[发明专利]流量监测基线的确定方法及装置

说明书

技术领域

本发明涉及通信技术，尤其涉及一种流量监测基线的确定方法及装置。

背景技术

网络异常流量检测系统中，检测流量异常的方式，通常是对网络中的数据包进行采样，然后对采样数据进行统计，根据某一个被检测对象（网络、主机或者路由器接口等）的流量的某种特征（协议，端口等）流量的流速来判断流量是否异常。因此，必须要对被检测对象预先设置流速基线，当流速超过该基线时进行告警。最常见的基线类型为静态基线（或称作固定基线），所谓静态基线，就是一组固定的指标阈值，如数据传输速率，单位为比特每秒（bits per second，bps），和/或包速率，单位为数据包每秒（packets per second，pps)。另外还有基于时间变化的基线，即动态基线（或称作历史基线）。所谓动态基线，为被检测对象随时间的不同而设置的流量大小不同的指标阈值。比如，凌晨流量小，白天和晚上流量大，则动态基线的设置为凌晨为较小的流量阈值，白天和晚上为较大的流量阈值。

现有技术中，在Web界面内对一个被检测对象设置基线，通常向用户提供一个表单，由用户根据经验或者根据流量分析工具分析的结果，在表单内填充数字，例如：数据传输速率或包速率等。然而这种方法得到的基线值准确性差，容易导致大量误报和漏报。

发明内容

本发明提供一种流量监测基线的确定方法及装置，以准确确定流量监测基线值。

为实现本发明的目的，一方面，本发明提供了一种流量监测基线的确定方法，包括：

在直角坐标平面内确定预设周期内的历史流量数据图，所述直角坐标平面内的第一坐标轴表示所述预设周期内的时间，所述直角坐标平面内的第二坐标轴表示所述历史流量数据；

根据所述历史流量数据图与所述第一坐标轴和所述第二坐标轴围成的区域，在所述坐标平面内确定基线绘制区域；

在所述基线绘制区域内，接收用户根据所述历史流量数据图触发的鼠标事件；

根据所述鼠标事件在所述基线绘制区域内的坐标位置，确定流量监测基线值。

另一方面，本发明还提供了一种流量监测基线的确定装置，包括：

第一处理模块，用于在直角坐标平面内确定预设周期内的历史流量数据图，所述直角坐标平面内的第一坐标轴表示所述预设周期内的时间，所述直角坐标平面内的第二坐标轴表示所述历史流量数据；

第二处理模块，用于根据所述历史流量数据图与所述第一坐标轴和所述第二坐标轴围成的区域，在所述坐标平面内确定基线绘制区域；

接收模块，用于在所述基线绘制区域内，接收用户根据所述历史流量数据图触发的鼠标事件；

第三处理模块，用于根据所述鼠标事件在所述基线绘制区域内的坐标位置，确定流量监测基线值。

本发明的技术方案，以直角坐标平面内预设周期内的历史流量数据图为背景，在该坐标系两坐标轴围成的基线绘制区域内，通过接收用户根据触发的鼠标事件，确定流量监测基线，以及该流量监测基线对应的流量值。从而准确确定流量监测基线值，避免误报和漏报。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的流量监测基线的确定方法的实施例的流程图；

图2为本发明提供的流量监测基线的确定方法的又一实施例的流程图；

图3为本发明提供的流量监测基线的确定方法的又一实施例的流程图；

图4为本发明提供的流量监测基线的确定方法的又一实施例的流程图；

图5为图4所示实施例中确定流量监测基线时浏览器中的截图；

图6为本发明提供的流量监测基线的确定方法的又一实施例的流程图；

图7为图6所示实施例中确定流量监测基线时浏览器中的截图；

图8为本发明提供的流量监测基线的确定装置的实施例的结构示意图；

图9为本发明提供的流量监测基线的确定装置的又一实施例的结构示意图；

图10为本发明提供的流量监测基线的确定装置的又一实施例的结构示意图。

具体实施方式