CN109951466A - 端口流量监控方法、装置、电子设备及机器可读存储介质 - Google Patents
端口流量监控方法、装置、电子设备及机器可读存储介质 Download PDFInfo
- Publication number
- CN109951466A CN109951466A CN201910174584.7A CN201910174584A CN109951466A CN 109951466 A CN109951466 A CN 109951466A CN 201910174584 A CN201910174584 A CN 201910174584A CN 109951466 A CN109951466 A CN 109951466A
- Authority
- CN
- China
- Prior art keywords
- port
- flow
- time
- liveness
- preset period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Measuring Volume Flow (AREA)
Abstract
本发明实施例提供了一种端口流量监控方法、装置、电子设备及机器可读存储介质,统计并根据预设时段内各端口的端口流量信息,分别计算各端口的端口活跃度,根据各端口的端口活跃度,分别确定各端口的端口类型,采用与各端口的端口类型对应的预设流量监控策略,分别对各端口的端口流量进行监控。任一端口的端口活跃度表示该端口的使用程度,基于端口活跃度,可以确定出各端口的端口类型,然后采用相应的流量监控策略进行端口流量监控,不需要再通过人为配置的方式对各端口进行配置,简化了人为配置的过程、减少了配置的工作量,并且针对不同端口类型的端口,可以采用与端口类型对应的预设流量监控策略进行流量监控,提高了端口流量监控的准确性。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种端口流量监控方法、装置、电子设备及机器可读存储介质。
背景技术
目前,互联网所面临的各种网络攻击层出不穷,例如暴库、勒索病毒等等,而由于计算机的端口存在漏洞,更是被攻击的重点目标,尤其是端口扫描和各种FLOOD(泛洪)攻击,都是针对特定端口进行流量攻击。
针对上述流量攻击的安全防护措施,往往是通过对端口流量进行监控,基于监控结果进行防御。目前,端口流量监控方法中,由于计算机的端口数目不仅为一个,则首先需要确定出对哪些端口进行监控,然后根据确定出的需监控的端口,人为地配置流量监控策略。
然而,由于计算机的端口数目庞大(通常有65535个端口),需要针对很多个端口分别进行流量监控策略的配置,配置工作量大、且配置过程繁琐,并且受人为因素影响,容易出现配置错误或者遗漏配置的情况发生,导致监控结果不准确。
发明内容
本发明实施例的目的在于提供一种端口流量监控方法、装置、电子设备及机器可读存储介质,以实现流量监控策略的自动配置、简化配置过程、减少配置工作量,并提高端口流量监控的准确性。具体技术方案如下:
第一方面,本发明实施例提供了一种端口流量监控方法,所述方法包括:
统计预设时段内各端口的端口流量信息;
根据所述各端口的端口流量信息,分别计算所述各端口的端口活跃度,其中,任一端口的端口活跃度表示所述任一端口的使用程度;
根据所述各端口的端口活跃度,分别确定所述各端口的端口类型;
采用与所述各端口的端口类型对应的预设流量监控策略,分别对所述各端口的端口流量进行监控。
第二方面,本发明实施例提供了一种端口流量监控装置,所述装置包括:
统计模块,用于统计预设时段内各端口的端口流量信息;
计算模块,用于根据所述各端口的端口流量信息,分别计算所述各端口的端口活跃度,其中,任一端口的端口活跃度表示所述任一端口的使用程度;
确定模块,用于根据所述各端口的端口活跃度,分别确定所述各端口的端口类型;
监控模块,用于采用与所述各端口的端口类型对应的预设流量监控策略,分别对所述各端口的端口流量进行监控。
第三方面,本发明实施例提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使执行本发明实施例第一方面所提供的方法。
第四方面,本发明实施例提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行本发明实施例第一方面所提供的方法。
本发明实施例提供的一种端口流量监控方法、装置、电子设备及机器可读存储介质,统计并根据预设时段内各端口的端口流量信息,分别计算各端口的端口活跃度,根据各端口的端口活跃度,分别确定各端口的端口类型,采用与各端口的端口类型对应的预设流量监控策略,分别对各端口的端口流量进行监控。根据端口的端口流量信息,可以计算出端口活跃度,任一端口的端口活跃度表示该端口的使用程度,一个端口的端口活跃度越大,则该端口的使用程度就越高,基于端口活跃度,可以确定出端口类型,这样,就可以选择相应的流量监控策略进行端口流量监控,不需要再通过人为配置的方式对每个端口进行配置,简化了人为配置的过程、减少了配置的工作量,并且针对不同端口类型的端口,可以选择与端口类型对应的预设流量监控策略进行流量监控,提高了端口流量监控的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例的端口流量监控方法的流程示意图;
图2为本发明另一实施例的端口流量监控方法的流程示意图;
