CN114785588A - 流量检测方法和装置 - Google Patents
流量检测方法和装置 Download PDFInfo
- Publication number
- CN114785588A CN114785588A CN202210415760.3A CN202210415760A CN114785588A CN 114785588 A CN114785588 A CN 114785588A CN 202210415760 A CN202210415760 A CN 202210415760A CN 114785588 A CN114785588 A CN 114785588A
- Authority
- CN
- China
- Prior art keywords
- flow
- value
- ratio
- abnormal
- values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种流量检测方法和装置,应用于终端设备,包括:获取所述终端设备的第一流量值、第一流量同比值和第一流量环比值中M种值,M为大于1且小于4的整数;所述M种值中至少两种值异常的情况,确定终端设备的流量异常,本申请提供的技术方案中,够不依赖于后台服务器,直接在终端设备上检测流量是否异常。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种流量检测方法和装置。
背景技术
随着网络技术的飞速发展,在当今互联网领域,终端设备一直在源源不断的产生流量。随之而来的,确定终端设备产生的流量值是否异常是保证终端设备安全稳定体系中的重要一环。通过确定终端设备上产生的流量值是否异常,可以发现终端设备的是否具有异常连接和异常访问的问题,从而保障用户可以安全的使用终端设备。
目前,一种确定终端设备上产生的流量值是否异常方法为:当终端设备访问后台服务器时,通过后台服务器中的接口实现对终端设备上产生的流量值的检测。
然而,该方法依赖于后台接口,当终端设备和后台服务器之间的连接出现故障时,则无法检测终端设备上产生的流量值。
发明内容
本申请提供一种流量检测方法和装置,能够不依赖于后台服务器,直接在终端设备上检测流量是否异常。
第一方面,本申请提供一种流量检测方法,应用于终端设备,包括:获取所述终端设备的第一流量值、第一流量同比值和第一流量环比值中M种值,M为大于1且小于4的整数;所述M种值中至少两种值异常的情况,确定所述终端设备的流量异常。
本实施例中,M等于2或等于3。
在一种可能的实现方式中,M等于2,在这种情况下,例如可以获取第一流量值、第一流量同比值;或者,可以获取第一流量值和第一流量环比值;又或者,可以获取第一流量同比值和第一流量环比值。
在另一种可能的实现方式中,M等于3时。在这种情况下,可以同时获取第一流量值、第一流量同比值和第一流量环比值。
本实施例中,由于终端设备能够基于M种值的至少两种值确定出终端设备的流量是否异常。例如,当M种值为2种值时,只要这两种值同时异常,则可以确定出终端设备的流量异常。又例如,当M种值为3种值时,只要这3种值中的至少两种值同时异常,则可以确定出终端设备的流量异常。
可以理解的是,在现有技术中,需要依靠后台服务器才能检测流量是否异常,而在本申请中,终端设备可以直接基于获取的M种值中的至少两种值是否异常来确定出终端设备的流量是否异常,从而不需要依赖于后台服务器。
结合第一方面,在一种可能的实现方式中,所述方法还包括:将所述第一流量值输入至预设的第一目标模型中,确定所述第一流量值是否异常,所述预设的第一目标模型用于判断所述终端设备的流量值是否异常。
本实施例中,由于预设的第一目标模型能够用于判断终端设备的流量值是否异常。因此,该实现方式中,在终端设备获取到第一流量值之后,可以将第一流量值输入至预设的第一目标模型中,然后确定出第一流量值是否异常。
结合第一方面,在一种可能的实现方式中,所述方法还包括:获取所述终端设备的多个流量值和与所述多个流量值一一对应的多个流量值标签,所述多个流量值标签中的第i个流量值标签指示对应的流量值是否异常,所述第i个流量值标签包括第一监督值和第二监督值,所述第一监督值指示流量值异常,所述第二监督值指示流量值非异常;使用所述多个流量值和所述多个流量值标签训练第一模型,得到所述第一目标模型。
结合第一方面,在一种可能的实现方式中,所述方法还包括:将所述第一流量同比值输入至预设的第二目标模型中,确定所述第一流量同比值是否异常,所述预设的第二目标模型用于判断所述终端设备的流量同比值是否异常。
