CN115174131B - 基于异常流量识别的信息拦截方法、系统及云平台 - Google Patents

基于异常流量识别的信息拦截方法、系统及云平台 Download PDF

Info

Publication number
CN115174131B
CN115174131B CN202210321104.7A CN202210321104A CN115174131B CN 115174131 B CN115174131 B CN 115174131B CN 202210321104 A CN202210321104 A CN 202210321104A CN 115174131 B CN115174131 B CN 115174131B
Authority
CN
China
Prior art keywords
access request
information
flow access
traffic
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210321104.7A
Other languages
English (en)
Other versions
CN115174131A (zh
Inventor
陈博
陈文浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Heyou Network Technology Co ltd
Original Assignee
Shaanxi Heyou Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Heyou Network Technology Co ltd filed Critical Shaanxi Heyou Network Technology Co ltd
Priority to CN202210321104.7A priority Critical patent/CN115174131B/zh
Publication of CN115174131A publication Critical patent/CN115174131A/zh
Application granted granted Critical
Publication of CN115174131B publication Critical patent/CN115174131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供一种基于异常流量识别的信息拦截方法、系统及云平台,通过确定业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求针对信息访问服务的服务特征相关度,然后获取基于信息访问服务所得到的过往信息拦截数据,得到业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列,根据业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、每个流量访问请求针对信息访问服务的服务特征相关度、以及过往流量访问请求信息序列,执行信息拦截操作,可以提升信息拦截的精准性及信息拦截的效果。

