[发明专利]识别网络流量类型的方法、装置、系统、设备和存储介质

说明书

本发明的实施例涉及识别网络流量类型的方法、装置、计算设备和计算机可读存储介质。识别网络流量类型的方法包括：对客户端与服务器之间通信的网络流量进行复制以获取所述网络流量；从获取的网络流量中采集与所述网络流量的类型相关联的字段集；对所述字段集进行判定和统计以获得特征参数集；以及根据所述字段集中的至少一个字段和所述特征参数集中的至少一个特征参数进行层级划分，将层级划分结果作为识别的所述网络流量类型。通过将本发明的方法应用于网络安全，尤其是应用在云安全中，能够准确地识别网络流量的类型并对网络流量采取对应的防护措施。

技术领域

本发明的实施例涉及网络安全，具体而言，本发明的实施例涉及识别网络流量类型的方法、装置、计算设备和计算机可读存储介质。

背景技术

网络安全问题在当前的多元化网络应用环境中变得尤为突出。对网络安全造成极大威胁的攻击是CC攻击（“挑战黑洞”攻击），其是DDoS攻击的一种，而且也是最难防护的攻击手法之一。

通常，防护方针对不同的网络流量类型（例如，APP流量和网站流量）分别采取不同的网络安全防护策略，但由于对于防护方而言往往无法确认被攻击的域名究竟是APP业务还是网站业务，由此导致针对无法识别或错误识别类型的网络流量使用不恰当的防护策略，最终造成网络流量被误杀。

当前业界并没有成熟的方案能够准确区分网站和APP两者的网络流量，主要靠手动配置、或者通过读取报文字段(例如UA、Referrer)的信息来区分，但是这些方案效果有限而且准确度很低，这也是CC攻击一直难以防护的根本原因之一。

因此，如何准确识别网络流量的类型，从而对网络流量采取合适的防护策略，成为本领域技术人员迫切需要解决的技术问题。

发明内容

有鉴于此，本发明实施例为解决上述技术问题而提供基于人工智能识别网络流量类型的方法、装置、计算设备和计算机可读存储介质。

根据本发明的一方面，提供了一种识别网络流量类型的方法，所述方法包括：对客户端与服务器之间通信的网络流量进行复制以获取所述网络流量；从获取的网络流量中采集与所述网络流量的类型相关联的字段集；对所述字段集进行判定和统计以获得特征参数集；以及根据所述字段集中的至少一个字段和所述特征参数集中的至少一个特征参数进行层级划分，将层级划分结果作为识别的所述网络流量类型。。

在一些实施例中，所述字段集包括以下中的至少一个：Host字段、CGI字段、UA字段、Referrer字段、contentType字段或responseContent字段。

在一些实施例中，其中对所述字段集中的一个或多个字段进行判定，以生成对应的判定值作为第一特征参数集，其中所述第一特征参数集是所述特征参数集的第一子集。

在一些实施例中，其中进行判定包括：将所述字段集中的一个或多个字段的取值分别与不同的判定条件进行匹配，其中，所述不同的判定条件包括字段的取值是否命中特定字符、字段的取值是否为空、或字段的取值是否符合特定格式；以及取决于匹配结果，生成对应于所述不同的判定条件的布尔值，以作为所述第一特征参数集中的特征参数。

在一些实施例中，其中对所述第一特征参数集中的一个或多个特征参数进行统计，以生成对应的统计值作为第二特征参数集，其中所述第二特征参数集是所述特征参数集的第二子集。

在一些实施例中，其中进行统计包括：将所述字段集中的至少一个字段取值相同的网络流量归类成一组或多组同类网络流量，其中所获取的网络流量是多个网络流量；统计所获取的网络流量中每组同类网络流量的总流量数目；统计每组同类网络流量中所述第一特征参数集中的特定特征参数的判定值为真的流量数目；以及计算特定特征参数的判定值为真的流量数目占总流量数目的比例值，以作为所述第二特征参数集中的特征参数。

在一些实施例中，所述网络流量类型包括应用程序网络流量和网站网络流量。