共享方法、装置及电子设备 | |
| US8935784B1 (en) | Protecting subscribers of web feeds from malware attacks | |
| CN111163102B (zh) | 数据处理方法及装置、网络设备、可读存储介质 | |
| CN110311890B (zh) | 可视化攻防图生成方法、装置、计算机设备及存储介质 | |
| CN111783140A (zh) | 请求响应方法及装置、电子设备及计算机可读存储介质 | |
| CN107493278B (zh) | 一种双向加密webshell的访问方法及装置 | |
| CN113709136B (zh) | 一种访问请求验证方法和装置 | |
| JP6419679B2 (ja) | 検討装置及び検討方法 | |
| CN111181831B (zh) | 通信数据处理方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wu Chuwei Inventor after: Zou Rongxin Inventor after: Tu Kang Inventor before: Wu Chuwei Inventor before: Tu Kang Inventor before: Zou Rongxin |
|
| CB03 | Change of inventor or designer information | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20181109 Assignee: Beijing Ruike Far East Technology Co.,Ltd. Assignor: SANGFOR TECHNOLOGIES Inc. Contract record no.: X2022980011163 Denomination of invention: Method, device and readable storage medium for generating traffic access relationship of terminal Granted publication date: 20210917 License type: Common License Record date: 20220725 |
|
| EE01 | Entry into force of recordation of patent licensing contract |