網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法及相關(guān)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體主要涉及一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法及相關(guān)裝置。
【背景技術(shù)】
[0002]出于安全和業(yè)務(wù)管理等方面的考慮，經(jīng)常需對(duì)一些網(wǎng)絡(luò)設(shè)備(如互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC, Internet Data Center))的流量進(jìn)行監(jiān)控?，F(xiàn)有技術(shù)中一般通過(guò)比較單位時(shí)長(zhǎng)流量值與預(yù)設(shè)固定閾值，根據(jù)單位時(shí)長(zhǎng)流量值與預(yù)設(shè)固定閾值的大小關(guān)系來(lái)判斷該單位時(shí)長(zhǎng)流量值是否異常。
[0003]本發(fā)明的發(fā)明人在研究和實(shí)踐過(guò)程中發(fā)現(xiàn)，現(xiàn)有技術(shù)中至少存在以下的技術(shù)問(wèn)題:現(xiàn)有基于預(yù)設(shè)固定閾值的流量異常判斷機(jī)制，由于閾值是預(yù)設(shè)的且一般都是固定不變的，這使得在一些流量波動(dòng)較大的復(fù)雜場(chǎng)景下，使用現(xiàn)有的基于預(yù)設(shè)閾值的流量異常判斷機(jī)制的合理性存在較大爭(zhēng)議，因?yàn)榻?jīng)常出現(xiàn)流量異常誤判的情況。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例提供網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法及相關(guān)裝置，以期降低流量異常誤判的可能性。
[0005]第一方面，一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法，可包括:
[0006]計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值，所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的所述網(wǎng)絡(luò)設(shè)備的流量值；
[0007]若所述差值符合第一條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值異常；
[0008]若所述差值符合第二條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值正常。
[0009]第二方面，一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別裝置，包括:
[0010]計(jì)算單元，用于計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值，所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的所述網(wǎng)絡(luò)設(shè)備的流量值；
[0011]流量判決單元，用于若所述差值符合第一條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值異常；若所述差值符合第二條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值正常。
[0012]由于可見(jiàn)，由于本發(fā)明實(shí)施例中，通過(guò)計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值，所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的網(wǎng)絡(luò)設(shè)備在流量值，基于所述差值來(lái)確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值是否異常。由于流量基線記錄的在監(jiān)控周期中各時(shí)段的流量值與相應(yīng)時(shí)段近期的歷史流量值有關(guān)，而流量基線記錄的在監(jiān)控周期中各時(shí)段的流量值并非固定不變，而是可在一定程度上體現(xiàn)該時(shí)段的可能流量值，因此，相對(duì)于現(xiàn)有技術(shù)而言，本發(fā)明上述技術(shù)方案有利于降低流量異常誤判的可能性。
【附圖說(shuō)明】
[0013]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0014]圖1是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法的流程示意圖；
[0015]圖2是本發(fā)明實(shí)施例提供的另一種流量基線更新方法的流程示意圖；
[0016]圖3是本發(fā)明實(shí)施例提供的一種決策樹(shù)產(chǎn)生方法的流程示意圖；
[0017]圖4是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法的流程示意圖；
[0018]圖5是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別裝置的流程示意圖；
[0019]圖6是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別裝置的流程示意圖；
[0020]圖7是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別裝置的流程示意圖。
【具體實(shí)施方式】
[0021]本發(fā)明實(shí)施例提供網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法及相關(guān)裝置和系統(tǒng)，以期降低流量異常誤判的可能性。
[0022]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0023]以下分別進(jìn)行詳細(xì)說(shuō)明。
[0024]本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”、“第三” “第四”等(如果存在)是用于區(qū)別類(lèi)似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0025]本發(fā)明網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法的一個(gè)實(shí)施例，一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法可包括:計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值，其中，所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的所述網(wǎng)絡(luò)設(shè)備的流量值；其中，若所述差值符合第一條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值異常；若所述差值符合第二條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值正常。
[0026]請(qǐng)參見(jiàn)圖1，圖1為本發(fā)明的一個(gè)實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別的方法的流程示意圖。其中，如圖1所示，本發(fā)明的一個(gè)實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的異常流量識(shí)別方法可包括以下內(nèi)容:
[0027]101、計(jì)算網(wǎng)絡(luò)設(shè)備在當(dāng)前時(shí)段的流量值和第一參考時(shí)段的流量值的差值。
[0028]其中，所述第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的與所述當(dāng)前時(shí)段具有映射關(guān)系的時(shí)段的所述網(wǎng)絡(luò)設(shè)備的流量值。
[0029]舉例來(lái)說(shuō)，假設(shè)流量基線的監(jiān)控周期為1周，且單位時(shí)段長(zhǎng)度為1天，流量基線中可以記錄了 1周中的各日的所述網(wǎng)絡(luò)設(shè)備流量值。具體例如，假設(shè)當(dāng)前時(shí)段為周一，則第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的周一的所述網(wǎng)絡(luò)設(shè)備流量值。又具體例如，假設(shè)當(dāng)前時(shí)段為周三，則第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的周三的所述網(wǎng)絡(luò)設(shè)備流量值。
[0030]例如，假設(shè)流量基線的監(jiān)控周期為1天，且單位時(shí)段長(zhǎng)度為1小時(shí)，則流量基線中可以記錄了 1天中的0點(diǎn)到24點(diǎn)中各小時(shí)的所述網(wǎng)絡(luò)設(shè)備的流量值，具體例如，假設(shè)當(dāng)前時(shí)段為九點(diǎn)到十點(diǎn)，則第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的九點(diǎn)到十點(diǎn)的所述網(wǎng)絡(luò)設(shè)備流量值；又具體例如，假設(shè)當(dāng)前時(shí)段為13點(diǎn)到14點(diǎn)，第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的13點(diǎn)到14點(diǎn)的所述網(wǎng)絡(luò)設(shè)備流量值。
[0031]又例如，假設(shè)流量基線的監(jiān)控周期為1天，且單位時(shí)段長(zhǎng)度為1分鐘，流量基線中可記錄了 1天中的0點(diǎn)到24點(diǎn)中的每分鐘的所述網(wǎng)絡(luò)設(shè)備的流量值，具體例如，假設(shè)當(dāng)前時(shí)段為35分到36分，則第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的35分到36分的網(wǎng)絡(luò)設(shè)備流量值；又具體例如，假設(shè)當(dāng)前時(shí)段為58分到59分，則第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的58分到59分的網(wǎng)絡(luò)設(shè)備流量值，以此類(lèi)推。
[0032]又例如假設(shè)流量基線的監(jiān)控周期為1小時(shí)，且單位時(shí)段長(zhǎng)度為1分鐘，流量基線中可記錄了 1天中的0點(diǎn)到24點(diǎn)中的每分鐘的所述網(wǎng)絡(luò)設(shè)備的流量值，具體例如，假設(shè)當(dāng)前時(shí)段為35分到36分，則第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的35分到36分的網(wǎng)絡(luò)設(shè)備流量值；又具體例如，假設(shè)當(dāng)前時(shí)段為58分到59分，則第一參考時(shí)段的流量值為當(dāng)前流量基線中記錄的58分到59分的網(wǎng)絡(luò)設(shè)備流量值，以此類(lèi)推。
[0033]其中，上述網(wǎng)絡(luò)設(shè)備可以是IDC、路由器、網(wǎng)關(guān)或其他網(wǎng)絡(luò)設(shè)備。
[0034]102、若所述差值符合第一條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值異常。
[0035]103、若所述差值符合第二條件，確定所述網(wǎng)絡(luò)設(shè)備在所述當(dāng)前時(shí)段的流量值正常。
[0036]在本發(fā)明一些實(shí)施例中，上述差值可為方差(或其他類(lèi)型的差值)。所述第一條件包括所述差值大于第一閾