本实施例中,由于预设的第二目标模型能够用于判断终端设备的流量同比值是否异常。因此,该实现方式中,在终端设备获取到第一流量同比值之后,可以将第一流量同比值输入至预设的第一目标模型中,然后确定出第一流量同比值是否异常。
结合第一方面,在一种可能的实现方式中,所述方法还包括:获取所述终端设备的多个流量同比值和与所述多个流量同比值一一对应的多个流量同比标签,所述多个流量同比标签中的第i个流量同比标签指示对应的流量同比值是否异常,所述第i个流量同比标签包括第三监督值和第四监督值,所述第三监督值指示流量同比值异常,所述第四监督值指示流量同比值非异常;使用所述多个流量同比值和所述多个流量同比标签训练第二模型,得到所述第二目标模型。
结合第一方面,在一种可能的实现方式中,所述方法还包括:将所述第一流量环比值输入至预设的第三目标模型中,确定所述第一流量环比值是否异常,所述预设的第三目标模型用于判断所述终端设备的流量环比值是否异常。
本实施例中,由于预设的第三目标模型能够用于判断终端设备的第一流量环比值是否异常。因此,该实现方式中,在终端设备获取到第一流量环比值之后,可以将第一流量环比值输入至预设的第三目标模型中,然后确定出第一流量环比值是否异常。
结合第一方面,在一种可能的实现方式中,所述方法还包括:获取所述终端设备的多个流量环比值和与所述多个流量环比值一一对应的多个流量环比标签,所述多个流量环比标签中的第i个流量环比标签指示对应的流量环比值是否异常,所述第i个流量环比标签包括第五监督值和第六监督值,所述第五监督值指示流量环比值异常,所述第六监督值指示流量环比值非异常;使用所述多个流量环比值和所述多个流量环比标签训练第三模型,得到第三目标模型。
结合第一方面,在一种可能的实现方式中,所述第一目标模型、所述第二目标模型和所述第三目标模型均为逻辑回归模型。
第二方面,本申请提供一种流量检测装置,应用于终端设备,包括:获取模块,用于获取所述终端设备的第一流量值、第一流量同比值和第一流量环比值中M种值,M为大于1且小于4的整数;处理模块,用于所述M种值中至少两种值异常的情况,确定所述终端设备的流量异常。
结合第二方面,在一种可能的实现方式中,所述处理模块还用于:将所述第一流量值输入至预设的第一目标模型中,确定所述第一流量值是否异常,所述预设的第一目标模型用于判断所述终端设备的流量值是否异常。
结合第二方面,在一种可能的实现方式中,所述获取模块还用于:获取所述终端设备的多个流量值和与所述多个流量值一一对应的多个流量值标签,所述多个流量值标签中的第i个流量值标签指示对应的流量值是否异常,所述第i个流量值标签包括第一监督值和第二监督值,所述第一监督值指示流量值异常,所述第二监督值指示流量值非异常;所述处理模块还用于:使用所述多个流量值和所述多个流量值标签训练第一模型,得到所述第一目标模型。
结合第二方面,在一种可能的实现方式中,所述处理模块还用于:将所述第一流量同比值输入至预设的第二目标模型中,确定所述第一流量同比值是否异常,所述预设的第二目标模型用于判断所述终端设备的流量同比值是否异常。
结合第二方面,在一种可能的实现方式中,所述获取模块还用于:获取所述终端设备的多个流量同比值和与所述多个流量同比值一一对应的多个流量同比标签,所述多个流量同比标签中的第i个流量同比标签指示对应的流量同比值是否异常,所述第i个流量同比标签包括第三监督值和第四监督值,所述第三监督值指示流量同比值异常,所述第四监督值指示流量同比值非异常;所述处理模块还用于:使用所述多个流量同比值和所述多个流量同比标签训练第二模型,得到所述第二目标模型。
结合第二方面,在一种可能的实现方式中,所述处理模块还用于:将所述第一流量环比值输入至预设的第三目标模型中,确定所述第一流量环比值是否异常,所述预设的第三目标模型用于判断所述终端设备的流量环比值是否异常。
结合第二方面,在一种可能的实现方式中,所述获取模块还用于:获取所述终端设备的多个流量环比值和与所述多个流量环比值一一对应的多个流量环比标签,所述多个流量环比标签中的第i个流量环比标签指示对应的流量环比值是否异常,所述第i个流量环比标签包括第五监督值和第六监督值,所述第五监督值指示流量环比值异常,所述第六监督值指示流量环比值非异常;所述处理模块还用于:使用所述多个流量环比值和所述多个流量环比标签训练第三模型,得到第三目标模型。
结合第二方面,在一种可能的实现方式中,所述第一目标模型、所述第二目标模型和所述第三目标模型均为逻辑回归模型。
第三方面,本申请提供一种流量检测装置,包括:存储器和处理器;所述存储器用于存储程序指令;所述处理器用于调用所述存储器中的程序指令执行如第一方面或其中任意一种可能的实现方式所述的方法。
在一些实现方式中,该装置可以是芯片。这种实现方式中,可选地,该装置还可以包括通信接口,用于与其他装置或设备进行通信。
