一种流量数据处理方法、装置、设备及存储介质与流程

技术特征：
1.一种流量数据处理方法，其特征在于，包括：获取待分析的目标流量数据；从所述目标流量数据中识别目标威胁特征；根据所述目标威胁特征、威胁概率表及贝叶斯分类算法，计算所述目标流量数据为威胁流量数据的概率值；所述威胁概率表中记载了每个威胁特征分别在非威胁情报数据及威胁情报数据中的条件概率值；若所述概率值大于第一威胁阈值，则判定所述目标流量数据为威胁流量数据。2.根据权利要求1所述的流量数据处理方法，其特征在于，还包括：从路由器及网关中收集非威胁情报数据及威胁情报数据；提取所述非威胁情报数据及威胁情报数据的威胁特征；利用每个威胁特征分别在所述非威胁情报数据及所述威胁情报数据的出现次数，训练生成所述威胁概率表。3.根据权利要求2所述的流量数据处理方法，其特征在于，所述利用每个威胁特征分别在所述非威胁情报数据及所述威胁情报数据的出现次数，训练生成所述威胁概率表，包括：利用每个威胁特征分别在所述非威胁情报数据及所述威胁情报数据的出现次数，生成非威胁情报数据哈希表及威胁情报数据哈希表；根据所述非威胁情报数据哈希表，计算每个威胁特征在所述非威胁情报数据的出现次数，与所有威胁特征在所述非威胁情报数据的总出现次数的比值，作为每个威胁特征在非威胁情报数据中的条件概率值，并根据每个威胁特征在非威胁情报数据的条件概率值生成非威胁情报数据的威胁概率表；根据所述威胁情报数据哈希表，计算每个威胁特征在所述威胁情报数据的出现次数，与所有威胁特征在所述威胁情报数据的总出现次数的比值，作为每个威胁特征在威胁情报数据中的条件概率值，并根据每个威胁特征在威胁情报数据中的条件概率值生成威胁情报数据的威胁概率表。4.根据权利要求2所述的流量数据处理方法，其特征在于，所述提取所述非威胁情报数据及威胁情报数据的威胁特征，包括：从所述非威胁情报数据及威胁情报数据中提取：访问接口信息、主机受访资产信息、端口信息和访问操作信息中的至少一者作为威胁特征。5.根据权利要求1所述的流量数据处理方法，其特征在于，还包括：若所述概率值不大于第一威胁阈值，则判断所述概率值是否大于第二威胁阈值；所述第二威胁阈值小于所述第一威胁阈值；若是，则判定所述目标流量数据为可疑流量数据，并存储所述可疑流量数据，以便定期通过人工方式识别存储的可疑流量数据是否为威胁流量数据；若否，则判定所述目标流量数据为安全流量数据。6.根据权利要求1至5中任意一项所述的流量数据处理方法，其特征在于，判定所述目标流量数据为威胁流量数据之后，还包括：从每个目标威胁特征的威胁概率值中，查找威胁概率值最大的威胁特征作为最终概率特征；其中，每个目标威胁特征的威胁概率值为：每个目标威胁特征的在威胁情报数据中的条件概率值，与所有目标威胁特征在威胁情报数据中的条件概率值之和的比值；
根据所述最终概率特征确定所述目标流量数据的攻击方式及攻击源。7.根据权利要求6所述的流量数据处理方法，其特征在于，所述根据所述最终概率特征确定所述目标流量数据的攻击方式及攻击源之后，还包括：生成与所述目标流量数据的告警信息；其中，所述告警信息中包括所述目标流量数据的攻击方式及攻击源。8.一种流量数据处理装置，其特征在于，包括：获取模块，用于获取待分析的目标流量数据；识别模块，用于从所述目标流量数据中识别目标威胁特征；计算模块，用于根据所述目标威胁特征、威胁概率表及贝叶斯分类算法，计算所述目标流量数据为威胁流量数据的概率值；所述威胁概率表中记载了每个威胁特征分别在非威胁情报数据及威胁情报数据中的条件概率值；第一判定模块，用于在所述概率值大于第一威胁阈值时，则判定所述目标流量数据为威胁流量数据。9.一种电子设备，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述的流量数据处理方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的流量数据处理方法的步骤。

技术总结
本发明公开了一种流量数据处理方法、装置、设备及存储介质；在本方案中，需要训练生成威胁概率表，该威胁概率表中记载了每个威胁特征分别在非威胁情报数据及威胁情报数据中的条件概率值；并且，本方案在对待分析的目标流量数据进行处理时，会从目标流量数据中识别目标威胁特征，并结合威胁概率表及贝叶斯分类算法，计算出目标流量数据为威胁流量数据的概率值；若概率值大于第一威胁阈值，则判定目标流量数据为威胁流量数据。可见，本方案在对流量数据的处理时，可通过将目标流量数据中的目标威胁特征与贝叶斯分类算法、威胁概率表相结合的方式，快速准确的对威胁流量数据进行识别，提高流量的安全性。提高流量的安全性。提高流量的安全性。


技术研发人员：杭家囡 范渊 黄进
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：2021.08.23
技术公布日：2021/11/23