[发明专利]检测网络流量的阈值的确定方法、装置、设备及存储介质

说明书

本发明实施例提供了一种检测网络流量的阈值的确定方法、装置、设备及存储介质，其中，该方法包括：获取待监测网络的基础基线；实时获取所述待监测网络的节点总数和可用总网络带宽；针对每个时间点，根据所述基础基线中当前时间点对应的基础基线值、当前时间点的所述节点总数以及当前时间点的所述可用总网络带宽，实时确定当前时间点所述待监测网络的阈值上限和阈值下限。

技术领域

本发明涉及数据网监测技术领域，特别涉及一种检测网络流量的阈值的确定方法、装置、设备及存储介质。

背景技术

随着网络规模的扩大和复杂性增加，网络拓扑结构和网络设备日趋复杂，网络所面临的威胁和攻击也越来越多。如何降低网络风险，及时甚至提前发现问题已经成为网络研究人员所面临的迫切问题。网络监测就是对网络进行实时监控，迅速发现网络中的异常情况，并发出报警通知，以提醒网管人员采取措施保持网络的正常运行。

网络流量异常检测是网络监测的重要部分，通过检测网络流量异常可以检测网络攻击、故障和性能等问题，准确、及时的检测对提高网络可用性和可靠性、保证网络的服务质量具有重要的意义。

网络流量异常检测主要涉及基础基线和阈值两个概念。基础基线是指网络流量的正常行为，阈值则是用来区分网络流量正常行为和异常行为的界限，如果网络流量实际值在阈值以外，则认为此时网络流量异常，发出告警。因此，基础基线的获取和阈值的设置十分重要。

现有技术中，提供了一种网络设备的异常流量识别方法及相关装置，其中，一种网络设备的异常流量识别方法，可包括：计算网络设备在当前时段的流量值和第一参考时段的流量值的差值，所述第一参考时段的流量值为当前流量基线中记录的与所述当前时段具有映射关系的时段的所述网络设备的流量值；若所述差值符合第一条件，确定所述网络设备在所述当前时段的流量值异常；若所述差值符合第二条件，确定所述网络设备在所述当前时段的流量值正常。

该技术方案中，首先计算网络设备在当前时段的流量值和第一参考时段的流量值的差值，通过差值与第一条件和第二条件的匹配，判定流量是否正常。若所述差值符合第一条件，确定所述网络设备在所述当前时段的流量值异常；若所述差值符合第二条件，确定所述网络设备在所述当前时段的流量值正常。该技术方案虽然一定程度上可以降低误判，但由于判定条件设置的局限性，在避免误判的时候容易造成漏判。

现有技术中，还提供了一种DoS/DDoS攻击检测方法和装置。其中，一种DoS/DDoS攻击检测方法，包括：获取预设业务的设定时间段内的流量数据，其中，流量数据为设定时间段内业务的总体流量数据与时间的对应关系数据；获取根据业务的历史流量数据计算的业务在不同时间区间对应的总体流量阈值数据，其中，时间区间的历史流量数据越大，对应的业务总体流量阈值越大；确定获取的流量数据所对应的时间区间，根据确定的时间区间查找与其对应的总体流量阈值数据；将流量数据中包含的业务的总体流量数据与查找的总体流量阈值数据进行对比，当总体流量数据持续超过总体流量阈值数据的时间超过设定值时，对所述业务进行攻击检测。

该技术方案中，首先，获取根据业务的历史流量数据计算的业务在不同时间区间对应的总体流量阈值数据，其次，确定获取的流量数据所对应的时间区间，根据确定的时间区间查找与其对应的总体流量阈值数据；再将流量数据中包含的业务的总体流量数据与查找的总体流量阈值数据进行对比，当总体流量数据持续超过总体流量阈值数据的时间超过设定值时，对所述业务进行攻击检测。该技术方案虽然能够检测出网络攻击，但由于阈值设定固定，在真实网络用户发送大量数据的情况下会造成误判。

发明内容

本发明实施例提供了一种检测网络流量的阈值的确定方法，以解决现有技术中由于阈值是固定设置而导致网络流量检测过程中会误判的技术问题。该方法包括：获取待监测网络的基础基线；实时获取所述待监测网络的节点总数和可用总网络带宽；针对每个时间点，根据所述基础基线中当前时间点对应的基础基线值、当前时间点的所述节点总数以及当前时间点的所述可用总网络带宽，实时确定当前时间点所述待监测网络的阈值上限和阈值下限。