第四方面,本申请提供一种计算机可读介质,所述计算机可读介质存储用于计算机执行的程序代码,该程序代码包括用于执行第一方面或其中任意一种可能的实现方式所述的方法的指令。
第五方面,本申请提供一种计算机程序产品,所述计算机程序产品中包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得所述计算机实现如第一方面或其中任意一种可能的实现方式所述的方法。
其中,第二方面至第五方面中任一种实现方式所带来的技术效果可参见上述第一方面的任一种可能的实现方法所带来的技术效果,不予赘述。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请提供的应用场景的结构性示意图;
图2为本申请一个实施例提供的流量检测方法的流程性示意图;
图3为本申请一个实施例提供的流量检测装置的结构性示意图;
图4为本申请另一个实施例提供的流量检测装置的结构性示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
随着网络技术的飞速发展,终端设备的数量越来越庞大。通常,终端设备都会通过互联网访问后台服务器中的数据。图1为本申请提供的通信***的结构性示意图。如图1所示,通信***中包括终端设备110、后台服务器120。终端设备110与后台服务器中间包括互联网,互联网可以使得终端设备110连接至后台服务器120,以访问后台服务器120中的数据。
可以理解的是,随着终端设备承载的信息及数据越来越庞大,保证终端设备110的安全性也成为一项研究热点。其中,通过判断终端设备110的流量值是否异常来确定终端设备110是否具有异常连接或异常访问,是保障终端设备110的安全性的一种常用手段。
目前,一种确定终端设备110上产生的流量值是否异常方法为:当终端设备110访问后台服务器120时,通过后台服务器120中的接口实现对终端设备110上产生的流量是否异常的检测。
然而,该方法依赖于后台接口,当终端设备110和后台服务器120之间的连接出现故障时,则无法检测终端设备110上产生的流量是否异常。
鉴于此,本申请实施例提供一种流量检测的方法和装置。以使得在不依赖于后台接口的情况下,也能够检测出终端设备上的流量是否异常。
图2为本申请一个实施例提供的流量检测方法置的结构性示意图。如图2所示,本申请实施例的方法可以包括S201和S202。本申请实施例的方法可以由图1中的终端设备110执行。
S201,获取终端设备的第一流量值、第一流量同比值和第一流量环比值中M种值,M为大于1且小于4的整数。
其中,流量同比值是指将相邻时段中的某一个相同时刻的流量进行比较时的比值;流量环比值是指将某个时段中的相邻时刻的流量值进行比较时的比值。
本实施例中,第一流量值是指终端设备在目标时间段中的某个时刻(本申请中也称为目标时刻)的流量值。例如,目标时段为当天一整天,目标时刻为当天的12点。在此说明的是,此处的目标时段为当天一整天,目标时刻为当天12点仅是一种示例,不构成本申请的限制。
本实施例中,第一流量同比值是指终端设备在第一流量值对应的目标时间段的目标时刻的流量值与终端设备在该目标时间段的上一个相邻时段中且与所述目标时刻相同的时刻的流量值之间的比值。例如,目标时段为当天一整天,目标时刻为当天的12点。则第一流量同比值是指终端设备在当天12点的流量值与终端设备在昨天12点的流量值的比值。在此说明的是,本申请对相邻时段的具体大小不做限定。
本实施例中,第一流量环比值是指终端设备在第一流量值对应的目标时间段的目标时刻的流量值与终端设备在该目标时间段中的与该目标时刻相邻的上一个时刻的流量值之间的比值。例如,目标时段为当天一整天,目标时刻为当天的12点,且以取流量环比值的间隔为1小时为例,则第一流量环比值是指终端设备在当天12点的流量值与终端设备在当天11点的流量值的比值。在此说明的是,上述取流量环比值的间隔为1小时仅为一种示例,不构成本申请的限制。
本申请中,终端设备获取第一流量值、第一流量同比值和第一流量环比值中M种值。
在一种可能的实现方式中,M等于2。即终端设备获取第一流量值、第一流量同比值和第一流量环比值中的2种值。
示例性地,终端设备可以获取第一流量值和第一流量同比值;或者,终端设备可以获取第一流量值和第一流量环比值;又或者,终端设备可以获取第一流量同比值和第一流量环比值。
在另一种可能的实现方式中,M等于3。即终端设备同时获取第一流量值、第一流量同比值和第一流量环比值。
S202,所述M种值中至少两种值异常的情况,确定所述终端设备的流量异常。