图3为本发明实施例的端口流量监控装置的结构示意图;
图4为本发明实施例的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高端口流量监控的准确性,本发明实施例提供了一种端口流量监控方法、装置、电子设备及机器可读存储介质。下面,首先对本发明实施例所提供的端口流量监控方法进行介绍。
本发明实施例所提供的端口流量监控方法的执行主体可以为用于监控计算机的端口流量的电子设备,该电子设备可以为计算机自身,也可以为独立于计算机的另一个监控设备,这里所提及的计算机为网络系统当中的个人计算机、服务器等。本发明实施例所提供的端口流量监控方法可以被设置于执行主体中的软件、硬件电路、逻辑电路中的至少一种执行实现。
如图1所示,本发明实施例所提供的一种端口流量监控方法,可以包括如下步骤。
S101,统计预设时段内各端口的端口流量信息。
计算机在运行时,大部分的端口是未被使用的,只有少部分端口是经常被使用的,因此,可以通过统计预设时段内各端口的端口流量信息,以确定出具体哪些端口是经常被使用的,哪些端口是未被使用的,从而可以对不同使用程度的端口采用不同的流量监控策略。
端口流量信息是指一个端口上接收数据流量、发送数据流量时所产生的相关的信息,例如,接收/发送数据流量的大小、各个时间点是否有接收/发送数据流量等信息。预设时段是根据具体场景和人为经验设定的,需要对预设时段内每个端口的端口流量信息进行统计,根据统计到的端口流量信息进行端口活跃度计算、端口分类的操作。预设时段通常会选择为几个小时,以保证统计得到的端口流量信息可以更为全面的表征端口的使用情况,即是否被使用、被使用的频率高还是低等。
S102,根据各端口的端口流量信息,分别计算各端口的端口活跃度,其中,任一端口的端口活跃度表示该端口的使用程度。
预设时段内的端口流量信息可以反映出端口的活跃程度,即端口的使用程度,预设时段内接收/发送的流量值越大,则可以表明该端口使用越频繁,预设时段内有接收/发送流量的时长越长,也可以表明该端口使用越频繁等等,因此,可以根据每个端口的端口流量信息,计算出每个端口的端口活跃度。
可选的,端口流量信息可以包括:预设时段内有流量的时长及流量值。
S102具体可以为:
针对每一个端口分别执行以下操作:根据一个端口在预设时段内有流量的时长及预设时段,计算该端口在预设时段内的时间覆盖率,其中,时间覆盖率为有流量的时长在预设时段内的占比;根据该端口在预设时段内的流量值及预设时段,计算该端口在预设时段内的流量均值;根据该端口在预设时段内的时间覆盖率和/或流量均值,确定该端口的端口活跃度。
由于端口流量信息可以包括预设时段内的流量值和有流量的时长,计算得到端口活跃度可以分为以下三种情况:将根据流量值计算得到的流量均值作为端口活跃度、将根据有流量的时长计算得到的时间覆盖率作为端口活跃度、综合计算得到的流量均值和时间覆盖率两个参数,确定端口活跃度。
因此,可选的,根据该端口在预设时段内的时间覆盖率和/或流量均值,确定该端口的端口活跃度的步骤,具体可以为:
确定一个端口在预设时段内的时间覆盖率为该端口的端口活跃度;或者,确定该端口在预设时段内的流量均值为该端口的端口活跃度;或者,确定该端口在预设时段内的时间覆盖率与流量均值加权求和的结果为该端口的端口活跃度。
以端口流量信息可以包括预设时段内的流量值和有流量的时长两个流量信息为例,计算得到的端口活跃度可以分为以下三种情况:
第一种,基于预设时段内的流量值,可以计算出预设时段内的流量均值作为端口活跃度;
第二种,基于预设时段内有流量的时长,可以计算出预设时段内的时间覆盖率(即有流量的时长在预设时段内的占比)作为端口活跃度;
第三种,基于预设时段内的流量值,计算出预设时段内的流量均值,并基于预设时段内有流量的时长,计算出预设时段内的时间覆盖率,将流量均值与时间覆盖率加权求和的结果作为端口活跃度。
上述端口活跃度为只包括一种参数的情况,因此,在进行端口类型的确定时,可以只与端口活跃度相应的一种活跃度阈值进行比较,即可确定出端口的端口类型。
可选的,根据该端口在预设时段内的时间覆盖率和/或流量均值,确定该端口的端口活跃度的步骤,具体可以为:
确定一个端口的端口活跃度包括该端口在预设时段内的时间覆盖率及流量均值。
在基于预设时段内的流量值计算得到流量均值、基于预设时段内有流量的时长计算得到时间覆盖率后,可以确定端口活跃度包括流量均值和时间覆盖率两种参数。因此,在进行端口类型的确定时,需要针对每一种参数设定一个阈值,分别将流量均值与对应的流量阈值进行比较、将时间覆盖率与对应的覆盖率阈值进行比较,才可确定出端口的端口类型。
根据各端口流量的特点可知,大部分端口是未被使用的,只有少部分端口是使用中的,本申请实施例中,定义了两个属性,用于表示端口活跃度,即预设时段内的时间覆盖率和流量均值,时间覆盖率是指有流量的时长在预设时段内的占比。假设需要通过预设时段(例如X小时)来计算各端口在预设时段内的时间覆盖率和流量均值,电子设备在预设时段内所统计的流量信息包括T_Flow(有流量的时长)和Flow_Value(流量值),则可以根据T_Flow和X可以计算得到π(时间覆盖率),根据Flow_Value和X可以计算得到β(流量均值)。具体的,可以利用公式(1)计算时间覆盖率,利用公式(2)计算流量均值。
π=T_Flow/X (1)
β=Flow_Value/X (2)
S103,根据各端口的端口活跃度,分别确定各端口的端口类型。
在针对每个端口计算得到端口活跃度后,由于端口活跃度可以直观反映端口的活跃程度,因此,可以确定出端口的类型,端口活跃度高的为活跃端口,端口活跃度低的为惰性端口,并且在活跃端口中还可以根据端口活跃度的高低分为高度活跃端口、一般活跃端口等。
可选的,针对端口活跃度只包括一种参数的情况,S103具体可以为:
针对每一个端口分别执行以下操作:判断一个端口的端口活跃度是否大于或等于预设活跃度阈值;若是,则确定该端口为活跃端口;若否,则确定该端口为惰性端口。
基于上述以端口流量信息可以包括预设时段内的流量值和有流量的时长两个流量信息的具体实例,由于计算得到的端口活跃度可以分为:预设时段内的流量均值、预设时段内的时间覆盖率、流量均值与时间覆盖率加权求和的结果三种,因此对应的,确定端口类型的方式也可以分为以下三种:
第一种,仅利用预设时段内的流量均值确定端口的端口类型,即如果任一端口在预设时段内的流量均值大于或等于预设流量阈值,则确定该端口的端口类型为活跃端口。例如,若计算出端口1在预设时段内的流量均值为15bps,而设定的预设流量阈值为12bps,则可以确定端口1为活跃端口;若计算出端口2在预设时段内的流量均值为10bps,小于预设流量阈值12bps,则可以确定端口2为惰性端口。
第二种,仅利用预设时段内的时间覆盖率确定端口的端口类型,即如果任一端口在预设时段内的时间覆盖率大于或等于预设覆盖率阈值,则确定该端口的端口类型为活跃端口。例如,若计算出端口1在预设时段内的时间覆盖率为60%,而设定的预设覆盖率阈值为55%,则可以确定端口1为活跃端口;若计算出端口2在预设时段内的时间覆盖率为30%,小于预设覆盖率阈值55%,则可以确定端口2为惰性端口。
第三种,利用预设时段内的时间覆盖率和流量均值加权求和的结果确定端口的端口类型,即如果任一端口的加权结果大于或等于预设活跃度阈值,则可以确定该端口为活跃端口;如果任一端口的加权结果小于预设活跃度阈值,则可以确定该端口为惰性端口。
可选的,针对端口活跃度包括流量均值和时间覆盖率两种参数的情况,S103具体可以为:
针对每一个端口分别执行以下操作:判断一个端口在预设时段内的时间覆盖率是否大于或等于预设覆盖率阈值,及该端口在预设时段内的流量均值是否大于或等于预设流量阈值;若该端口在预设时段内的时间覆盖率大于或等于预设覆盖率阈值,且该端口在预设时段内的流量均值大于或等于预设流量阈值,则确定该端口为活跃端口;若该端口在预设时段内的时间覆盖率小于预设覆盖率阈值,或者该端口在预设时段内的流量均值小于预设流量阈值,则确定该端口为惰性端口。
也就是说,确定端口类型的方式除了上述三种方式以外,还可以同时考虑预设时段内的时间覆盖率和流量均值,来确定端口的端口类型,具体的,设定预设流量阈值和预设覆盖率阈值两个阈值,只有在满足时间覆盖率大于或等于预设覆盖率阈值、且流量均值大于或等于预设流量阈值的条件时,才可以确定该端口为活跃端口,否则只要有一个条件不满足,则只能确定该端口为惰性端口。
S104,采用与各端口的端口类型对应的预设流量监控策略,分别对各端口的端口流量进行监控。
在电子设备上可以预先配置有各个端口类型对应的流量监控策略,例如,针对活跃程度较低的惰性端口,一般是未被使用的端口,则可以用设定阈值的流量监控策略,如8888端口是惰性端口,则可以直接设定阈值为1M,当端口产生超过1M的流量,则会报警说明该端口发生异常流量;而对于活跃程度较高的活跃端口,由于端口流量较大,常常需要配置较为复杂的流量监控策略,如采用历史均值、基线、预测等流量监控策略来监控端口是否存在异常流量。则在确定每个端口的端口类型后,针对所有的惰性端口,采用统一的设定阈值的流量监控策略进行流量监控;针对所有的活跃端口,从可用的流量监控策略中统一选择一个流量监控策略进行流量监控。
在一种可选的实施方式中,S101具体可以为:
按照预设的统计周期,统计各端口的端口流量信息。
S102具体可以为:
在当前统计周期结束时,根据当前统计周期内统计到的各端口的端口流量信息,分别计算各端口的端口活跃度。
每个端口的端口流量信息还可以是按照预设的统计周期统计的,例如,假设以4个小时为统计周期,统计端口流量信息,从00:00开始统计00:00-04:00内每个端口的端口流量信息,到了04:00根据统计的每个端口的端口流量信息分别计算每个端口的端口活跃度,从而确定出每个端口的端口类型,再根据端口类型,采用相应的流量监控策略对每个端口进行流量监控。再从04:00开始统计04:00-08:00内每个端口的端口流量信息,到了08:00根据统计的每个端口的端口流量信息分别计算每个端口的端口活跃度,从而确定出每个端口的端口类型,再根据端口类型,采用相应的流量监控策略对每个端口进行流量监控。实现了动态地、更为准确地根据最近的端口流量信息确定端口类型,达到了动态调整流量监控策略的目的,有效的应对一个端口在某一时段内为常用端口,而在另一时段内为不常用端口的特殊场景。
应用本实施例,统计并根据预设时段内各端口的端口流量信息,分别计算各端口的端口活跃度,根据各端口的端口活跃度,分别确定各端口的端口类型,采用与各端口的端口类型对应的预设流量监控策略,分别对各端口的端口流量进行监控。根据端口的端口流量信息,可以计算出端口活跃度,任一端口的端口活跃度表示该端口的使用程度,一个端口的端口活跃度越大,则该端口的使用程度就越高,基于端口活跃度,可以确定出端口类型,这样,就可以选择相应的流量监控策略进行端口流量监控,不需要再通过人为配置的方式对每个端口进行配置,简化了人为配置的过程、减少了配置的工作量,并且针对不同端口类型的端口,可以选择与端口类型对应的预设流量监控策略进行流量监控,提高了端口流量监控的准确性。