Description

基于异常流量识别的信息拦截方法、系统及云平台
技术领域
本申请涉及风控技术领域,具体而言,涉及一种基于异常流量识别的信息拦截方法、系统及云平台。
背景技术
信息推广服务提供商的服务器可为用户提供访问服务,外部访问终端发送访问请求后服务器向该外部访问终端反馈相应数据信息即可实现用户对信息推广服务提供商的服务器进行访问。然而,信息推广服务提供商的服务器在提供访问服务时容易遭受网络攻击,因此需通过访问请求判断方法对服务器所接收到的异常访问请求进行判断识别,以对外部访问终端所发送的具有攻击行为的异常访问请求进行拦截。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于异常流量识别的信息拦截方法、系统及云平台。
第一方面,本申请提供一种基于异常流量识别的信息拦截方法,应用于服务器,所述服务器与多个外部访问终端通信连接,所述方法包括:
从所述外部访问终端的信息访问服务中获取包括多个流量访问请求的参考流量访问请求信息序列,所述多个流量访问请求由各信息访问服务针对访问发起对象对各参考流量访问请求的业务访问迁移响应得到的业务迁移流量访问请求和各信息访问服务针对访问发起对象对各参考流量访问请求的业务连通响应得到的业务连通流量访问请求组成,所述参考流量访问请求信息序列中包括每个流量访问请求的流量访问源特征;
根据每个所述流量访问请求的流量访问源特征,确定所述业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与所述信息访问服务的服务特征相关度;
从所述信息访问服务获取所述流量访问请求的过往信息拦截数据,并从所述过往信息拦截数据中获取各所述业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列;
根据所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度、所述每个流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息;
根据所述目标信息拦截配置信息,对各所述流量访问请求进行信息拦截。
第二方面,本申请实施例还提供一种基于异常流量识别的信息拦截系统,所述基于异常流量识别的信息拦截系统包括服务器以及与所述服务器通信连接的多个外部访问终端;
所述服务器,用于:
从所述外部访问终端的信息访问服务中获取包括多个流量访问请求的参考流量访问请求信息序列,所述多个流量访问请求由各信息访问服务针对访问发起对象对各参考流量访问请求的业务访问迁移响应得到的业务迁移流量访问请求和各信息访问服务针对访问发起对象对各参考流量访问请求的业务连通响应得到的业务连通流量访问请求组成,所述参考流量访问请求信息序列中包括每个流量访问请求的流量访问源特征;
根据每个所述流量访问请求的流量访问源特征,确定所述业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与所述信息访问服务的服务特征相关度;
从所述信息访问服务获取所述流量访问请求的过往信息拦截数据,并从所述过往信息拦截数据中获取各所述业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列;
根据所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度、所述每个流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息;
根据所述目标信息拦截配置信息,对各所述流量访问请求进行信息拦截。
第三方面,本申请实施例还提供一种基于异常流量识别的信息拦截云平台,包括处理器和存储器;所述处理器和所述存储器通信连接,所述处理器用于从所述存储器中读取计算机程序并执行,以实现所述的基于异常流量识别的信息拦截方法。
根据上述任意一个方面,本申请可以通过确定业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求针对信息访问服务的服务特征相关度,然后获取基于信息访问服务所得到的过往信息拦截数据,得到业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列,根据业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、每个流量访问请求针对信息访问服务的服务特征相关度、以及过往流量访问请求信息序列,执行信息拦截操作,可以提升信息拦截的精准性及信息拦截的效果。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本申请实施例提供的基于异常流量识别的信息拦截系统的应用场景示意图;
图2为本申请实施例提供的基于异常流量识别的信息拦截方法的流程示意图;
图3为本申请实施例提供的基于异常流量识别的信息拦截装置的功能模块示意图;
图4为本申请实施例提供的用于实现上述的基于异常流量识别的信息拦截方法的服务器的结构组件示意风险攻击情报图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本申请一种实施例提供的基于异常流量识别的信息拦截系统10的交互示意图。基于异常流量识别的信息拦截系统10可以包括服务器100以及与服务器100通信连接的外部访问终端200。图1所示的基于异常流量识别的信息拦截系统10仅为一种可行的示例,在其它可行的实施例中,该基于异常流量识别的信息拦截系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
本实施例中,基于异常流量识别的信息拦截系统10中的服务器100和外部访问终端200可以通过配合执行以下方法实施例所描述的基于异常流量识别的信息拦截方法,具体服务器100和外部访问终端200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本申请实施例提供的基于异常流量识别的信息拦截方法的流程示意图,本实施例提供的基于异常流量识别的信息拦截方法可以由图1中所示的服务器100执行,下面对该基于异常流量识别的信息拦截方法进行详细介绍。
步骤S110,从所述信息访问服务获取包括多个流量访问请求的参考流量访问请求信息序列。
本实施例中,所述多个流量访问请求由各信息访问服务针对访问发起对象对各参考流量访问请求的业务访问迁移响应得到的业务迁移流量访问请求和各信息访问服务针对访问发起对象对各参考流量访问请求的业务连通响应得到的业务连通流量访问请求组成,所述参考流量访问请求信息序列中包括每个流量访问请求的流量访问源特征。
其中,本实施例中,业务访问迁移响应信息包括访问发起对象对相应的访问内容的业务访问迁移行为而得到的响应信息。业务访问迁移响应能够反映访问内容的数据源迁移变化。业务连通响应信息包括访问发起对象对访问内容的业务连通行为而到得到的响应信息,例如反映对访问内容与外部数据源的业务关联信息,相对业务访问迁移响应而言精准性较低或存在更大的信息拦截误差,因此需要结合业务访问迁移响应流程进行进一步的分析以进行相应的精准信息拦截。在具体实施时,业务访问迁移响应和业务连通响应可以根据系统或平台的需要按照设定的规则进行分类,具体的方法不进行限定。
步骤S120,根据每个所述流量访问请求的流量访问源特征,确定所述业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与所述信息访问服务的服务特征相关度。