本实施例中,在终端设备获取到M中值后,若M中值中的至少两种值异常,则终端设备就确定终端设备的流量发生异常。
示例性地,当M等于2时,在这种情况下,只有该两种值全部异常时才确定终端设备的流量发生异常。例如取第一流量值、第一流量同比值和第一流量环比值中的第一流量值和第一流量同比值时,只有第一流量值和第一流量同比值同时发生异常,才确定终端设备的流量发生异常;或者取第一流量值、第一流量同比值和第一流量环比值中的第一流量值和第一流量同比值时,只有第一流量值和第一流量同比值同时发生异常,才确定终端设备的流量发生异常;又或者取第一流量值、第一流量同比值和第一流量环比值中的第一流量同比值和第一流量环比值时,只有第一流量同比值和第一流量环比值同时发生异常,才确定终端设备的流量发生异常。
示例性地,当M等于3时,在这种情况下,只有该3种值中的至少两种值异常,就确定终端设备的流量发生异常。例如,当第一流量值、第一流量同比值和第一流量环比值中的任意两种异常,或者同时异常时,确定终端设备的流量发生异常。
可以理解的是,在现有技术中,需要依靠后台服务器才能检测流量是否异常,而在本申请中,终端设备可以直接基于获取的M种值中的至少两种值是否异常来确定出终端设备的流量是否异常,从而不需要依赖于后台服务器。
应理解,终端设备在获得到第一流量值、第一流量同比值和第一流量环比值中的M种值时,为了基于该M种值确定终端设备的流量是否异常,需要先判断该M种值的每种值是否异常。在此说明的是,本申请实施例对终端设备如何判断该M种值的每种值是否异常的具体实现方式不做限定。
例如,在具体实施时,可以在终端设备中预设第一目标模型,其中,该第一目标模型能够基于流量值的大小确定出终端设备的流量是否异常。这样,当终端设备获取到第一流量值之后,就可以将第一流量值输入至预设的第一目标模型中,然后确定出第一流量值是否异常。
在此说明的是,本申请实施例对如何确定第一目标模型不做限定。例如,在一种可能的实现方式中,为了能够获得基于流量值的大小确定出终端设备的流量是否异常的第一目标模型,可以先获取终端设备的多个流量值和与多个流量值一一对应的多个流量值标签,即获取用于训练第一目标模型的训练数据,其中,多个流量值标签中的第i个流量值标签指示对应的流量值是否异常,所述第i个流量值标签包括第一监督值和第二监督值,第一监督值指示流量值异常,第二监督值指示流量值非异常;然后再使用该多个流量值和多个流量值标签训练第一模型,得到第一目标模型。
例如,在具体实施时,可以在终端设备中预设第二目标模型,其中,该第二目标模型能够基于流量同比值的大小确定出终端设备的流量同比值是否异常。这样,当终端设备获取到第一流量同比值之后,就可以将第一流量同比值输入至预设的第二目标模型中,然后确定出第一流量同比值是否异常。
在此说明的是,本申请实施例对如何确定第二目标模型不做限定。例如,在一种可能的实现方式中,为了能够获得基于流量同比值的大小确定出终端设备的流量同比值是否异常的第二目标模型,可以先获取终端设备的多个流量同比值和与多个流量同比值一一对应的多个流量同比标签,即获取用于训练第二目标模型的训练数据,其中,多个流量同比标签中的第i个流量同比标签指示对应的流量同比值是否异常,第i个流量同比标签包括第三监督值和第四监督值,第三监督值指示流量同比值异常,第四监督值指示流量同比值非异常;使用多个流量同比值和多个流量同比标签训练第二模型,得到第二目标模型。
又例如,在具体实施时,可以在终端设备中预设第三目标模型,其中,该第三目标模型能够基于流量环比值的大小确定出终端设备的流量环比值是否异常。这样,当终端设备获取到第一流量环比值之后,就可以将第一流量环比值输入至预设的第三目标模型中,然后确定出第一流量环比值是否异常。
在此说明的是,本申请实施例对如何确定第三目标模型不做限定。例如,在一种可能的实现方式中,为了能够获得基于流量环比值的大小确定出终端设备的流量环比值是否异常的第三目标模型,可以先获取终端设备的多个流量环比值和与多个流量环比值一一对应的多个流量环比标签,即获取用于训练第三目标模型的训练数据,其中,多个流量环比标签中的第i个流量环比标签指示对应的流量环比值是否异常,第i个流量环比标签包括第五监督值和第六监督值,第五监督值指示流量环比值异常,第六监督值指示流量环比值非异常;使用多个流量环比值和多个流量环比标签训练第三模型,得到第三目标模型。
需要说明的是,本申请实施例对如何具训练上述第一模型得到第一目标模型、训练上述第二模型得到第二目标模型以及训练上述第三模型得到第三目标模型的具体实现过程不做限定。
示例性地,在一种可能的实现方式中,第一目标模型、第二目标模型和第三目标模型均为逻辑回归模型,采用的训练算法为3西格玛(sigma)算法。其中,有关逻辑回归模型和3sigma算法的概念即详细描述可以参考相关技术中的描述,此处不再赘述。
