[发明专利]网络流量处理方法、装置、存储介质及计算机设备有效
| 申请号: | 202080002208.0 | 申请日: | 2020-09-29 |
| 公开(公告)号: | CN112352412B | 公开(公告)日: | 2023-06-09 |
| 发明(设计)人: | 刘澍嶷;崔应杰;渠海峡 | 申请(专利权)人: | 山石网科通信技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/14;G06F18/231;G06F18/213 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 曾红芳 |
| 地址: | 215153 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流量 处理 方法 装置 存储 介质 计算机 设备 | ||
1.一种网络流量处理方法,其特征在于,包括:
获取网络流量,并将获取的所述网络流量作为离散对象;
对所述离散对象进行聚类,得到聚类结果;
输出所述聚类结果;
其中,对所述离散对象进行聚类,得到所述聚类结果包括:采用凝聚层次HAC聚类方法,对所述离散对象进行聚类,得到所述聚类结果;
其中,在所述网络流量为在使用虚拟机的云端网络中传输的网络流量的情况下,所述HAC方法中所采用的凝聚距离依据第一距离和第二距离,以及第一距离和第二距离分别所占的权重确定,其中,所述第一距离为用于聚类的两条网络流量的源虚拟机之间的距离,所述第二距离为用于聚类的两条网络流量的目的虚拟机之间的距离。
2.根据权利要求1所述的方法,其特征在于,采用所述HAC方法,对所述离散对象进行聚类,得到所述聚类结果包括:
根据作为所述离散对象的所述网络流量的源IP地址和目的IP地址,采用所述HAC方法对所述离散对象进行聚类,得到聚类结果。
3.根据权利要求2所述的方法,其特征在于,在所述网络流量为在使用物理机的网络中传输的网络流量的情况下,所述HAC方法中所采用的凝聚距离包括:切比雪夫距离。
4.根据权利要求2所述的方法,其特征在于,输出所述聚类结果包括:
在所述网络流量为在使用物理机的网络中传输的网络流量的情况下,以IP/Mask格式的方式输出所述聚类结果;
在所述网络流量为使用虚拟机的云端网络中传输的网络流量的情况下,以地址簿的方式输出所述聚类结果。
5.根据权利要求1所述的方法,其特征在于,对所述离散对象进行聚类,得到所述聚类结果包括:
确定多个凝聚距离阶梯值;
根据所述多个凝聚距离阶梯值,对所述离散对象进行聚类,得到与所述多个凝聚距离阶梯值分别对应的多个聚类结果。
6.根据权利要求1所述的方法,其特征在于,对所述离散对象进行聚类,得到所述聚类结果包括:
获取聚类控制参数;
根据所述聚类控制参数,对所述离散对象进行过滤,得到过滤结果;
对所述过滤结果进行聚类,得到所述聚类结果。
7.根据权利要求6所述的方法,其特征在于,所述聚类控制参数包括:所述网络流量的端口。
8.根据权利要求1至7中任一项所述的方法,其特征在于,将获取的所述网络流量作为离散对象包括:
提取所述网络流量的特征信息;
对所述特征信息进行预处理,得到预处理结果;
将所述预处理结果映射成平面直角坐标系中的一个点,并将该点作为所述离散对象。
9.根据权利要求8所述的方法,其特征在于,将所述预处理结果映射成所述平面直角坐标系中的一个点包括:
确定用于聚类的所述特征信息的发散程度是否达到预定阈值;
在用于聚类的所述特征信息的发散程度达到所述预定阈值的情况下,对所述预处理结果的坐标进行调整,得到调整坐标后的预处理结果;
将调整坐标后的预处理结果映射成所述平面直角坐标系中的一个点。
10.根据权利要求9所述的方法,其特征在于,所述方法应用于防火墙的流量控制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山石网科通信技术股份有限公司,未经山石网科通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080002208.0/1.html,转载请声明来源钻瓜专利网。