基于图1所示实施例,下面结合一个具体实例,对本发明实施例所提供的流量监控方法进行介绍,如图2所示,包括如下步骤。
第一步,采集预设时段内,各端口的端口流量信息。
预设时段是用来统计端口的端口流量信息,计算端口活跃度的时间段,本实施例中,针对每一个端口,都需要采集预设时段内的端口流量信息,端口流量信息可以包括有流量的时长、流量值等。
第二步,计算各端口在预设时段内的时间覆盖率和流量均值。
可以按照图1所示实施例中,计算时间覆盖率和流量均值的方式,计算每一个端口在预设时段内的时间覆盖率和流量均值,这里不再赘述。
第三步,指定覆盖率阈值和流量阈值。
电子设备可以设定两个阈值,通过指定两个阈值将端口分为活跃端口和惰性端口,两个阈值分别为预设覆盖率阈值和预设流量阈值。
第四步,确定各端口中的活跃端口和惰性端口。
将计算出的每个端口的时间覆盖率和流量均值,分别与预设覆盖率阈值和预设流量阈值进行比较,只有在端口的时间覆盖率大于或等于预设覆盖率阈值、且流量均值大于或等于预设流量阈值的情况下,才可以确定该端口为活跃端口,否则该端口为惰性端口。
第五步,针对惰性端口,采用固定阈值的流量监控策略进行流量监控;针对活跃端口,从历史均值、基线、预测等流量监控策略中,选择一个流量监控策略进行流量监控。
通过本方案,采集预设时段内每个端口的端口流量信息,可以计算出各端口在预设时段内的时间覆盖率和流量均值,通过指定覆盖率阈值和流量阈值,可以确定出各端口中的活跃端口和惰性端口,对不同类型的端口分布采用不同的流量监控策略进行流量监控,解决了传统流量监控需要人为指定端口和容易疏漏的缺点,提高了端口流量监控的准确性,节约了大量的人力成本,可以较好的满足端口流量检测的工程需求。
相应于上述方法实施例,本发明实施例提供了一种端口流量监控装置,如图3所示,该端口流量监控装置可以包括:
统计模块310,用于统计预设时段内各端口的端口流量信息;
计算模块320,用于根据所述各端口的端口流量信息,分别计算所述各端口的端口活跃度,其中,任一端口的端口活跃度表示所述任一端口的使用程度;
确定模块330,用于根据所述各端口的端口活跃度,分别确定所述各端口的端口类型;
监控模块340,用于采用与所述各端口的端口类型对应的预设流量监控策略,分别对所述各端口的端口流量进行监控。
可选的,所述统计模块310,具体可以用于:按照预设的统计周期,统计各端口的端口流量信息;
所述计算模块320,具体可以用于:在当前统计周期结束时,根据所述当前统计周期内统计到的所述各端口的端口流量信息,分别计算所述各端口的端口活跃度。
可选的,所述端口流量信息可以包括:所述预设时段内有流量的时长及流量值;
所述计算模块320,具体可以用于:
针对每一个端口分别执行以下操作:根据一个端口在所述预设时段内有流量的时长及所述预设时段,计算所述一个端口在所述预设时段内的时间覆盖率,所述时间覆盖率为所述时长在所述预设时段内的占比;根据所述一个端口在所述预设时段内的流量值及所述预设时段,计算所述一个端口在所述预设时段内的流量均值;根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度。
可选的,所述计算模块320在用于根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度时,具体可以用于:
确定所述时间覆盖率为所述一个端口的端口活跃度;或者,确定所述流量均值为所述一个端口的端口活跃度;或者,确定所述时间覆盖率与所述流量均值加权求和的结果为所述一个端口的端口活跃度;
所述确定模块330,具体可以用于:
针对每一个端口分别执行以下操作:判断一个端口的端口活跃度是否大于或等于预设活跃度阈值;若是,则确定所述一个端口为活跃端口;若否,则确定所述一个端口为惰性端口。
可选的,所述计算模块320在用于根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度时,具体可以用于:
确定所述一个端口的端口活跃度包括所述时间覆盖率及所述流量均值;
所述确定模块330,具体可以用于:
针对每一个端口分别执行以下操作:判断一个端口在所述预设时段内的时间覆盖率是否大于或等于预设覆盖率阈值,及所述一个端口在所述预设时段内的流量均值是否大于或等于预设流量阈值;若所述一个端口在所述预设时段内的时间覆盖率大于或等于所述预设覆盖率阈值,且所述一个端口在所述预设时段内的流量均值大于或等于所述预设流量阈值,则确定所述一个端口为活跃端口;若所述一个端口在所述预设时段内的时间覆盖率小于所述预设覆盖率阈值,或者所述一个端口在所述预设时段内的流量均值小于所述预设流量阈值,则确定所述一个端口为惰性端口。
应用本实施例,统计并根据预设时段内各端口的端口流量信息,分别计算各端口的端口活跃度,根据各端口的端口活跃度,分别确定各端口的端口类型,采用与各端口的端口类型对应的预设流量监控策略,分别对各端口的端口流量进行监控。根据端口的端口流量信息,可以计算出端口活跃度,任一端口的端口活跃度表示该端口的使用程度,一个端口的端口活跃度越大,则该端口的使用程度就越高,基于端口活跃度,可以确定出端口类型,这样,就可以选择相应的流量监控策略进行端口流量监控,不需要再通过人为配置的方式对每个端口进行配置,简化了人为配置的过程、减少了配置的工作量,并且针对不同端口类型的端口,可以选择与端口类型对应的预设流量监控策略进行流量监控,提高了端口流量监控的准确性。
本发明实施例还提供了一种电子设备,如图4所示,包括处理器401和机器可读存储介质402,所述机器可读存储介质402存储有能够被所述处理器401执行的机器可执行指令,所述处理器401被所述机器可执行指令促使执行本发明实施例所提供的端口流量监控方法的所有步骤。
上述计算机可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-volatile Memory,非易失性存储器),例如至少一个磁盘存储器。可选的,计算机可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processor,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本实施例中,处理器401通过读取机器可读存储介质402中存储的机器可执行指令,被机器可执行指令促使能够实现:统计并根据预设时段内各端口的端口流量信息,分别计算各端口的端口活跃度,根据各端口的端口活跃度,分别确定各端口的端口类型,采用与各端口的端口类型对应的预设流量监控策略,分别对各端口的端口流量进行监控。根据端口的端口流量信息,可以计算出端口活跃度,任一端口的端口活跃度表示该端口的使用程度,一个端口的端口活跃度越大,则该端口的使用程度就越高,基于端口活跃度,可以确定出端口类型,这样,就可以选择相应的流量监控策略进行端口流量监控,不需要再通过人为配置的方式对每个端口进行配置,简化了人为配置的过程、减少了配置的工作量,并且针对不同端口类型的端口,可以选择与端口类型对应的预设流量监控策略进行流量监控,提高了端口流量监控的准确性。
另外,本发明实施例还提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行本发明实施例所提供的端口流量监控方法的所有步骤。
本实施例中,机器可读存储介质在运行时执行本发明实施例所提供的端口流量监控方法的机器可执行指令,因此能够实现:统计并根据预设时段内各端口的端口流量信息,分别计算各端口的端口活跃度,根据各端口的端口活跃度,分别确定各端口的端口类型,采用与各端口的端口类型对应的预设流量监控策略,分别对各端口的端口流量进行监控。根据端口的端口流量信息,可以计算出端口活跃度,任一端口的端口活跃度表示该端口的使用程度,一个端口的端口活跃度越大,则该端口的使用程度就越高,基于端口活跃度,可以确定出端口类型,这样,就可以选择相应的流量监控策略进行端口流量监控,不需要再通过人为配置的方式对每个端口进行配置,简化了人为配置的过程、减少了配置的工作量,并且针对不同端口类型的端口,可以选择与端口类型对应的预设流量监控策略进行流量监控,提高了端口流量监控的准确性。
对于电子设备以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备及机器可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (12)
1.一种端口流量监控方法,其特征在于,所述方法包括:
统计预设时段内各端口的端口流量信息;
根据所述各端口的端口流量信息,分别计算所述各端口的端口活跃度,其中,任一端口的端口活跃度表示所述任一端口的使用程度;
根据所述各端口的端口活跃度,分别确定所述各端口的端口类型;
采用与所述各端口的端口类型对应的预设流量监控策略,分别对所述各端口的端口流量进行监控。
2.根据权利要求1所述的方法,其特征在于,所述统计预设时段内各端口的端口流量信息,包括:
按照预设的统计周期,统计各端口的端口流量信息;
所述根据所述各端口的端口流量信息,分别计算所述各端口的端口活跃度,包括:
在当前统计周期结束时,根据所述当前统计周期内统计到的所述各端口的端口流量信息,分别计算所述各端口的端口活跃度。
3.根据权利要求1或2所述的方法,其特征在于,所述端口流量信息包括:所述预设时段内有流量的时长及流量值;
所述根据所述各端口的端口流量信息,分别计算所述各端口的端口活跃度,包括:
针对每一个端口分别执行以下操作:根据一个端口在所述预设时段内有流量的时长及所述预设时段,计算所述一个端口在所述预设时段内的时间覆盖率,所述时间覆盖率为所述时长在所述预设时段内的占比;根据所述一个端口在所述预设时段内的流量值及所述预设时段,计算所述一个端口在所述预设时段内的流量均值;根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度。
4.根据权利要求3所述的方法,其特征在于,所述根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度,包括:
确定所述时间覆盖率为所述一个端口的端口活跃度;或者,确定所述流量均值为所述一个端口的端口活跃度;或者,确定所述时间覆盖率与所述流量均值加权求和的结果为所述一个端口的端口活跃度;
所述根据所述各端口的端口活跃度,分别确定所述各端口的端口类型,包括:
针对每一个端口分别执行以下操作:判断一个端口的端口活跃度是否大于或等于预设活跃度阈值;若是,则确定所述一个端口为活跃端口;若否,则确定所述一个端口为惰性端口。
5.根据权利要求3所述的方法,其特征在于,所述根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度,包括:
确定所述一个端口的端口活跃度包括所述时间覆盖率及所述流量均值;
所述根据所述各端口的端口活跃度,分别确定所述各端口的端口类型,包括:
针对每一个端口分别执行以下操作:判断一个端口在所述预设时段内的时间覆盖率是否大于或等于预设覆盖率阈值,及所述一个端口在所述预设时段内的流量均值是否大于或等于预设流量阈值;若所述一个端口在所述预设时段内的时间覆盖率大于或等于所述预设覆盖率阈值,且所述一个端口在所述预设时段内的流量均值大于或等于所述预设流量阈值,则确定所述一个端口为活跃端口;若所述一个端口在所述预设时段内的时间覆盖率小于所述预设覆盖率阈值,或者所述一个端口在所述预设时段内的流量均值小于所述预设流量阈值,则确定所述一个端口为惰性端口。
6.一种端口流量监控装置,其特征在于,所述装置包括:
统计模块,用于统计预设时段内各端口的端口流量信息;
计算模块,用于根据所述各端口的端口流量信息,分别计算所述各端口的端口活跃度,其中,任一端口的端口活跃度表示所述任一端口的使用程度;
确定模块,用于根据所述各端口的端口活跃度,分别确定所述各端口的端口类型;
监控模块,用于采用与所述各端口的端口类型对应的预设流量监控策略,分别对所述各端口的端口流量进行监控。
7.根据权利要求6所述的装置,其特征在于,所述统计模块,具体用于:
按照预设的统计周期,统计各端口的端口流量信息;
所述计算模块,具体用于:
在当前统计周期结束时,根据所述当前统计周期内统计到的所述各端口的端口流量信息,分别计算所述各端口的端口活跃度。
8.根据权利要求6或7所述的装置,其特征在于,所述端口流量信息包括:所述预设时段内有流量的时长及流量值;
所述计算模块,具体用于:
针对每一个端口分别执行以下操作:根据一个端口在所述预设时段内有流量的时长及所述预设时段,计算所述一个端口在所述预设时段内的时间覆盖率,所述时间覆盖率为所述时长在所述预设时段内的占比;根据所述一个端口在所述预设时段内的流量值及所述预设时段,计算所述一个端口在所述预设时段内的流量均值;根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度。
9.根据权利要求8所述的装置,其特征在于,所述计算模块在用于根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度时,具体用于:
确定所述时间覆盖率为所述一个端口的端口活跃度;或者,确定所述流量均值为所述一个端口的端口活跃度;或者,确定所述时间覆盖率与所述流量均值加权求和的结果为所述一个端口的端口活跃度;
所述确定模块,具体用于:
针对每一个端口分别执行以下操作:判断一个端口的端口活跃度是否大于或等于预设活跃度阈值;若是,则确定所述一个端口为活跃端口;若否,则确定所述一个端口为惰性端口。
10.根据权利要求8所述的装置,其特征在于,所述计算模块在用于根据所述时间覆盖率和/或所述流量均值,确定所述一个端口的端口活跃度时,具体用于:
确定所述一个端口的端口活跃度包括所述时间覆盖率及所述流量均值;
所述确定模块,具体用于:
针对每一个端口分别执行以下操作:判断一个端口在所述预设时段内的时间覆盖率是否大于或等于预设覆盖率阈值,及所述一个端口在所述预设时段内的流量均值是否大于或等于预设流量阈值;若所述一个端口在所述预设时段内的时间覆盖率大于或等于所述预设覆盖率阈值,且所述一个端口在所述预设时段内的流量均值大于或等于所述预设流量阈值,则确定所述一个端口为活跃端口;若所述一个端口在所述预设时段内的时间覆盖率小于所述预设覆盖率阈值,或者所述一个端口在所述预设时段内的流量均值小于所述预设流量阈值,则确定所述一个端口为惰性端口。
11.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使执行权利要求1-5任一项所述的方法。
12.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910174584.7A CN109951466B (zh) | 2019-03-08 | 2019-03-08 | 端口流量监控方法、装置、电子设备及机器可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910174584.7A CN109951466B (zh) | 2019-03-08 | 2019-03-08 | 端口流量监控方法、装置、电子设备及机器可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109951466A true CN109951466A (zh) | 2019-06-28 |
| CN109951466B CN109951466B (zh) | 2021-10-26 |
Family
ID=67009457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910174584.7A Active CN109951466B (zh) | 2019-03-08 | 2019-03-08 | 端口流量监控方法、装置、电子设备及机器可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951466B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
| CN112486765A (zh) * | 2020-11-25 | 2021-03-12 | 山东中创软件商用中间件股份有限公司 | java应用接口管理方法、系统、装置及计算机可读存储介质 |
| CN114338123A (zh) * | 2021-12-23 | 2022-04-12 | 杭州安恒信息安全技术有限公司 | 流量探针设备的托管方法、装置、设备及可读存储介质 |
| US11882046B1 (en) * | 2020-07-27 | 2024-01-23 | Juniper Networks, Inc. | Network port characterization |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895521A (zh) * | 2009-05-22 | 2010-11-24 | 中国科学院研究生院 | 一种网络蠕虫检测与特征自动提取方法及其系统 |
| WO2012130264A1 (en) * | 2011-03-29 | 2012-10-04 | Nec Europe Ltd. | User traffic accountability under congestion in flow-based multi-layer switches |
| CN103200123A (zh) * | 2013-03-06 | 2013-07-10 | 深圳市新格林耐特通信技术有限公司 | 一种交换机端口安全控制方法 |
| CN104518920A (zh) * | 2013-09-29 | 2015-04-15 | 中国电信股份有限公司 | 大型ip网络流量监控方法和装置 |
| CN105429977A (zh) * | 2015-11-13 | 2016-03-23 | 武汉邮电科学研究院 | 基于信息熵度量的深度包检测设备异常流量监控方法 |
| US20160105364A1 (en) * | 2014-10-13 | 2016-04-14 | Nec Laboratories America, Inc. | Network traffic flow management using machine learning |
| CN105827471A (zh) * | 2015-01-04 | 2016-08-03 | 中国移动通信集团江苏有限公司 | 端口上下行流量数组监控方法、装置及系统 |
| CN105959253A (zh) * | 2015-11-19 | 2016-09-21 | 中国银联股份有限公司 | 一种确定待清洗数据流的方法及装置 |
| CN107493236A (zh) * | 2016-06-13 | 2017-12-19 | 中兴通讯股份有限公司 | Mac转发表的管理方法及装置、交换机 |
| CN107667505A (zh) * | 2015-06-05 | 2018-02-06 | 思科技术公司 | 用于监控和管理数据中心的系统 |
| CN108898428A (zh) * | 2018-06-19 | 2018-11-27 | 努比亚技术有限公司 | 一种终端用户活跃指标的确定方法、服务器和存储介质 |
-
2019
- 2019-03-08 CN CN201910174584.7A patent/CN109951466B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895521A (zh) * | 2009-05-22 | 2010-11-24 | 中国科学院研究生院 | 一种网络蠕虫检测与特征自动提取方法及其系统 |
| WO2012130264A1 (en) * | 2011-03-29 | 2012-10-04 | Nec Europe Ltd. | User traffic accountability under congestion in flow-based multi-layer switches |
| CN103200123A (zh) * | 2013-03-06 | 2013-07-10 | 深圳市新格林耐特通信技术有限公司 | 一种交换机端口安全控制方法 |
| CN104518920A (zh) * | 2013-09-29 | 2015-04-15 | 中国电信股份有限公司 | 大型ip网络流量监控方法和装置 |
| CN104518920B (zh) * | 2013-09-29 | 2017-11-03 | 中国电信股份有限公司 | 大型ip网络流量监控方法和装置 |
| US20160105364A1 (en) * | 2014-10-13 | 2016-04-14 | Nec Laboratories America, Inc. | Network traffic flow management using machine learning |
| CN105827471A (zh) * | 2015-01-04 | 2016-08-03 | 中国移动通信集团江苏有限公司 | 端口上下行流量数组监控方法、装置及系统 |
| CN107667505A (zh) * | 2015-06-05 | 2018-02-06 | 思科技术公司 | 用于监控和管理数据中心的系统 |
| CN105429977A (zh) * | 2015-11-13 | 2016-03-23 | 武汉邮电科学研究院 | 基于信息熵度量的深度包检测设备异常流量监控方法 |