示例性地,在一种可能的实现方式中,在通过多个流量值和多个流量值标签训练得到第一目标模型、或在通过多个流量同比值和多个流量同比标签训练得到第二目标模型,又或者在通过多个流量环比值和多个流量环比标签训练得到第三目标模型时,如果训练数据中的异常的样本数据和正常的样本数据的比例异常不均衡时,如果直接将该所有的样本数据用于模型训练,将会导致模型的过拟合。因此,在具体实施时,可以先将异常的样本数据单独提取出来,然后将正常的样本数据平均分组(部分组别可能少一两个数据),然后利用分组后的数据来训练模型,即对于不同的分组数据得到不同的模型,之后将所有分组得到的所有模型进行加权求和,获得最终的目标模型。
在此说明的是,本申请实施例中,对获取的训练数据是哪些时段的数据不做限定。例如,在一种可能的实现方式中,用于训练目标模型的训练数据可以是一天的历史数据,也可以是更长时段的历史数据。在一种可能的实现方式中,终端设备可以将该一天的数据也作为历史数据,同时将之前的历史数据除去距离当前最远的历史数据,即始终基于固定天数(例如一周)的历史数据进行训练。
应理解,获取的训练数据(即获取的历史数据)越多,训练出来的目标模型的预测精确度越高。
作为一个可选的实施例,本申请中,当终端设备检测到流量异常时,还可以发送提示信息,以提醒用户终端设备的流量出现了异常。同时,为了减少异常较多,影响用户体验,本申请中的预设的模型也支持用户自调,从而提升用户的体验度。
为便于理解,下面以M等于3为例,说明一个流量检测的详细的实施方案。
步骤一:进行模型的离线训练,获得第一目标模型、第二目标模型和第三目标模型。
该步骤中,主要是通过将多个流量值和与多个流量值一一对应的多个流量值标签作为训练数据来对第一模型进行训练以获得第一目标模型、将多个流量同比值和与多个流量同比值一一对应的多个流量同比标签作为训练数据来对第二模型进行训练以获得第二目标模型、以及将多个流量环比值和与多个流量环比值一一对应的多个流量环比标签作为训练数据来对第三模型进行训练,以获得第三目标模型。
在此说明的是,有关训练数据的概念和具体如何训练和可以参考上述实施例中的描述,此处不再赘述。
步骤二:在获得第一目标模型、第二目标模型和第三目标模型后,将第一目标模型、第二目标模型和第三目标模型部署到终端设备中。
步骤三:使用第一目标模型对实时检测到的流量值进行检测,得到流量值是否异常;使用第二目标模型对实时检测到的流量同比值进行检测,得到流量同比值是否异常;使用第三目标模型对实时检测到的流量环比值进行检测,得到流量环比值是否异常。
步骤四:将三个结果进行比较,当大于或等于两个结果为异常时,终端设备确定流量异常,即如果仅有一个结果为异常,终端设备可以确定为流量正常。
本实施例提供的流量检测方法,首先使用训练数据训练出目标模型,然后在终端设备上基于目标模型对实时的数据实现本地化的流量是否异常的检测,从而可以在不依赖后台服务器的数据接口的情况下即可实现流量是否异常的检测。
可以理解的是,对于终端设备计算的要求需要数据量小、模型简单,而模型复杂和数据量很大的计算,将消耗较多终端资源,且时效性较低,不适用于终端设备,因此,本申请中,在一种可能的实现方式中,本申请中选取的模型可以是轻量级的模型,以及使用的训练数据可以是少量的数据。
在此说明的是,本申请对于如何将目标模型部署到终端设备上不做更详细的研究。
图3为本申请一个实施例提供的流量检测装置的结构性示意图。如图3所示,所述装置300中包括:获取模块301和处理模块302。
其中,获取模块301,用于获取所述终端设备的第一流量值、第一流量同比值和第一流量环比值中M种值,M为大于1且小于4的整数;处理模块302,用于所述M种值中至少两种值异常的情况,确定所述终端设备的流量异常。
在一种可能的实现方式中,所述处理模块302还用于:将所述第一流量值输入至预设的第一目标模型中,确定所述第一流量值是否异常,所述预设的第一目标模型用于判断所述终端设备的流量值是否异常。
在一种可能的实现方式中,所述获取模块301还用于:获取所述终端设备的多个流量值和与所述多个流量值一一对应的多个流量值标签,所述多个流量值标签中的第i个流量值标签指示对应的流量值是否异常,所述第i个流量值标签包括第一监督值和第二监督值,所述第一监督值指示流量值异常,所述第二监督值指示流量值非异常;所述处理模块302还用于:使用所述多个流量值和所述多个流量值标签训练第一模型,得到所述第一目标模型。
在一种可能的实现方式中,所述处理模块302还用于:将所述第一流量同比值输入至预设的第二目标模型中,确定所述第一流量同比值是否异常,所述预设的第二目标模型用于判断所述终端设备的流量同比值是否异常。