步骤S130,从所述信息访问服务获取各所述流量访问请求的过往信息拦截数据,并从所述过往信息拦截数据中获取各所述业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列。
步骤S140,根据所述业务迁移流量访问请求分别与每个所述业务连通流量访问请求之间的访问源特征相关度、每个所述流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息。
步骤S150,根据所述目标信息拦截配置信息,对各所述流量访问请求进行信息拦截。
如此,可以基于信息访问服务获取包括多个流量访问请求的参考流量访问请求信息序列,确定业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求针对信息访问服务的服务特征相关度。其次,获取基于信息访问服务所得到的过往信息拦截数据,得到业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列;根据业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、每个流量访问请求针对信息访问服务的服务特征相关度、以及过往流量访问请求信息序列,得到各业务迁移流量访问请求的目标信息拦截配置信息向访问发起对象进行信息拦截,可以提升信息拦截的精准性及信息拦截的效果。
下面将对上述步骤S110-步骤S150中相应步骤的具体实施方式进行示例性阐述。
本实施例中,在上述步骤S120中,根据每个所述流量访问请求的流量访问源特征,确定所述业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与所述信息访问服务的服务特征相关度,一种实施例中如下。
首先,获取所述业务迁移流量访问请求的流量访问源特征分别与每个所述业务连通流量访问请求的流量访问源特征对应的头信息特征,根据所述每个业务连通流量访问请求对应的头信息特征,确定所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度。本实施例中,所述头信息特征可以是根据实际需要预先设定的头信息对象对应的特征内容,具体可以根据实际情况进行设定,本实施例不具体限定。
然后,根据每个所述流量访问请求的流量访问源特征,将各所述信息访问服务的访问服务配置数据与各流量访问源特征进行相关度匹配,得到每个所述流量访问请求与各所述信息访问服务的服务特征相关度。本实施例中,所述访问服务配置数据包括针对各信息访问服务的各流量访问请求的预设头信息对象的对象配置数据,例如各信息访问服务重点分析的流量访问请求的内容类型信息等。
本实施例中,所述步骤S130中,从所述信息访问服务获取所述流量访问请求的过往信息拦截数据,并从所述过往信息拦截数据中获取各所述业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列,一种实施例中如下:
首先,根据所述过往信息拦截数据中多个过往流量访问请求的流量访问源特征分别与所述业务迁移流量访问请求的流量访问源特征之间的访问源特征相关度,对所述多个过往流量访问请求进行排序,得到排序后的所述多个过往流量访问请求;然后,从排序后的所述多个过往流量访问请求中,筛选第一预设数量个过往流量访问请求作为目标过往流量访问请求;最后,将所述过往信息拦截数据中包括所述目标过往流量访问请求的信息拦截数据进行组合得到所述过往流量访问请求信息序列。所述过往流量访问请求信息序列包括至少一个过往流量访问请求对应的过往流量访问请求,例如信息拦截行为次数、信息拦截时间、信息拦截目标对象等。
本实施例中,上述步骤S140中,根据所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度、所述每个流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息,具体的实现方法具体描述如下。
针对每个业务迁移流量访问请求,执行以下步骤。
步骤S1401,根据所述业务迁移流量访问请求分别与每个所述业务连通流量访问请求之间的访问源特征相关度,对多个所述业务连通流量访问请求进行排序,得到排序后的多个业务连通流量访问请求。
步骤S1402,从排序后的所述多个业务连通流量访问请求中,筛选第二预设数量个业务连通流量访问请求作为与所述业务迁移流量访问请求对应的第一参考流量访问请求。例如,可以根据排序顺序,筛选排序在前面的第二预设数量个业务连通流量访问请求作为所述第一参考流量访问请求。
步骤S1403,根据所述第一参考流量访问请求与所述业务迁移流量访问请求之间的访问源特征相关度,得到针对所述业务迁移流量访问请求的第一流量访问请求信息序列。本实施例中,所述第一流量访问请求信息序列包括:将所述第一参考流量访问请求按照与所述业务迁移流量访问请求的访问源特征相关度进行排序,得到的第一参考流量访问请求集。
步骤S1404,根据所述业务迁移流量访问请求分别与各所述信息访问服务对应的服务特征相关度确定一个目标信息访问服务,根据每个所述业务连通流量访问请求分别与所述目标信息访问服务对应的服务特征相关度,对多个所述业务连通流量访问请求进行排序,得到排序后的所述多个业务连通流量访问请求,并从排序后的所述多个业务连通流量访问请求中,筛选第三预设数量个业务连通流量访问请求作为第二参考流量访问请求。本实施例中,所述目标信息访问服务可以是与所述业务迁移流量访问请求的服务特征相关度最大的其中一个信息访问服务。此外,可以根据关联度差值从小打到的顺序进行排序,选取排序靠前的第三预设数量个业务连通流量访问请求作为第二参考流量访问请求。
步骤S1405,根据所述第二参考流量访问请求以及所述业务迁移流量访问请求分别与各所述信息访问服务的服务特征相关度,得到针对所述业务迁移流量访问请求的第二流量访问请求信息序列。例如,针对所述业务迁移流量访问请求,将服务特征相关度较大的两个信息访问服务作为参考访问服务,将所述第二参考流量访问请求分别与两个所述参考访问服务的服务特征相关度对所述第二参考流量访问请求进行两次排序,得到包括两个分别与所述参考访问服务对应的第二参考流量访问请求集的第二流量访问请求信息序列。也就是说,所述第二流量访问请求信息序列包括:针对所述业务迁移流量访问请求,将服务特征相关度较大的两个信息访问服务作为参考访问服务,将所述第二参考流量访问请求分别与两个所述参考访问服务的服务特征相关度对所述第二参考流量访问请求进行两次排序,所得到的两个分别与所述参考访问服务对应的第二参考流量访问请求集。
步骤S1406,根据所述过往流量访问请求信息序列、所述第一流量访问请求信息序列、以及所述第二流量访问请求信息序列,得到所述目标信息拦截配置信息。
详细地,基于上述内容,步骤S1406中,根据所述过往流量访问请求信息序列、所述第一流量访问请求信息序列、以及所述第二流量访问请求信息序列,得到所述目标信息拦截配置信息,一种可能的实现方法可以包括步骤S14061-步骤S14065,具体描述如下。
步骤S14061,根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第一参考流量访问请求集进行匹配分析,计算所述第一参考流量访问请求集中的每个第一参考流量访问请求的信息拦截概率。
