流量数据处理方法、装置、非易失性存储介质及电子设备与流程

本发明涉及数据处理领域，具体而言，涉及一种流量数据处理方法、装置、非易失性存储介质及电子设备。

背景技术：

1、随着网络规模和复杂性不断增大，网络攻击的类型日益增多，企业面临的网络安全问题越发严峻，传统的人工运维识别网络攻击的方式已经无法适应新的环境。传统的网络攻击识别算法针对不同类型的流量识别任务分别建立独立模型，无法囊括单点流量、整个网络流量间的所有信息。割裂的建模方式导致不同任务之间处理的信息无法互相迁移，信息的遗漏导致传统网络攻击识别算法的识别效率低下。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种流量数据处理方法、装置、非易失性存储介质及电子设备，以至少解决相关技术中存在流量数据处理效率不理想的技术问题。

2、根据本发明实施例的一个方面，提供了一种流量数据处理方法，包括：基于流量数据的流量来源，确定所述流量数据对应的目标输入格式；采用所述目标输入格式，将所述流量数据输入目标识别模型，并由所述目标识别模型中包括的目标网络进行处理，得到所述流量数据的目标识别结果，其中，所述目标识别模型中包括多个网络，所述多个网络分别与预定输入格式相对应，用于处理不同类型的多种流量识别任务，所述多个网络之间存在共享层，用于对所述多种流量识别任务之间进行知识迁移，所述目标网络属于所述多个网络。

3、可选地，所述得到所述流量数据的目标识别结果，包括：在所述目标输入格式中包括网络攻击的攻击类型的情况下，获取所述流量数据之前的历史攻击数据，其中，所述历史攻击数据属于预定攻击链路中包括的攻击节点；基于所述历史攻击数据和所述流量数据，采用所述目标网络进行处理，确定所述目标识别结果为所述流量数据是否属于所述预定攻击链路中包括的攻击节点。

4、可选地，所述目标输入格式中包括所述流量来源，目的地址，以及所述流量数据对应的请求特征，其中，所述目的地址表示受到所述流量数据攻击的端口的地址，所述得到所述流量数据的目标识别结果，包括：在所述流量数据中携带有指示是否为网络攻击的初始标签的情况下，基于所述流量来源，所述目的地址，以及所述请求特征，采用所述目标网络进行处理，确定所述流量数据中是否包括网络攻击的标签复核结果；在所述标签复核结果与所述初始标签不匹配的情况下，对所述初始标签进行更新，得到更新标签；基于所述更新标签，得到所述目标识别结果。

5、可选地，所述基于流量数据的流量来源，确定所述流量数据对应的目标输入格式，包括：确定所述流量来源对应的区域特征，以及所述区域特征对应的目标风险等级；基于所述目标风险等级，确定所述目标输入格式。

6、可选地，所述目标识别结果中包括网络攻击的攻击类型，在所述得到所述流量数据的目标识别结果之后，所述方法还包括：在所述流量数据为多个，多个流量数据共享所述流量来源的情况下，确定所述多个流量数据分别对应的目的地址，其中，所述目的地址表示受到对应流量数据攻击的端口的地址；基于所述多个流量数据分别对应的目的地址，确定所述流量来源对应的攻击行为特征；基于所述多个流量数据分别对应的目的地址和攻击行为特征，确定所述流量来源发出网络攻击的攻击链路。

7、可选地，所述基于所述多个流量数据分别对应的目的地址，确定所述流量来源对应的攻击行为特征，包括：确定所述多个流量数据分别对应的攻击时刻；按照所述多个流量数据分别对应的目的地址，确定受到对应流量数据攻击的多个端口分别对应的端口权限等级；基于所述多个端口分别对应的端口权限等级，所述多个流量数据分别对应的攻击时刻，确定所述攻击行为特征。

8、可选地，所述方法还包括：获取历史流量数据，以及所述历史流量数据对应的标注信息；基于所述历史流量数据对应的标注信息，确定所述历史流量数据对应的历史输入格式；在所述历史流量数据为多个，多个历史流量数据分别对应的历史输入格式不同的情况下，按照对应的历史输入格式，采用所述多个历史流量数据，分别对初始识别模型中包括的多个初始网络进行训练，得到所述多个网络，其中，所述多个初始网络分别对应不同的历史输入格式；基于所述多个网络，得到所述目标识别模型。

9、根据本发明实施例的另一方面，提供了一种流量数据处理装置，包括：格式匹配模块，用于基于流量数据的流量来源，确定所述流量数据对应的目标输入格式；数据识别模块，用于采用所述目标输入格式，将所述流量数据输入目标识别模型，并由所述目标识别模型中包括的目标网络进行处理，得到所述流量数据的目标识别结果，其中，所述目标识别模型中包括多个网络，所述多个网络分别与预定输入格式相对应，用于处理不同类型的多种流量识别任务，所述多个网络之间存在共享层，用于对所述多种流量识别任务之间进行知识迁移，所述目标网络属于所述多个网络。

10、根据本发明实施例的另一方面，提供了一种非易失性存储介质，所述非易失性存储介质存储有多条指令，所述指令适于由处理器加载并执行任意一项所述的流量数据处理方法。

11、根据本发明实施例的另一方面，提供了一种电子设备，包括：一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现任意一项所述的流量数据处理方法。

12、在本发明实施例中，通过基于流量数据的流量来源，确定所述流量数据对应的目标输入格式；采用所述目标输入格式，将所述流量数据输入目标识别模型，并由所述目标识别模型中包括的目标网络进行处理，得到所述流量数据的目标识别结果，其中，所述目标识别模型中包括多个网络，所述多个网络分别与预定输入格式相对应，用于处理不同类型的多种流量识别任务，所述多个网络之间存在共享层，用于对所述多种流量识别任务之间进行知识迁移，所述目标网络属于所述多个网络。达到了不同流量识别任务之间进行知识迁移，共享识别优势的目的，实现了提升流量数据处理效率的技术效果，进而解决了相关技术中存在流量数据处理效率不理想的技术问题。

技术特征：

1.一种流量数据处理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述得到所述流量数据的目标识别结果，包括：

3.根据权利要求1所述的方法，其特征在于，所述目标输入格式中包括所述流量来源，目的地址，以及所述流量数据对应的请求特征，其中，所述目的地址表示受到所述流量数据攻击的端口的地址，所述得到所述流量数据的目标识别结果，包括：

4.根据权利要求1所述的方法，其特征在于，所述基于流量数据的流量来源，确定所述流量数据对应的目标输入格式，包括：

5.根据权利要求1所述的方法，其特征在于，所述目标识别结果中包括网络攻击的攻击类型，在所述得到所述流量数据的目标识别结果之后，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述多个流量数据分别对应的目的地址，确定所述流量来源对应的攻击行为特征，包括：

7.根据权利要求1至6任意一项所述的方法，其特征在于，所述方法还包括：

8.一种流量数据处理装置，其特征在于，包括：

9.一种非易失性存储介质，其特征在于，所述非易失性存储介质存储有多条指令，所述指令适于由处理器加载并执行权利要求1至7中任意一项所述的流量数据处理方法。

10.一种电子设备，其特征在于，包括：一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至7中任意一项所述的流量数据处理方法。

技术总结本发明公开了一种流量数据处理方法、装置、非易失性存储介质及电子设备。其中，该方法包括：基于流量数据的流量来源，确定流量数据对应的目标输入格式；采用目标输入格式，将流量数据输入目标识别模型，并由目标识别模型中包括的目标网络进行处理，得到流量数据的目标识别结果，其中，目标识别模型中包括多个网络，多个网络分别与预定输入格式相对应，用于处理不同类型的多种流量识别任务，多个网络之间存在共享层，用于对多种流量识别任务之间进行知识迁移，目标网络属于多个网络。本发明解决了相关技术中存在流量数据处理效率不理想的技术问题。技术研发人员：陈心童受保护的技术使用者：天翼电子商务有限公司技术研发日：技术公布日：2024/7/29