在一种可能的实现方式中,所述获取模块301还用于:获取所述终端设备的多个流量同比值和与所述多个流量同比值一一对应的多个流量同比标签,所述多个流量同比标签中的第i个流量同比标签指示对应的流量同比值是否异常,所述第i个流量同比标签包括第三监督值和第四监督值,所述第三监督值指示流量同比值异常,所述第四监督值指示流量同比值非异常;所述处理模块302还用于:使用所述多个流量同比值和所述多个流量同比标签训练第二模型,得到所述第二目标模型。
在一种可能的实现方式中,所述处理模块302还用于:将所述第一流量环比值输入至预设的第三目标模型中,确定所述第一流量环比值是否异常,所述预设的第三目标模型用于判断所述终端设备的流量环比值是否异常。
在一种可能的实现方式中,所述获取模块301还用于:获取所述终端设备的多个流量环比值和与所述多个流量环比值一一对应的多个流量环比标签,所述多个流量环比标签中的第i个流量环比标签指示对应的流量环比值是否异常,所述第i个流量环比标签包括第五监督值和第六监督值,所述第五监督值指示流量环比值异常,所述第六监督值指示流量环比值非异常;所述处理模块还用于302:使用所述多个流量环比值和所述多个流量环比标签训练第三模型,得到第三目标模型。
在一种可能的实现方式中,所述第一目标模型、所述第二目标模型和所述第三目标模型均为逻辑回归模型。
图4为本申请另一个实施例提供的流量检测装置的结构性示意图。图4所示的装置可以用于执行前述任意一个实施例所述的方法。
如图4所示,本实施例的装置400包括:存储器401、处理器402、通信接口403以及总线404。其中,存储器401、处理器402、通信接口403通过总线404实现彼此之间的通信连接。
存储器401可以是只读存储器(read only memory,ROM),静态存储设备,动态存储设备或者随机存取存储器(random access memory,RAM)。存储器401可以存储程序,当存储器401中存储的程序被处理器402执行时,处理器402用于执行图2所示的方法的各个步骤。
处理器402可以采用通用的中央处理器(central processing unit,CPU),微处理器,应用专用集成电路(application specific integrated circuit,ASIC),或者一个或多个集成电路,用于执行相关程序,以实现本申请图2所示的方法。
处理器402还可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,本申请实施例图2的方法的各个步骤可以通过处理器402中的硬件的集成逻辑电路或者软件形式的指令完成。
上述处理器402还可以是通用处理器、数字信号处理器(digital signalprocessing,DSP)、专用集成电路(ASIC)、现成可编程门阵列(field programmable gatearray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器401,处理器402读取存储器401中的信息,结合其硬件完成本申请装置包括的单元所需执行的功能,例如,可以执行图2所示实施例的各个步骤/功能。
通信接口403可以使用但不限于收发器一类的收发装置,来实现装置400与其他设备或通信网络之间的通信。
总线404可以包括在装置400各个部件(例如,存储器401、处理器402、通信接口403)之间传送信息的通路。
应理解,本申请实施例所示的装置400可以是电子设备,或者,也可以是配置于电子设备中的芯片。
需要说明的是,本申请中的故障的预测方法及装置可用于大数据领域,也可用于除大数据领域以外的任意领域。本申请对故障的预测方法及装置的应用领域不作限定。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系,但也可能表示的是一种“和/或”的关系,具体可参考前后文进行理解。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种流量检测方法,其特征在于,应用于终端设备,包括:
获取所述终端设备的第一流量值、第一流量同比值和第一流量环比值中M种值,M为大于1且小于4的整数;