例如,本实施例中,可首先,将所述过往流量访问请求中的各流量访问请求分别与所述第一参考流量访问请求集中的各第一参考流量访问请求进行匹配,根据匹配信息为所述第一参考流量访问请求集中的各第一参考流量访问请求设置信息拦截评估值。其中,所述匹配信息包括与所述过往流量访问请求中的各过往流量访问请求匹配的目标第一参考流量访问请求以及各目标第一参考流量访问请求的过往信息拦截行为次数,所述目标第一参考流量访问请求的信息拦截评估值与对应的过往信息拦截行为次数正相关,与所述过往流量访问请求中的各过往流量访问请求不匹配的第一参考流量访问请求的信息拦截评估值为预设数值,所述预设数值小于所述目标第一参考流量访问请求对应的信息拦截评估值。
然后,根据所述第一参考流量访问请求集中各第一参考流量访问请求的排序顺序依次按照设定的第一信息拦截比较模板为每个第一参考流量访问请求分配初始信息拦截概率。例如,可以按照各第一参考流量访问请求的排序顺序将排序在第一个的第一参考流量访问请求分配预设的第一信息拦截参考置信度作为该第一个的第一参考流量访问请求的初始信息拦截概率;然后,根据所述第一信息拦截参考置信度,按照预设的指数递减步长分别为所述第一参考流量访问请求集中的其它第一参考流量访问请求依次分配初始信息拦截概率。
最后,根据各所述第一参考流量访问请求对应的信息拦截评估值以及各所述第一参考流量访问请求的初始信息拦截概率计算得到各所述第一参考流量访问请求对应的最终信息拦截概率。例如,可以将所述信息拦截评估值与初始信息拦截概率相乘得到最终信息拦截概率。
步骤S14062,根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第二参考流量访问请求集进行匹配分析,计算所述第二参考流量访问请求集中的每个第二参考流量访问请求的信息拦截概率。
例如,本实施例中,可首先将所述过往流量访问请求中的各流量访问请求分别与各所述第二参考流量访问请求集中的各第二参考流量访问请求进行匹配,根据匹配信息为所述第二参考流量访问请求集中的各第二参考流量访问请求设置信息拦截评估值。其中,所述匹配信息包括与所述过往流量访问请求中的各过往流量访问请求匹配的目标第二参考流量访问请求以及各目标第二参考流量访问请求的过往信息拦截行为次数,所述目标第二参考流量访问请求的信息拦截评估值与对应的过往信息拦截行为次数正相关,与所述过往流量访问请求中的各过往流量访问请求不匹配的第二参考流量访问请求的信息拦截评估值为预设数值,所述预设数值小于所述目标第二参考流量访问请求对应的信息拦截评估值。
然后,根据每个所述第二参考流量访问请求集中各第二参考流量访问请求的排序顺序依次按照设定的第二信息拦截比较模板为每个第二参考流量访问请求分配初始信息拦截概率。例如,可以按照各第二参考流量访问请求的排序顺序将排序在最后一个的第二参考流量访问请求分配预设的第二信息拦截参考置信度作为该最后一个的第二参考流量访问请求的初始信息拦截概率;然后,再根据所述第二信息拦截参考置信度,按照预设的指数递增步长分别为所述第二参考流量访问请求集中的其它第二参考流量访问请求依次分配初始信息拦截概率。
最后,根据各所述第二参考流量访问请求对应的信息拦截评估值以及各所述第二参考流量访问请求的初始信息拦截概率计算得到各所述第二参考流量访问请求对应的最终信息拦截概率。
步骤S14063,根据各所述第一参考流量访问请求的信息拦截概率以及各所述第二参考流量访问请求的信息拦截概率对所述第一参考流量访问请求集以及所述第二参考流量访问请求集进行拼接,得到目标流量访问请求集。
例如,本实施例中,可首先将所述第一参考流量访问请求集以及各所述第二参考流量访问请求集进行拼接,得到拼接后的流量访问请求集;然后,根据拼接后的流量访问请求集中各信息拦截信息按照对应的信息拦截概率进行降序配置,得到排序后的流量访问请求集;最后,对排序后的流量访问请求集进行流量访问请求去重处理,得到所述目标流量访问请求集,其中,在所述流量访问请求去重处理过程中,若存在两个相同的流量访问请求,则保留信息拦截概率较大的其中一个流量访问请求,删除信息拦截概率较小的其它流量访问请求。
步骤S14064,根据两个所述参考访问服务确定目标信息拦截通道。例如,目标信息拦截通道可以包括与所述两个参考访问服务对应的信息拦截平台。
步骤S14065,根据所述目标信息拦截通道以及所述目标流量访问请求集得到所述目标信息拦截配置信息。
在上述内容的基础上,步骤S150中,根据所述目标信息拦截配置信息对各所述流量访问请求进行信息拦截,一种实施例可以是:
针对每个所述业务迁移流量访问请求对应的目标信息拦截配置信息:将所述业务迁移流量访问请求分别与所述目标流量访问请求集中的各业务连通流量访问请求依次进行组合,得到多个信息拦截组合;然后,按照预设的信息拦截策略,通过所述目标信息拦截通道向所述访问发起对象依次进行各信息拦截组合的拦截操作。
图3为本公开实施例提供的基于异常流量识别的信息拦截装置300的功能模块示意图,下面分别对该基于异常流量识别的信息拦截装置300的各个功能模块的功能进行详细阐述。
第一获取模块310,用于从外部访问终端的信息访问服务中获取包括多个流量访问请求的参考流量访问请求信息序列,多个流量访问请求由各信息访问服务针对访问发起对象对各参考流量访问请求的业务访问迁移响应得到的业务迁移流量访问请求和各信息访问服务针对访问发起对象对各参考流量访问请求的业务连通响应得到的业务连通流量访问请求组成,参考流量访问请求信息序列中包括每个流量访问请求的流量访问源特征。
第一确定模块320,用于根据每个流量访问请求的流量访问源特征,确定业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与信息访问服务的服务特征相关度。
第二获取模块330,用于从信息访问服务获取流量访问请求的过往信息拦截数据,并从过往信息拦截数据中获取各业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列。
第二确定模块340,用于根据业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、每个流量访问请求针对信息访问服务的服务特征相关度、以及过往流量访问请求信息序列,得到针对业务迁移流量访问请求的目标信息拦截配置信息。
拦截模块350,用于根据目标信息拦截配置信息,对各流量访问请求进行信息拦截。
图4示出了本公开实施例提供的用于实现上述的基于异常流量识别的信息拦截方法的服务器100的硬件结构示意图,如图4所示,服务器100可包括处理器110、机器可读存储介质120、总线130以及收发器140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机执行指令(例如图3中所示的基于异常流量识别的信息拦截装置300包括的聚类模块310和溯源模块320),使得处理器110可以执行如上方法实施例的基于异常流量识别的信息拦截方法,其特征在于,处理器110、机器可读存储介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,从而可以与前述的外部访问终端200进行数据收发。
处理器110的具体实现过程可参见上述服务器100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本申请实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于异常流量识别的信息拦截方法。
第三方面,本申请实施例还提供一种基于异常流量识别的信息拦截云平台,包括处理器和存储器;所述处理器和所述存储器通信连接,所述处理器用于从所述存储器中读取计算机程序并执行,以实现所述的基于异常流量识别的信息拦截方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (5)

