一種連接檢測(cè)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別涉及連接檢測(cè)方法及裝置。
【背景技術(shù)】
[0002]在對(duì)客戶端與服務(wù)器之間的網(wǎng)絡(luò)進(jìn)行檢測(cè)時(shí)�,一種現(xiàn)有的方法是通過(guò)客戶端與服務(wù)器之間通信的流量數(shù)據(jù)獲得流量基線�,然后根據(jù)流量基線來(lái)判斷客戶端與服務(wù)器之間的連接是否為惡意連接��,從而可以斷開(kāi)這些惡意連接以保證設(shè)備的安全�。
[0003]其中,現(xiàn)有的一種流量基線建立方法����,主要是對(duì)一定時(shí)間周期內(nèi)采集的流量數(shù)據(jù)進(jìn)行時(shí)間函數(shù)擬合得到一個(gè)時(shí)間與流量數(shù)據(jù)的函數(shù),即該時(shí)間與流量數(shù)據(jù)的曲線即為流量基線�,使得某一時(shí)間上對(duì)應(yīng)確定的流量數(shù)據(jù)。但是在實(shí)際應(yīng)用過(guò)程中�����,現(xiàn)網(wǎng)中流量構(gòu)成十分復(fù)雜����,單一的流量基線并不能反映實(shí)際復(fù)雜的網(wǎng)絡(luò)情況。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供連接檢測(cè)方法及裝置�,使得連接檢測(cè)的依據(jù)更能反映實(shí)際復(fù)雜的網(wǎng)絡(luò)情況。
[0005]本發(fā)明實(shí)施例提供一種連接檢測(cè)方法����,包括:
[0006]獲取客戶端與服務(wù)器之間通信的流量特征數(shù)據(jù);
[0007]根據(jù)獲取的所述流量特征數(shù)據(jù),獲取至少一個(gè)時(shí)間點(diǎn)上�,所述客戶端與服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間;
[0008]如果當(dāng)前時(shí)刻所述客戶端與服務(wù)器之間通信的流量特征��,與對(duì)應(yīng)的流量特征的波動(dòng)區(qū)間不一致�����,則確定所述客戶端與服務(wù)器在當(dāng)前時(shí)刻的連接為惡意連接����。
[0009]本發(fā)明實(shí)施例提供一種連接檢測(cè)裝置,包括:
[0010]數(shù)據(jù)獲取單元�,用于獲取客戶端與服務(wù)器之間通信的流量特征數(shù)據(jù);
[0011]區(qū)間獲取單元���,用于根據(jù)所述數(shù)據(jù)獲取單元獲取的所述流量特征數(shù)據(jù),獲取至少一個(gè)時(shí)間點(diǎn)上��,所述客戶端與服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間���;
[0012]惡意確定單元�����,用于如果當(dāng)前時(shí)刻所述客戶端與服務(wù)器之間通信的流量特征���,與對(duì)應(yīng)的流量特征的波動(dòng)區(qū)間不一致����,則確定所述客戶端與服務(wù)器在當(dāng)前時(shí)刻的連接為惡意連接����。
[0013]可見(jiàn),本實(shí)施例中�,主要通過(guò)客戶端與服務(wù)器之間通信的流量特征數(shù)據(jù),得到某一時(shí)間點(diǎn)上��,客戶端與服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間����,以通過(guò)波動(dòng)區(qū)間來(lái)確定客戶端與服務(wù)器之間的連接是否是惡意連接。與現(xiàn)有技術(shù)中根據(jù)時(shí)間與流量數(shù)據(jù)的流量基線來(lái)確定客戶端與服務(wù)器之間的連接是否是惡意連接相比�����,本發(fā)明實(shí)施例中的方法中獲取的某一時(shí)間點(diǎn)對(duì)應(yīng)的流量特征值���,并不是一個(gè)固定的值�,而是一個(gè)波動(dòng)區(qū)間,這樣更能反映實(shí)際復(fù)雜的網(wǎng)絡(luò)情況��。
【附圖說(shuō)明】
[0014]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0015]圖1是本發(fā)明實(shí)施例中提供的連接檢測(cè)方法的流程圖;
[0016]圖2是本發(fā)明實(shí)施例中提供的連接檢測(cè)裝置的結(jié)構(gòu)示意圖�����;
[0017]圖3是本發(fā)明實(shí)施例中提供的連接檢測(cè)方法應(yīng)用于的網(wǎng)絡(luò)控制設(shè)備的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0018]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。
[0019]本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”��、“第二”�、“第三” “第四”等(如果存在)是用于區(qū)別類似的對(duì)象���,而不必用于描述特定的順序或先后次序���。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換���,以便這里描述的本發(fā)明的實(shí)施例例如能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤4送?����,術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形����,意圖在于覆蓋不排它的包含,例如���,包含了一系列步驟或單元的過(guò)程����、方法��、系統(tǒng)���、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元��,而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程����、方法����、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0020]本發(fā)明實(shí)施例提供一種連接檢測(cè)方法�,主要是由網(wǎng)絡(luò)中部署的網(wǎng)絡(luò)控制設(shè)備對(duì)客戶端與服務(wù)器之間通信的連接進(jìn)行檢測(cè)的方法,流程圖如圖1所示�����,包括:
[0021]步驟101���,獲取客戶端與服務(wù)器之間通信的流量特征數(shù)據(jù)��,這里流量特征數(shù)據(jù)是指客戶端與服務(wù)器之間的流量屬性及流量屬性值�����,比如包量、流量大小����、平均包大小和平均包間隔等。
[0022]可以理解���,客戶端與服務(wù)器之間建立連接后��,可以通過(guò)建立的連接進(jìn)行通信�,網(wǎng)絡(luò)控制設(shè)備可以按照一定的周期����,在采樣時(shí)刻采集客戶端與服務(wù)器之間通信的流量特征數(shù)據(jù)�,具體可以是一個(gè)流量屬性及流量屬性值��,也可以是多個(gè)流量屬性對(duì)應(yīng)的流量屬性值進(jìn)行綜合計(jì)算(比如各個(gè)流量屬性值的加權(quán)值相加等計(jì)算)后得到的值。則網(wǎng)絡(luò)控制設(shè)備在本步驟中獲取的流量特征數(shù)據(jù)可以包括在一段時(shí)間內(nèi)��,各個(gè)采樣時(shí)刻采集的流量特征數(shù)據(jù)。
[0023]步驟102���,根據(jù)獲取的流量特征數(shù)據(jù)��,獲取至少一個(gè)時(shí)間點(diǎn)上���,客戶端與服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間,這里波動(dòng)區(qū)間是指流量特征的值所在的范圍。
[0024]具體地��,在獲取某一時(shí)間點(diǎn)上�,客戶端與服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間時(shí)�,可以按照但不限于如下的方式來(lái)獲取:
[0025](I)計(jì)算上述步驟101中獲取的流量特征數(shù)據(jù)中包括的該時(shí)間點(diǎn)上的流量特征數(shù)據(jù)的期望和方差;然后根據(jù)該時(shí)間上流量特征的準(zhǔn)確性期望����,及計(jì)算的期望和方差����,計(jì)算置信區(qū)間作為該時(shí)間點(diǎn)上客戶端和服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間�����。
[0026]例如,網(wǎng)絡(luò)控制設(shè)備獲取連續(xù)三個(gè)星期的星期五上午10:00的流量特征數(shù)據(jù)�,計(jì)算這些流量特征數(shù)據(jù)的期望和方差���,并假設(shè)該時(shí)間點(diǎn)上流量特征的準(zhǔn)確性期望為98.8%�,則根據(jù)正態(tài)分布的期望計(jì)算��,該時(shí)間點(diǎn)上流量特征的波動(dòng)區(qū)間為[δ-3ε,δ+3ε]�,其中����,δ為期望���,ε為方差��,方差的系數(shù)根據(jù)準(zhǔn)確定期望的來(lái)����。計(jì)算得到的波動(dòng)區(qū)間的含義為:在該時(shí)間點(diǎn)上�,客戶端與服務(wù)器之間通信的流量特征的值落在該波動(dòng)區(qū)間的概率為98.8%�。
[0027](2)計(jì)算流量特征數(shù)據(jù)中包括的該時(shí)間點(diǎn)上的流量特征數(shù)據(jù)的平均值�,將在平均值上下波動(dòng)預(yù)置值的區(qū)間作為該時(shí)間點(diǎn)上客戶端和服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間�。
[0028]例如�,網(wǎng)絡(luò)控制設(shè)備獲取連續(xù)三個(gè)星期的星期五上午10:00的流量特征數(shù)據(jù)����,計(jì)算這些流量特征數(shù)據(jù)的平均值a��,則該時(shí)間點(diǎn)上流量特征的波動(dòng)區(qū)間為[a-b�����,a+b],其中b為預(yù)置值�����。
[0029]步驟103��,判斷當(dāng)前時(shí)刻客戶端與服務(wù)器之間通信的流量特征�,與對(duì)應(yīng)的流量特征的波動(dòng)區(qū)間是否一致��,如果一致,則結(jié)束流程�����,如果不一致,則執(zhí)行步驟104����。在具體判斷時(shí)�,網(wǎng)絡(luò)控制設(shè)備會(huì)獲取當(dāng)前時(shí)刻客戶端與服務(wù)器之間通信的流量特征的值��,并與對(duì)應(yīng)的波動(dòng)區(qū)間進(jìn)行比較�����,如果獲取的值不在該波動(dòng)區(qū)間內(nèi)�����,則不一致����,否則一致。
[0030]步驟104�,確定客戶端與服務(wù)器在當(dāng)前時(shí)刻的連接為惡意連接��,可以斷開(kāi)該連接��。其中,惡意連接是指通過(guò)客戶端或者模擬客戶端發(fā)起�,企圖阻塞服務(wù)器的連接隊(duì)列��,或者通過(guò)建立空連接推送無(wú)用數(shù)據(jù)等的連接��。
[0031]需要說(shuō)明的是����,為了上述步驟102中的計(jì)算方便����,網(wǎng)絡(luò)控制設(shè)備在獲取上述步驟101后��,還需要對(duì)獲取的流量特征數(shù)據(jù)進(jìn)行歸一化處理,然后正對(duì)歸一化處理后的數(shù)據(jù)執(zhí)行之后的步驟102到104�����。
[0032]可見(jiàn)�����,本實(shí)施例中,主要通過(guò)客戶端與服務(wù)器之間通信的流量特征數(shù)據(jù)�����,得到某一時(shí)間點(diǎn)上���,客戶端與服務(wù)器之間通信的流量特征的波動(dòng)區(qū)間���,以通過(guò)波動(dòng)區(qū)間來(lái)確定客戶端與服務(wù)器之間的連接是否是惡意連接����。與現(xiàn)有技術(shù)中根據(jù)時(shí)間與流量數(shù)據(jù)的流量基線來(lái)確定客戶端與服務(wù)器之間的連接是否是惡意連接相比����,本發(fā)明實(shí)施例中的方法中獲取的某一時(shí)間點(diǎn)對(duì)應(yīng)的流量特征值��,并不是一個(gè)固定的