所述M种值中至少两种值异常的情况,确定所述终端设备的流量异常。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第一流量值输入至预设的第一目标模型中,确定所述第一流量值是否异常,所述预设的第一目标模型用于判断所述终端设备的流量值是否异常。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述终端设备的多个流量值和与所述多个流量值一一对应的多个流量值标签,所述多个流量值标签中的第i个流量值标签指示对应的流量值是否异常,所述第i个流量值标签包括第一监督值和第二监督值,所述第一监督值指示流量值异常,所述第二监督值指示流量值非异常;
使用所述多个流量值和所述多个流量值标签训练第一模型,得到所述第一目标模型。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述第一流量同比值输入至预设的第二目标模型中,确定所述第一流量同比值是否异常,所述预设的第二目标模型用于判断所述终端设备的流量同比值是否异常。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取所述终端设备的多个流量同比值和与所述多个流量同比值一一对应的多个流量同比标签,所述多个流量同比标签中的第i个流量同比标签指示对应的流量同比值是否异常,所述第i个流量同比标签包括第三监督值和第四监督值,所述第三监督值指示流量同比值异常,所述第四监督值指示流量同比值非异常;
使用所述多个流量同比值和所述多个流量同比标签训练第二模型,得到所述第二目标模型。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将所述第一流量环比值输入至预设的第三目标模型中,确定所述第一流量环比值是否异常,所述预设的第三目标模型用于判断所述终端设备的流量环比值是否异常。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
获取所述终端设备的多个流量环比值和与所述多个流量环比值一一对应的多个流量环比标签,所述多个流量环比标签中的第i个流量环比标签指示对应的流量环比值是否异常,所述第i个流量环比标签包括第五监督值和第六监督值,所述第五监督值指示流量环比值异常,所述第六监督值指示流量环比值非异常;
使用所述多个流量环比值和所述多个流量环比标签训练第三模型,得到所述第三目标模型。
8.根据权利要求7所述的方法,其特征在于,所述第一目标模型、所述第二目标模型和所述第三目标模型均为逻辑回归模型。
9.一种流量检测装置,其特征在于,应用于终端设备,包括:
获取模块,用于获取所述终端设备的第一流量值、第一流量同比值和第一流量环比值中M种值,M为大于1且小于4的整数;
处理模块,用于所述M种值中至少两种值异常的情况,确定所述终端设备的流量异常。
10.一种流量检测装置,其特征在于,包括:存储器和处理器;
所述存储器用于存储程序指令;
所述处理器用于调用所述存储器中的程序指令执行如权利要求1至8中任一项所述的方法。
11.一种计算机可读介质,其特征在于,所述计算机可读介质存储用于计算机执行的程序代码,该程序代码包括用于执行如权利要求1至8中任一项所述的方法的指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210415760.3A CN114785588A (zh) | 2022-04-20 | 2022-04-20 | 流量检测方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210415760.3A CN114785588A (zh) | 2022-04-20 | 2022-04-20 | 流量检测方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114785588A true CN114785588A (zh) | 2022-07-22 |
Family
ID=82432034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210415760.3A Pending CN114785588A (zh) | 2022-04-20 | 2022-04-20 | 流量检测方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114785588A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109495521A (zh) * | 2019-01-18 | 2019-03-19 | 新华三信息安全技术有限公司 | 一种异常流量检测方法及装置 |
CN110457137A (zh) * | 2019-08-16 | 2019-11-15 | 杭州安恒信息技术股份有限公司 | 流量解析方法、装置、电子设备及计算机可读介质 |
CN111614634A (zh) * | 2020-04-30 | 2020-09-01 | 腾讯科技(深圳)有限公司 | 流量检测方法、装置、设备及存储介质 |
-
2022
- 2022-04-20 CN CN202210415760.3A patent/CN114785588A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109495521A (zh) * | 2019-01-18 | 2019-03-19 | 新华三信息安全技术有限公司 | 一种异常流量检测方法及装置 |
CN110457137A (zh) * | 2019-08-16 | 2019-11-15 | 杭州安恒信息技术股份有限公司 | 流量解析方法、装置、电子设备及计算机可读介质 |
CN111614634A (zh) * | 2020-04-30 | 2020-09-01 | 腾讯科技(深圳)有限公司 | 流量检测方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10176323B2 (en) | Method, apparatus and terminal for detecting a malware file | |
US11171977B2 (en) | Unsupervised spoofing detection from traffic data in mobile networks | |
US20190392351A1 (en) | System and method for evaluating and deploying unsupervised or semi-supervised machine learning models | |
CN108011782B (zh) | 用于推送告警信息的方法和装置 | |
CN108985066B (zh) | 一种智能合约安全漏洞检测方法、装置、终端及存储介质 | |
CN104115117B (zh) | 对计算机程序施行安全性分析的方法、***和存储介质 | |
EP3206367A1 (en) | Techniques for detecting attacks in a publish-subscribe network | |
CN113778802A (zh) | 异常预测方法及设备 | |
CN114444074A (zh) | 一种异常区块链节点检测方法及装置 | |
CN113132392A (zh) | 工控网络流量异常检测方法、装置及*** | |
CN111159029B (zh) | 自动化测试方法、装置、电子设备及计算机可读存储介质 | |
US20180276530A1 (en) | Object recognition using a spiking neural network | |
US20210232491A1 (en) | Software code testing system | |
CN112882948A (zh) | 一种应用的稳定性测试方法、装置、***及存储介质 | |
CN114785588A (zh) | 流量检测方法和装置 | |
CN110210215B (zh) | 一种病毒检测的方法以及相关装置 | |
CN111340574A (zh) | 风险用户的识别方法、装置和电子设备 | |
CN116304910A (zh) | 运维数据的异常检测方法、装置、设备及存储介质 | |
CN114760087B (zh) | 软件定义工业互联网中的DDoS攻击检测方法及*** | |
CN116032726A (zh) | 故障根因定位模型训练方法、装置、设备及可读存储介质 | |
CN114661499A (zh) | 故障的预测方法及装置 | |
JP2018151990A (ja) | 通知装置、通知方法、及びそのプログラム | |
CN114021118A (zh) | 基于超融合服务器***的多元行为检测方法、***及介质 | |
WO2014163607A1 (en) | Analyzing scada systems | |
Lijun et al. | An intuitionistic calculus to complex abnormal event recognition on data streams |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |