[发明专利]流量检测方法及系统、存储介质及电子设备

说明书

本发明提供了一种流量检测方法及系统、存储介质及电子设备，该方法包括：获取原始流量数据；将所述原始流量数据划分为多个流量单元；确定每一所述流量单元的流量表示；将每一所述流量单元的流量表示输入到流量检测模型中，获得每一所述流量单元的流量检测结果；所述流量检测模型基于训练样本集训练得到，所述训练样本集包含多个历史流量单元的标注有标签的流量表示样本；所述流量表示样本的标签用于表征所述流量表示样本所属的历史流量单元的流量类型，所述流量单元的流量表示的格式与所述历史流量单元的流量表示样本的格式一致。应用本发明实施例提供的方法，能够准确地检测出流量的类型。

技术领域

本发明涉及数据处理技术领域，特别涉及一种流量检测方法及系统、存储介质及电子设备。

背景技术

近年来，由于网络服务质量(Quality of Service，QoS)机制和网络安全原则的实施，网络流量分类技术已受到越来越多的关注。网络流量分类是网络管理的基本功能，可以识别网络中的不同协议和应用程序，广泛应用于包括QoS以及异常检测等方面。

由于网络的不断扩展和通信技术的创新，网络流量呈现出复杂化、多样化的特点。通过流量检测的方式，可以从复杂网络流量中将恶意类型的流量识别出来，对于复杂的网络环境管理工作具有重要的意义。

然而，目前业界进行流量检测的方法基于传统机器学习或深度学习算法，他们具有特征提取工作的弊端，无法适应当前复杂多变的网络环境，适用场景有限，过度依赖专业人工提取工作，流量检测效果差。

发明内容

本发明所要解决的技术问题是提供一种流量检测方法及系统，能够准确地检测出流量的类型。具体方案如下：

一种流量检测方法，包括：

获取原始流量数据；

将所述原始流量数据划分为多个流量单元；

确定每一所述流量单元的流量表示；

将每一所述流量单元的流量表示输入到流量检测模型中，获得每一所述流量单元的流量检测结果；所述流量检测模型基于训练样本集训练得到，所述训练样本集包含多个历史流量单元的标注有标签的流量表示样本；所述流量表示样本的标签用于表征所述流量表示样本所属的历史流量单元的流量类型，所述流量单元的流量表示的格式与所述历史流量单元的流量表示样本的格式一致。

上述的方法，可选的，所述将所述原始流量数据划分为多个流量单元，包括：

确定原始流量数据中的各个数据包的IP五元组以及每个所述数据包的发出时间；

根据每个所述数据包的发出时间以及IP五元组，对各个所述数据包进行划分，获得多个流量单元，每个所述流量单元包含多个IP五元组相同且发出时间处于预设的时间范围内的数据包。

上述的方法，可选的，所述确定每一所述流量单元的流量表示，包括：

确定各个所述流量单元对应的流量表示格式；

根据所述流量表示格式对每个所述流量单元进行格式转换，获得每个所述流量单元的流量表示，所述流量表示为数组或灰度图。

上述的方法，可选的，所述确定各个所述流量单元对应的流量表示格式，包括：

确定各个所述流量单元产生的场景；

根据所述场景遍历预先设置的记录表，获得所述流量单元对应的流量表示格式。

上述的方法，可选的，所述根据所述流量表示格式对每个所述流量单元进行格式转换，获得每个所述流量单元的流量表示，包括：

对所述流量单元进行二进制转换，并确定所述流量表示格式的格式参数中的流量单元字节长度阈值；