1.一种基于异常流量识别的信息拦截方法,其特征在于,应用于服务器,所述服务器与多个外部访问终端通信连接,所述方法包括:
从所述外部访问终端的信息访问服务中获取包括多个流量访问请求的参考流量访问请求信息序列,所述多个流量访问请求由各信息访问服务针对访问发起对象对各参考流量访问请求的业务访问迁移响应得到的业务迁移流量访问请求和各信息访问服务针对访问发起对象对各参考流量访问请求的业务连通响应得到的业务连通流量访问请求组成,所述参考流量访问请求信息序列中包括每个流量访问请求的流量访问源特征;
根据每个所述流量访问请求的流量访问源特征,确定所述业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与所述信息访问服务的服务特征相关度;
从所述信息访问服务获取所述流量访问请求的过往信息拦截数据,并从所述过往信息拦截数据中获取各所述业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列;
根据所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度、所述每个流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息;
根据所述目标信息拦截配置信息,对各所述流量访问请求进行信息拦截;
所述根据所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度、所述每个流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息,包括:
针对每个业务迁移流量访问请求:
根据所述业务迁移流量访问请求分别与每个所述业务连通流量访问请求之间的访问源特征相关度,对多个所述业务连通流量访问请求进行排序,得到排序后的多个业务连通流量访问请求;
从排序后的所述多个业务连通流量访问请求中,筛选第二预设数量个业务连通流量访问请求作为与所述业务迁移流量访问请求对应的第一参考流量访问请求;
根据所述第一参考流量访问请求与所述业务迁移流量访问请求之间的访问源特征相关度,得到针对所述业务迁移流量访问请求的第一流量访问请求信息序列;
根据所述业务迁移流量访问请求分别与各所述信息访问服务对应的服务特征相关度确定一个目标信息访问服务,根据每个所述业务连通流量访问请求分别与所述目标信息访问服务对应的服务特征相关度,对多个所述业务连通流量访问请求进行排序,得到排序后的所述多个业务连通流量访问请求,并从排序后的所述多个业务连通流量访问请求中,筛选第三预设数量个业务连通流量访问请求作为第二参考流量访问请求;
根据所述第二参考流量访问请求以及所述业务迁移流量访问请求分别与各所述信息访问服务的服务特征相关度,得到针对所述业务迁移流量访问请求的第二流量访问请求信息序列;
根据所述过往流量访问请求信息序列、所述第一流量访问请求信息序列、以及所述第二流量访问请求信息序列,得到所述目标信息拦截配置信息;
所述第一流量访问请求信息序列包括:将所述第一参考流量访问请求按照与所述业务迁移流量访问请求的访问源特征相关度进行排序,得到的第一参考流量访问请求集;所述第二流量访问请求信息序列包括:针对所述业务迁移流量访问请求,将服务特征相关度较大的两个信息访问服务作为参考访问服务,将所述第二参考流量访问请求分别与两个所述参考访问服务的服务特征相关度对所述第二参考流量访问请求进行两次排序,所得到的两个分别与所述参考访问服务对应的第二参考流量访问请求集;
所述过往流量访问请求信息序列包括至少一个过往流量访问请求对应的过往流量访问请求;
所述根据所述过往流量访问请求信息序列、所述第一流量访问请求信息序列、以及所述第二流量访问请求信息序列,得到所述目标信息拦截配置信息,包括:
根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第一参考流量访问请求集进行匹配分析,计算所述第一参考流量访问请求集中的每个第一参考流量访问请求的信息拦截概率;
根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第二参考流量访问请求集进行匹配分析,计算所述第二参考流量访问请求集中的每个第二参考流量访问请求的信息拦截概率;
根据各所述第一参考流量访问请求的信息拦截概率以及各所述第二参考流量访问请求的信息拦截概率对所述第一参考流量访问请求集以及所述第二参考流量访问请求集进行拼接,得到目标流量访问请求集;
根据两个所述参考访问服务确定目标信息拦截通道;
根据所述目标信息拦截通道以及所述目标流量访问请求集得到所述目标信息拦截配置信息;
所述根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第一参考流量访问请求集进行匹配分析,计算所述第一参考流量访问请求集中的每个第一参考流量访问请求的信息拦截概率,包括:
将所述过往流量访问请求中的各流量访问请求分别与所述第一参考流量访问请求集中的各第一参考流量访问请求进行匹配,根据匹配信息为所述第一参考流量访问请求集中的各第一参考流量访问请求设置信息拦截评估值;其中,所述匹配信息包括与所述过往流量访问请求中的各过往流量访问请求匹配的目标第一参考流量访问请求以及各目标第一参考流量访问请求的过往信息拦截行为次数,所述目标第一参考流量访问请求的信息拦截评估值与对应的过往信息拦截行为次数正相关,与所述过往流量访问请求中的各过往流量访问请求不匹配的第一参考流量访问请求的信息拦截评估值为预设数值,所述预设数值小于所述目标第一参考流量访问请求对应的信息拦截评估值;
根据所述第一参考流量访问请求集中各第一参考流量访问请求的排序顺序依次按照设定的第一信息拦截比较模板为每个第一参考流量访问请求分配初始信息拦截概率;
根据各所述第一参考流量访问请求对应的信息拦截评估值以及各所述第一参考流量访问请求的初始信息拦截概率计算得到各所述第一参考流量访问请求对应的最终信息拦截概率;
所述根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第二参考流量访问请求集进行匹配分析,计算所述第二参考流量访问请求集中的每个第二参考流量访问请求的信息拦截概率,包括:
将所述过往流量访问请求中的各流量访问请求分别与各所述第二参考流量访问请求集中的各第二参考流量访问请求进行匹配,根据匹配信息为所述第二参考流量访问请求集中的各第二参考流量访问请求设置信息拦截评估值;其中,所述匹配信息包括与所述过往流量访问请求中的各过往流量访问请求匹配的目标第二参考流量访问请求以及各目标第二参考流量访问请求的过往信息拦截行为次数,所述目标第二参考流量访问请求的信息拦截评估值与对应的过往信息拦截行为次数正相关,与所述过往流量访问请求中的各过往流量访问请求不匹配的第二参考流量访问请求的信息拦截评估值为预设数值,所述预设数值小于所述目标第二参考流量访问请求对应的信息拦截评估值;
根据每个所述第二参考流量访问请求集中各第二参考流量访问请求的排序顺序依次按照设定的第二信息拦截比较模板为每个第二参考流量访问请求分配初始信息拦截概率;
根据各所述第二参考流量访问请求对应的信息拦截评估值以及各所述第二参考流量访问请求的初始信息拦截概率计算得到各所述第二参考流量访问请求对应的最终信息拦截概率;