| CN105959253A (zh) * | 2015-11-19 | 2016-09-21 | 中国银联股份有限公司 | 一种确定待清洗数据流的方法及装置 |
| CN107493236A (zh) * | 2016-06-13 | 2017-12-19 | 中兴通讯股份有限公司 | Mac转发表的管理方法及装置、交换机 |
| CN108898428A (zh) * | 2018-06-19 | 2018-11-27 | 努比亚技术有限公司 | 一种终端用户活跃指标的确定方法、服务器和存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110380935A (zh) * | 2019-07-23 | 2019-10-25 | 杭州数梦工场科技有限公司 | 端口扫描方法与装置 |
| US11882046B1 (en) * | 2020-07-27 | 2024-01-23 | Juniper Networks, Inc. | Network port characterization |
| CN112486765A (zh) * | 2020-11-25 | 2021-03-12 | 山东中创软件商用中间件股份有限公司 | java应用接口管理方法、系统、装置及计算机可读存储介质 |
| CN112486765B (zh) * | 2020-11-25 | 2022-11-11 | 山东中创软件商用中间件股份有限公司 | java应用接口管理方法、系统、装置及计算机可读存储介质 |
| CN114338123A (zh) * | 2021-12-23 | 2022-04-12 | 杭州安恒信息安全技术有限公司 | 流量探针设备的托管方法、装置、设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109951466B (zh) | 2021-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951466A (zh) | 端口流量监控方法、装置、电子设备及机器可读存储介质 | |
| US7620523B2 (en) | Nonparametric method for determination of anomalous event states in complex systems exhibiting non-stationarity | |
| US7594128B2 (en) | Systems and methods to determine processor utilization | |
| CN109587001A (zh) | 一种性能指标异常检测方法及装置 | |
| KR100969497B1 (ko) | 성능 모니터와 그를 위한 방법 | |
| CN110300134A (zh) | 云存储资源池的存储空间调整方法、装置及云存储系统 | |
| CN101595457A (zh) | 负载平衡剖析 | |
| EP2625615A2 (en) | Systems and methods for power consumption profiling and auditing | |
| CN109921915B (zh) | 测试实时时钟模块唤醒功能的方法、装置及电子设备 | |
| CN110601900A (zh) | 一种网络故障预警方法及装置 | |
| CN109375151B (zh) | 电能表计量误差在线监测技术的监测通道调度方法及装置 | |
| CN110224885A (zh) | 设备监控的告警方法、装置、存储介质及电子设备 | |
| CN103312566A (zh) | 检测报文端口拥塞的方法及装置 | |
| CN109525611A (zh) | 一种内网用户的异常外发行为检测方法及装置 | |
| CN108923422A (zh) | 物联代理数据处理方法、系统及电网终端设备监测系统 | |
| CN109919514A (zh) | 一种基于线损标杆阈值的台区线损异常检测方法及装置 | |
| CN110175190A (zh) | 房源推荐方法、装置、计算机设备及计算机可读存储介质 | |
| CN105429792B (zh) | 用户行为流量获取方法及装置、用户行为分析方法及系统 | |
| CN103309843B (zh) | 服务器的配置方法和系统 | |
| CN110298677A (zh) | 一种云计算资源计费的方法、装置、电子设备和存储介质 | |
| CN110108296A (zh) | 一种步数统计方法、电子设备及计算机可读存储介质 | |
| CN116501475B (zh) | 线程调度方法、系统以及介质 | |
| CN100495980C (zh) | 一种性能统计数据收集方法 | |
| CN114418427A (zh) | 一种燃气表选配方法及系统 | |
| Meng et al. | Monitoring continuous state violation in datacenters: Exploring the time dimension |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |