[发明专利]基于云计算和用户行为分析的流量检测方法

说明书

本说明书公开的基于云计算和用户行为分析的流量检测方法，首先按照确定出的当前时段的流量检测持续时长获取业务端设备上传的实时数据流量并提取业务端设备在生成实时数据流量时的实时用户行为数据，其次按照设备运行日志对实时用户行为数据进行分析得到用户行为分析结果并生成业务端设备从上一时段到当前时段的用户行为变化曲线，最后将绘制得到的实时流量曲线映射到用户行为变化曲线所在的坐标平面中得到流量映射曲线，根据流量映射曲线和用户行为变化曲线检测业务端设备在当前时段内是否存在异常流量。如此，能够以用户行为数据为基准进行流量检测，提高流量检测的准确性和可靠性，避免将业务端设备的正常流量误判为异常流量。

技术领域

本申请涉及云计算和网络通信技术领域，尤其涉及基于云计算和用户行为分析的流量检测方法。

背景技术

网络通信的发展为现代社会的生产生活提供便利的同时也带来了些许风险。例如，恶意流量入侵是导致数据服务器崩溃主要原因之一，由此引发的一些列网络通信事故是不可忽视的。因此，如何对恶意流量进行检测并进行流量拦截是确保数据服务器安全可靠运行的关键。

然而常见的流量检测方法往往容易将正常流量误判为恶意流量。

发明内容

本说明书提供了一种基于云计算和用户行为分析的流量检测方法，以解决或者部分解决常见的流量检测方法往往容易将正常流量误判为恶意流量的技术问题。

第一方面地，用以提供一种基于云计算和用户行为分析的流量检测方法，所述方法包括：

根据在上一时段对业务端设备进行流量检测的检测结果确定当前时段的流量检测持续时长，按照所述流量检测持续时长启动对所述业务端设备的流量检测，获取所述业务端设备上传的实时数据流量并提取所述业务端设备在生成所述实时数据流量时的实时用户行为数据；

按照预存的与所述业务端设备对应的设备运行日志，对所述实时用户行为数据进行分析，得到用户行为分析结果；基于所述用户行为分析结果生成所述业务端设备从上一时段到当前时段的用户行为变化曲线；

按照设定时间步长提取所述实时数据流量在当前时段的每个时间节点上的流量值并绘制实时流量曲线，将所述实时流量曲线映射到所述用户行为变化曲线所在的坐标平面中得到流量映射曲线；根据所述流量映射曲线和所述用户行为变化曲线检测所述业务端设备在当前时段内是否存在异常流量。

在第一方面的一个可以实现的实施例中，根据所述流量映射曲线和所述用户行为变化曲线检测所述业务端设备在当前时段内是否存在异常流量，包括：

提取所述流量映射曲线的第一曲线描述数据以及所述用户行为变化曲线的第二曲线描述数据；其中，所述第一曲线描述数据用于表征所述流量映射曲线的曲线特征，所述第二曲线描述数据用于表征所述用户行为变化曲线的曲线特征，所述第一曲线描述数据中包括多个流量波动性系数，所述第二曲线描述数据中包括与所述流量波动性系数的数量相同的多个用户行为标签；

确定与每个流量波动性系数对应的用户行为标签的行为风险系数并计算每个流量波动性系数与其对应的行为风险系数之间的时序相关性权重；根据与每个流量波动性系数对应的用户行为标签的标签特征值确定每个流量波动性系数对应的时间节点的第一网络环境参数以及对应的用户行为标签在该时间节点上的第二网络环境参数；

基于每个第一网络环境参数及其对应的第二网络环境参数确定每个时间节点上的网络环境扰动率；通过所述网络环境扰动率生成用于对所述时序相关性权重进行判断的权重区间；