所述根据所述第一参考流量访问请求的信息拦截概率以及所述第二参考流量访问请求的信息拦截概率对所述第一参考流量访问请求集以及所述第二参考流量访问请求集进行拼接,得到目标流量访问请求集,包括:
将所述第一参考流量访问请求集以及各所述第二参考流量访问请求集进行拼接,得到拼接后的流量访问请求集;
根据拼接后的流量访问请求集中各信息拦截信息按照对应的信息拦截概率进行降序配置,得到排序后的流量访问请求集;
对排序后的流量访问请求集进行流量访问请求去重处理,得到所述目标流量访问请求集,其中,在所述流量访问请求去重处理过程中,若存在两个相同的流量访问请求,则保留信息拦截概率较大的其中一个流量访问请求,删除信息拦截概率较小的其它流量访问请求;
所述根据所述第一参考流量访问请求集中各第一参考流量访问请求的排序顺序依次按照设定的第一信息拦截比较模板为每个第一参考流量访问请求分配初始信息拦截概率,包括:
按照各第一参考流量访问请求的排序顺序将排序在第一个的第一参考流量访问请求分配预设的第一信息拦截参考置信度作为该第一个的第一参考流量访问请求的初始信息拦截概率;
根据所述第一信息拦截参考置信度,按照预设的指数递减步长分别为所述第一参考流量访问请求集中的其它第一参考流量访问请求依次分配初始信息拦截概率;
所述根据每个所述第二参考流量访问请求集中各第二参考流量访问请求的排序顺序依次按照设定的第二信息拦截比较模板为每个第二参考流量访问请求分配初始信息拦截概率,包括:
按照各第二参考流量访问请求的排序顺序将排序在最后一个的第二参考流量访问请求分配预设的第二信息拦截参考置信度作为该最后一个的第二参考流量访问请求的初始信息拦截概率;
根据所述第二信息拦截参考置信度,按照预设的指数递增步长分别为所述第二参考流量访问请求集中的其它第二参考流量访问请求依次分配初始信息拦截概率;
所述根据所述目标信息拦截配置信息,对各所述流量访问请求进行信息拦截的步骤,包括:
针对每个所述业务迁移流量访问请求对应的目标信息拦截配置信息:
将所述业务迁移流量访问请求分别与所述目标流量访问请求集中的各业务连通流量访问请求依次进行组合,得到多个信息拦截组合;
按照预设的信息拦截策略,通过所述目标信息拦截通道向所述访问发起对象依次进行各信息拦截组合的拦截操作。
2.根据权利要求1所述的基于异常流量识别的信息拦截方法,其特征在于,所述根据每个所述流量访问请求的流量访问源特征,确定所述业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与所述信息访问服务的服务特征相关度,包括:
获取所述业务迁移流量访问请求的流量访问源特征分别与每个所述业务连通流量访问请求的流量访问源特征对应的头信息特征,根据所述每个业务连通流量访问请求对应的头信息特征,确定所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度;
根据每个所述流量访问请求的流量访问源特征,将各所述信息访问服务的访问服务配置数据与各流量访问源特征进行相关度匹配,得到每个所述流量访问请求与各所述信息访问服务的服务特征相关度;所述访问服务配置数据包括针对各信息访问服务的各流量访问请求的预设头信息对象的对象配置数据。
3.根据权利要求1所述的基于异常流量识别的信息拦截方法,其特征在于,所述从所述信息访问服务获取所述流量访问请求的过往信息拦截数据,并从所述过往信息拦截数据中获取各所述业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列,包括:
根据所述过往信息拦截数据中多个过往流量访问请求的流量访问源特征分别与所述业务迁移流量访问请求的流量访问源特征之间的访问源特征相关度,对所述多个过往流量访问请求进行排序,得到排序后的所述多个过往流量访问请求;
从排序后的所述多个过往流量访问请求中,筛选第一预设数量个过往流量访问请求作为目标过往流量访问请求;
将所述过往信息拦截数据中包括所述目标过往流量访问请求的信息拦截数据进行组合得到所述过往流量访问请求信息序列。
4.一种基于异常流量识别的信息拦截系统,其特征在于,所述基于异常流量识别的信息拦截系统包括服务器以及与所述服务器通信连接的多个外部访问终端;
所述服务器,用于:
从所述外部访问终端的信息访问服务中获取包括多个流量访问请求的参考流量访问请求信息序列,所述多个流量访问请求由各信息访问服务针对访问发起对象对各参考流量访问请求的业务访问迁移响应得到的业务迁移流量访问请求和各信息访问服务针对访问发起对象对各参考流量访问请求的业务连通响应得到的业务连通流量访问请求组成,所述参考流量访问请求信息序列中包括每个流量访问请求的流量访问源特征;
根据每个所述流量访问请求的流量访问源特征,确定所述业务迁移流量访问请求分别与每个业务连通流量访问请求之间的访问源特征相关度、以及每个流量访问请求与所述信息访问服务的服务特征相关度;
从所述信息访问服务获取所述流量访问请求的过往信息拦截数据,并从所述过往信息拦截数据中获取各所述业务迁移流量访问请求的流量访问源特征所对应的过往流量访问请求的过往流量访问请求信息序列;
根据所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度、所述每个流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息;
根据所述目标信息拦截配置信息,对各所述流量访问请求进行信息拦截;
所述根据所述业务迁移流量访问请求分别与所述每个业务连通流量访问请求之间的访问源特征相关度、所述每个流量访问请求针对所述信息访问服务的服务特征相关度、以及所述过往流量访问请求信息序列,得到针对所述业务迁移流量访问请求的目标信息拦截配置信息,包括:
针对每个业务迁移流量访问请求:
根据所述业务迁移流量访问请求分别与每个所述业务连通流量访问请求之间的访问源特征相关度,对多个所述业务连通流量访问请求进行排序,得到排序后的多个业务连通流量访问请求;
从排序后的所述多个业务连通流量访问请求中,筛选第二预设数量个业务连通流量访问请求作为与所述业务迁移流量访问请求对应的第一参考流量访问请求;
根据所述第一参考流量访问请求与所述业务迁移流量访问请求之间的访问源特征相关度,得到针对所述业务迁移流量访问请求的第一流量访问请求信息序列;
根据所述业务迁移流量访问请求分别与各所述信息访问服务对应的服务特征相关度确定一个目标信息访问服务,根据每个所述业务连通流量访问请求分别与所述目标信息访问服务对应的服务特征相关度,对多个所述业务连通流量访问请求进行排序,得到排序后的所述多个业务连通流量访问请求,并从排序后的所述多个业务连通流量访问请求中,筛选第三预设数量个业务连通流量访问请求作为第二参考流量访问请求;
根据所述第二参考流量访问请求以及所述业务迁移流量访问请求分别与各所述信息访问服务的服务特征相关度,得到针对所述业务迁移流量访问请求的第二流量访问请求信息序列;
根据所述过往流量访问请求信息序列、所述第一流量访问请求信息序列、以及所述第二流量访问请求信息序列,得到所述目标信息拦截配置信息;
所述第一流量访问请求信息序列包括:将所述第一参考流量访问请求按照与所述业务迁移流量访问请求的访问源特征相关度进行排序,得到的第一参考流量访问请求集;所述第二流量访问请求信息序列包括:针对所述业务迁移流量访问请求,将服务特征相关度较大的两个信息访问服务作为参考访问服务,将所述第二参考流量访问请求分别与两个所述参考访问服务的服务特征相关度对所述第二参考流量访问请求进行两次排序,所得到的两个分别与所述参考访问服务对应的第二参考流量访问请求集;
所述过往流量访问请求信息序列包括至少一个过往流量访问请求对应的过往流量访问请求;
所述根据所述过往流量访问请求信息序列、所述第一流量访问请求信息序列、以及所述第二流量访问请求信息序列,得到所述目标信息拦截配置信息,包括:
根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第一参考流量访问请求集进行匹配分析,计算所述第一参考流量访问请求集中的每个第一参考流量访问请求的信息拦截概率;
根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第二参考流量访问请求集进行匹配分析,计算所述第二参考流量访问请求集中的每个第二参考流量访问请求的信息拦截概率;
根据各所述第一参考流量访问请求的信息拦截概率以及各所述第二参考流量访问请求的信息拦截概率对所述第一参考流量访问请求集以及所述第二参考流量访问请求集进行拼接,得到目标流量访问请求集;
根据两个所述参考访问服务确定目标信息拦截通道;
根据所述目标信息拦截通道以及所述目标流量访问请求集得到所述目标信息拦截配置信息;
所述根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第一参考流量访问请求集进行匹配分析,计算所述第一参考流量访问请求集中的每个第一参考流量访问请求的信息拦截概率,包括:
将所述过往流量访问请求中的各流量访问请求分别与所述第一参考流量访问请求集中的各第一参考流量访问请求进行匹配,根据匹配信息为所述第一参考流量访问请求集中的各第一参考流量访问请求设置信息拦截评估值;其中,所述匹配信息包括与所述过往流量访问请求中的各过往流量访问请求匹配的目标第一参考流量访问请求以及各目标第一参考流量访问请求的过往信息拦截行为次数,所述目标第一参考流量访问请求的信息拦截评估值与对应的过往信息拦截行为次数正相关,与所述过往流量访问请求中的各过往流量访问请求不匹配的第一参考流量访问请求的信息拦截评估值为预设数值,所述预设数值小于所述目标第一参考流量访问请求对应的信息拦截评估值;
根据所述第一参考流量访问请求集中各第一参考流量访问请求的排序顺序依次按照设定的第一信息拦截比较模板为每个第一参考流量访问请求分配初始信息拦截概率;
根据各所述第一参考流量访问请求对应的信息拦截评估值以及各所述第一参考流量访问请求的初始信息拦截概率计算得到各所述第一参考流量访问请求对应的最终信息拦截概率;
所述根据所述过往流量访问请求中每个过往流量访问请求对应的过往流量访问请求与所述第二参考流量访问请求集进行匹配分析,计算所述第二参考流量访问请求集中的每个第二参考流量访问请求的信息拦截概率,包括:
将所述过往流量访问请求中的各流量访问请求分别与各所述第二参考流量访问请求集中的各第二参考流量访问请求进行匹配,根据匹配信息为所述第二参考流量访问请求集中的各第二参考流量访问请求设置信息拦截评估值;其中,所述匹配信息包括与所述过往流量访问请求中的各过往流量访问请求匹配的目标第二参考流量访问请求以及各目标第二参考流量访问请求的过往信息拦截行为次数,所述目标第二参考流量访问请求的信息拦截评估值与对应的过往信息拦截行为次数正相关,与所述过往流量访问请求中的各过往流量访问请求不匹配的第二参考流量访问请求的信息拦截评估值为预设数值,所述预设数值小于所述目标第二参考流量访问请求对应的信息拦截评估值;
根据每个所述第二参考流量访问请求集中各第二参考流量访问请求的排序顺序依次按照设定的第二信息拦截比较模板为每个第二参考流量访问请求分配初始信息拦截概率;
根据各所述第二参考流量访问请求对应的信息拦截评估值以及各所述第二参考流量访问请求的初始信息拦截概率计算得到各所述第二参考流量访问请求对应的最终信息拦截概率;
所述根据所述第一参考流量访问请求的信息拦截概率以及所述第二参考流量访问请求的信息拦截概率对所述第一参考流量访问请求集以及所述第二参考流量访问请求集进行拼接,得到目标流量访问请求集,包括:
将所述第一参考流量访问请求集以及各所述第二参考流量访问请求集进行拼接,得到拼接后的流量访问请求集;
根据拼接后的流量访问请求集中各信息拦截信息按照对应的信息拦截概率进行降序配置,得到排序后的流量访问请求集;
对排序后的流量访问请求集进行流量访问请求去重处理,得到所述目标流量访问请求集,其中,在所述流量访问请求去重处理过程中,若存在两个相同的流量访问请求,则保留信息拦截概率较大的其中一个流量访问请求,删除信息拦截概率较小的其它流量访问请求;
所述根据所述第一参考流量访问请求集中各第一参考流量访问请求的排序顺序依次按照设定的第一信息拦截比较模板为每个第一参考流量访问请求分配初始信息拦截概率,包括:
按照各第一参考流量访问请求的排序顺序将排序在第一个的第一参考流量访问请求分配预设的第一信息拦截参考置信度作为该第一个的第一参考流量访问请求的初始信息拦截概率;
根据所述第一信息拦截参考置信度,按照预设的指数递减步长分别为所述第一参考流量访问请求集中的其它第一参考流量访问请求依次分配初始信息拦截概率;
所述根据每个所述第二参考流量访问请求集中各第二参考流量访问请求的排序顺序依次按照设定的第二信息拦截比较模板为每个第二参考流量访问请求分配初始信息拦截概率,包括:
按照各第二参考流量访问请求的排序顺序将排序在最后一个的第二参考流量访问请求分配预设的第二信息拦截参考置信度作为该最后一个的第二参考流量访问请求的初始信息拦截概率;
根据所述第二信息拦截参考置信度,按照预设的指数递增步长分别为所述第二参考流量访问请求集中的其它第二参考流量访问请求依次分配初始信息拦截概率;
所述根据所述目标信息拦截配置信息,对各所述流量访问请求进行信息拦截,包括:
针对每个所述业务迁移流量访问请求对应的目标信息拦截配置信息:
将所述业务迁移流量访问请求分别与所述目标流量访问请求集中的各业务连通流量访问请求依次进行组合,得到多个信息拦截组合;
按照预设的信息拦截策略,通过所述目标信息拦截通道向所述访问发起对象依次进行各信息拦截组合的拦截操作。
5.一种基于异常流量识别的信息拦截云平台,其特征在于,包括处理器和存储器;所述处理器和所述存储器通信连接,所述处理器用于从所述存储器中读取计算机程序并执行,以实现上述权利要求1-3任一项所述的方法。
CN202210321104.7A 2022-07-13 2022-07-13 基于异常流量识别的信息拦截方法、系统及云平台 Active CN115174131B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210321104.7A CN115174131B (zh) 2022-07-13 2022-07-13 基于异常流量识别的信息拦截方法、系统及云平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210321104.7A CN115174131B (zh) 2022-07-13 2022-07-13 基于异常流量识别的信息拦截方法、系统及云平台

