本公开涉及计算机,具体涉及通信技术、数据处理、网络安全等人工智能,尤其涉及分类网络流量的方法、装置、电子设备、计算机可读存储介质及计算机程序产品。
背景技术:
1、随着互联网和企业网络等技术的不断发展,网络流量的种类、体积均不断增加,相应地,各种潜在的安全风险和问题也随之而来。例如,一些用户可能会通过爬虫、自动化工具等,来不被期望、不被允许地获取信息,导致信息风险和影响数据安全。
2、在这样的背景下,为了差异性地、针对性地提供服务,满足不同用户的流量需求,可以采用分类网络流量、差异性地授权访问的方式,来对访问的网络流量进行管理和控制,以降低信息风险、保障数据安全。例如,针对可能存在风险的网络流量,通过一定程度的访问限制,或者禁止其访问的方式,来保障数据安全。由此,如何更准确、更有质量地对网络流量进行分类是值得关注和迫切需求的。
技术实现思路
1、本公开实施例提出了一种分类网络流量的方法、装置、电子设备、计算机可读存储介质及计算机程序产品。
2、第一方面,本公开实施例提出了一种分类网络流量的方法,包括:解析待分类网络流量的通信协议,获取以下协议内容中的至少两项:传输层安全性协议内容、超文本传输协议内容和传输控制协议/网际协议内容;基于所获取的协议内容与各自所对应的标准协议内容的比较结果,生成与所获取的协议内容各自对应的分类评分,其中,分类评分与将待分类网络流量分类为第一分类的分类概率值正相关;响应于不存在小于第一分数阈值的分类评分,将待分类网络流量分类为第一分类。
3、第二方面,本公开实施例提出了一种分类网络流量的装置,包括:协议内容获取单元,被配置成解析待分类网络流量的通信协议,获取以下协议内容中的至少两项:传输层安全性协议内容、超文本传输协议内容和传输控制协议/网际协议内容;分类评分确定单元,被配置成基于所获取的协议内容与各自所对应的标准协议内容的比较结果,生成与所获取的协议内容各自对应的分类评分,其中,分类评分与将待分类网络流量分类为第一分类的分类概率值正相关;第一流量分类单元,被配置成响应于不存在小于第一分数阈值的分类评分,将待分类网络流量分类为第一分类。
4、第三方面,本公开实施例提供了一种电子设备,该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,该指令被至少一个处理器执行,以使至少一个处理器执行时能够实现如第一方面中任一实现方式描述的分类网络流量的方法。
5、第四方面,本公开实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质,该计算机指令用于使计算机执行时能够实现如第一方面中任一实现方式描述的分类网络流量的方法。
6、第五方面,本公开实施例提供了一种包括计算机程序的计算机程序产品,该计算机程序在被处理器执行时能够实现如第一方面中任一实现方式描述的分类网络流量的方法。
7、本公开实施例提供的分类网络流量的方法、装置、电子设备、计算机可读存储介质及计算机程序产品,在获取到待分类网络流量的情况下,解析待分类网络流量的通信协议,获取以下协议内容中的至少两项:传输层安全性协议内容、超文本传输协议内容和传输控制协议/网际协议内容。然后,基于所获取的协议内容与各自所对应的标准协议内容的比较结果,生成与所获取的协议内容各自对应的分类评分。分类评分与将待分类网络流量分类为第一分类的分类概率值正相关。最后,如果不存在小于第一分数阈值的分类评分,将待分类网络流量分类为第一分类。
8、由此,能够更为准确地针对访问的网络流量进行分类。
9、应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
1.一种分类网络流量的方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求3所述的方法,其中,所述响应于所述比较结果指示不存在小于所述第二分数阈值的分类评分,加和各个所述分类评分,得到分类评分和,包括:
5.根据权利要求2所述的方法,还包括:
6.根据权利要求1所述的方法,还包括:
7.根据权利要求1所述的方法,其中,所获取的协议内容对应的分类评分基于以下方式被生成:
8.根据权利要求7所述的方法,其中,所述哈希值与所述所获取的协议内容对应的标准协议内容的标准哈希值的相似度,基于所述哈希值与所述所获取的协议内容对应的标准协议内容的标准哈希值之间的汉明距离被确定。
9.根据权利要求1-8中任一项所述的方法,还包括:
10.根据权利要求9所述的方法,还包括:
11.一种分类网络流量的装置,包括:
12.根据权利要求11所述的装置,还包括:
13.根据权利要求12所述的装置,还包括:
14.根据权利要求13所述的装置,其中,所述分类评分加和单元,进一步被配置成,响应于所述比较结果指示不存在小于所述第二分数阈值的分类评分,基于各个所获取的协议内容的内容完整度的比值,确定加权比例;基于所述加权比例,加权加和各个所述分类评分,得到分类评分和。
15.根据权利要求12所述的装置,还包括:
16.根据权利要求11所述的装置,还包括:
17.根据权利要求11所述的装置,其中,所获取的协议内容对应的分类评分基于以下方式被生成:
18.根据权利要求17所述的装置,其中,所述哈希值与所述所获取的协议内容对应的标准协议内容的标准哈希值的相似度,基于所述哈希值与所述所获取的协议内容对应的标准协议内容的标准哈希值之间的汉明距离被确定。
19.根据权利要求10-18中任一项所述的装置,还包括:
20.根据权利要求19所述的装置,还包括:
21.一种电子设备,包括:
22.一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行权利要求1-10中任一项所述的分类网络流量的方法。
23.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-10中任一项所述的分类网络流量的方法。
