[发明专利]一种网络流量判定方法和系统

说明书

本申请实施例公开了一种网络流量判定方法和系统。所述网络流量判定方法包括：获取第一流量；根据流量判定引擎，判定所述第一流量的流量类型，并基于所述流量判定引擎的判定结果，将所述第一流量分为已判定流量或待测定流量；获取流量类型相同的多条已判定流量；基于所述多条已判定流量中至少部分流量的特征数据，更新所述流量判定引擎所对应的知识库。

技术领域

本申请涉及网络安全领域，特别涉及一种网络流量判定方法和系统。

背景技术

随着网络技术的飞速发展，在互联网及相关应用中，数据安全问题越来越被大家所关注。准确有效地判定加密流量对于网络犯罪行为分析、舆情分析、国家信息安全等具有重要意义。伴随着互联网上加密流量的种类越来越多，规模越来越大，给流量判定带来了新的挑战。

因此，如何更好地判定各种类型的加密流量，并检测出其中的异常流量成为亟需解决的问题。

发明内容

本申请实施例之一提供一种网络流量判定方法，包括：获取第一流量；根据流量判定引擎，判定所述第一流量的流量类型，并基于所述流量判定引擎的判定结果，将所述第一流量分为已判定流量或待测定流量；获取流量类型相同的多条已判定流量；基于所述多条已判定流量中至少部分流量的特征数据，更新所述流量判定引擎所对应的知识库。

本申请实施例之一提供一种网络流量判定系统，包括：获取模块、流量类型判定模块和更新模块；所述获取模块用于获取第一流量；所述流量类型判定模块用于根据流量判定引擎，判定所述第一流量的流量类型，并基于所述流量判定引擎的判定结果，将所述第一流量分为已判定流量或待测定流量；所述更新模块用于获取流量类型相同的多条已判定流量；所述更新模块还用于基于所述多条已判定流量中至少部分流量的特征数据，更新所述流量判定引擎所对应的知识库。

本申请实施例之一提供一种网络流量判定装置，包括处理器，所述处理器用于执行本申请任一实施例所述的网络流量判定方法。

本申请实施例之一提供一种计算机可读存储介质，所述存储介质存储计算机指令，当计算机读取存储介质中的计算机指令后，计算机执行本申请任一实施例所述的网络流量判定方法。

附图说明

本申请将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构或操作，其中：

图1是根据本申请一些实施例所示的网络流量判定系统的模块图；

图2是根据本申请一些实施例所示的更新模块的示意图；

图3是根据本申请一些实施例所示的训练模块的示意图；

图4是根据本申请一些实施例所示的网络流量判定方法的示例性流程图；

图5是根据本申请一些实施例所示的待测定流量判定方法的示例性流程图；

图6是根据本申请一些实施例所示的待测定流量判定方法的示例性流程图；

图7是根据本申请一些实施例所示的流量分类模型训练方法的示例性流程图；

图8是根据本申请一些实施例所示的规则建立方法的示例性流程图；

图9是根据本申请一些实施例所示的网络流量判定方法的示例性流程图；

图10是根据本申请一些实施例所示的网络流量判定方法的示例性流程图

图11是根据本申请一些实施例所示的网络流量判定方法的示例性流程图；

图12是根据本申请一些实施例所示的网络服务系统的应用场景示意图。

具体实施方式