Publications (2)

Publication Number Publication Date
CN115174131A CN115174131A (zh) 2022-10-11
CN115174131B true CN115174131B (zh) 2023-07-11

Family

ID=83483221

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210321104.7A Active CN115174131B (zh) 2022-07-13 2022-07-13 基于异常流量识别的信息拦截方法、系统及云平台

Country Status (1)

Country Link
CN (1) CN115174131B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954376B (zh) * 2015-06-17 2018-03-06 华为技术有限公司 一种自适应防攻击方法及装置
CN110943961B (zh) * 2018-09-21 2022-06-21 阿里巴巴集团控股有限公司 数据处理方法、设备以及存储介质
CN113411320A (zh) * 2021-06-11 2021-09-17 广州志往科技有限公司 基于业务访问大数据的信息处理方法及区块链系统
CN114666162B (zh) * 2022-04-29 2023-05-05 北京火山引擎科技有限公司 一种流量检测方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN115174131A (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
CN111506498B (zh) 测试用例的自动生成方法、装置、计算机设备及存储介质
CN109815704B (zh) 一种Kubernetes云原生应用的安全检测方法及其系统
CN110348471B (zh) 异常对象识别方法、装置、介质及电子设备
CN111163072A (zh) 机器学习模型中特征值的确定方法、装置及电子设备
CN115048177B (zh) 基于自定义容器完成业务场景的动态配置方法
CN111432045A (zh) 一种域名系统服务器调度算法的测试方法、装置及设备
CN111737246A (zh) 一种数据融合方法、装置、电子设备及存储介质
CN111444188A (zh) 存量测试数据的准备方法、装置、存储介质及电子设备
CN115840964A (zh) 数据处理方法、装置、电子设备及计算机存储介质
CN113656315B (zh) 数据测试方法、装置、电子设备和存储介质
CN115017169A (zh) 一种多云管理平台的管理方法及系统
CN112256672B (zh) 数据库变更审批方法及装置
CN108632085B (zh) 灰度用户管理方法、装置、平台及存储介质
CN115174131B (zh) 基于异常流量识别的信息拦截方法、系统及云平台
CN109002355B (zh) 处理请求的分配方法、装置及设备
CN115550178A (zh) 一种智慧网关管控方法及系统
CN111669765B (zh) 网络扩容方法、装置、控制设备及存储介质
CN105162799A (zh) 检验客户端是否为合法移动终端的方法以及服务器
CN115599652A (zh) 系统性能参数的测试方法、装置、设备及存储介质
CN115408298A (zh) 测试方法、装置、系统
CN115878989A (zh) 模型训练方法、装置及存储介质
CN113434770A (zh) 电子商务与大数据结合的业务画像分析方法及系统
CN111800446A (zh) 调度处理方法、装置、设备和存储介质
CN110856253B (zh) 定位方法、装置、服务器及存储介质
CN112685653B (zh) 一种人才就业模型的题库推送配置方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230614

Address after: Room 5-01, Floor 5, Building 6, Headquarters Economic Park, No. 1309, Shangye Road, Fengxi New Town, Xixian New District, Xianyang City, Shaanxi Province, 712000

Applicant after: SHAANXI HEYOU NETWORK TECHNOLOGY CO.,LTD.

Address before: No. 72, Yanhua East Road, Jiangna Town, Yanshan County, Wenshan Zhuang and Miao Autonomous Prefecture, Yunnan Province 663000

Applicant before: Chen Wenhao

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant