检测VPN隧道的方法、电子设备及存储介质与流程

检测vpn隧道的方法、电子设备及存储介质
技术领域
1.本技术涉及网络通信技术领域，尤其涉及一种检测vpn隧道的方法、电子设备及存储介质。


背景技术：

2.虚拟专用网络(vpn，virtual private network)，是在公用网络上建立专用网络的技术。vpn支持通信双方之间建立vpn隧道，从而通过vpn隧道进行加密通信，提高传输安全性。
3.在建立vpn隧道之后，需要检测vpn隧道是否异常。但相关技术中，检测异常vpn隧道的方法存在误检的情况，检测结果不准确。


技术实现要素：

4.有鉴于此，本技术实施例提供一种检测vpn隧道的方法、电子设备及存储介质，以解决现有技术中，vpn隧道的异常检测结果不准确的问题。
5.为达到上述目的，本技术的技术方案是这样实现的：
6.本技术实施例提供了一种检测vpn隧道的方法，包括：
7.获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值；
8.基于每条vpn隧道对应的指标信息，构建出对应的指标向量；
9.基于构建出的所有指标向量，确定出指标向量中的离群点；
10.基于确定出的所有离群点，确定出异常的vpn隧道。
11.上述方案中，所述至少一个设定性能指标包括以下至少之一：
12.平均丢包数；
13.平均时延；
14.时延抖动；
15.数据包的发送速率；
16.数据包的接收速率；
17.带宽。
18.上述方案中，所述构建出对应的指标向量，包括：
19.基于每条vpn隧道对应的指标信息和每个第一设定指标对应的设定阈值范围，将监控的所有vpn隧道划分为第一vpn隧道、第二vpn隧道和第三vpn隧道；
20.基于每条第三vpn隧道对应的指标信息，构建出对应的指标向量；其中，
21.第一设定指标表征设定性能指标中包括的关键性能指标；
22.第一vpn隧道表征异常的vpn隧道；
23.第二vpn隧道表征正常的vpn隧道，第二vpn隧道对应的第一设定指标的指标值小于对应的设定阈值范围的最小阈值，或者位于对应的设定阈值范围；
24.第三vpn隧道表征监控的vpn隧道中除第一vpn隧道和第二vpn隧道之外的vpn隧道。
25.上述方案中，在所述构建出对应的指标向量时，所述方法包括：
26.对vpn隧道对应的运营商进行独热编码，得到编码值；
27.对vpn隧道对应的经纬度进行归一化处理，得到第一归一化值；
28.对vpn隧道对应的设定性能指标的指标值进行归一化处理，得到第二归一化值；
29.基于vpn隧道对应的编码值、第一归一化值和第二归一化值，构建出vpn隧道对应的指标向量。
30.上述方案中，所述对vpn隧道对应的经纬度进行归一化处理，得到第一归一化值，包括：
31.基于第一设定值和vpn隧道对应的经度值，得到vpn隧道对应的经度的归一化值；
32.基于第二设定值和vpn隧道对应的纬度值，得到vpn隧道对应的纬度的归一化值。
33.上述方案中，所述对vpn隧道对应的设定性能指标的指标值进行归一化处理，得到第二归一化值，包括：
34.基于vpn隧道对应的设定性能指标的指标值和对应的平均指标值，以及基于设定性能指标对应的标准差，确定出vpn隧道对应的设定性能指标的第二归一化值。
35.上述方案中，在设定性能指标的数量大于或等于2的情况下，所述基于构建出的所有指标向量，确定出指标向量中的离群点，包括以下之一：
36.基于构建出的所有第一指标向量，确定出第一指标向量中的离群点；
37.基于构建出的所有第二指标向量，确定出第二指标向量中的离群点；其中，
38.每个第一指标向量由vpn隧道对应的运营商、经纬度和一个设定性能指标的指标值构建出；
39.第二指标向量由vpn隧道对应运营商、经纬度和所有设定性能指标的指标值构建出。
40.本技术实施例提供了一种检测vpn隧道的装置，包括：
41.获取单元，用于获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值；
42.构建单元，用于基于每条vpn隧道对应的指标信息，构建出对应的指标向量；
43.第一确定单元，用于基于构建出的所有指标向量，确定出指标向量中的离群点；
44.第二确定单元，用于基于确定出的所有离群点，确定出异常的vpn隧道。
45.本技术实施例还提供了一种电子设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行上述检测vpn隧道的方法的步骤。
46.本技术实施例还提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述检测vpn隧道的方法的步骤。
47.在本技术实施例中，获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值；基于每条vpn隧道对应的指标信息，构建出对应的指标向量；基于构建出的所有指标向量，确定出指标向量中的离群点；基于确定出的所有离群点，确定出异常的vpn隧道。由于在相同运营商环境和相似地理位置环境下，
不同的vpn隧道具有相似的服务质量，因此，运营商相同且经纬度相近的vpn隧道对应的异常指标向量，会偏离分布均匀的指标向量。也就是说，离群点对应的vpn隧道是服务质量差异较大的vpn隧道。由此，可以通过离群点准确地确定出异常的vpn隧道，可以减少误检和漏检的情况，提高了异常检测结果的准确度。
附图说明
48.图1为本技术实施例提供的检测vpn隧道的方法的实现流程示意图；
49.图2为本技术实施例提供的检测vpn隧道的方法中构建指标向量的实现流程示意图；
50.图3为本技术另一实施例提供的检测vpn隧道的方法中构建指标向量的实现流程示意图；
51.图4为本技术应用实施例提供的检测vpn隧道的方法的实现流程示意图；
52.图5为本技术实施例提供的检测vpn隧道的装置的结构示意图；
53.图6为本技术实施例提供的电子设备的硬件组成示意图。
具体实施方式
54.软件定义广域网(sd-wan，software defined wide area network)，是将软件定义网络(sdn，software defined network)技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
55.sd-wan技术的蓬勃发展加速了vpn隧道技术在实际企业环境中的应用，快速、准确地检测和评估vpn隧道的服务质量能够有效地发现那些服务质量差或者服务异常的隧道，运维人员从而可以及时对异常的vpn隧道进行排查和维护，或者制定一些诸如自动选路、智能服务质量(qos，quality of service)保障等策略，来尽可能提升用户业务的服务质量。
56.相关技术中，通常通过以下两种方式对vpn隧道进行异常检测：
57.方式一：将vpn隧道的性能指标的指标值与设定阈值进行比较，根据比较结果确定vpn隧道是否异常。例如，当vpn隧道的实际丢包率高于指定的阈值时，确定该vpn隧道存在异常，产生关于该vpn隧道的告警信息。然而，vpn隧道的指标值具有动态变化的特性，例如，白天相对于晚上而言，业务相对较繁忙，同一性能指标在白天对应的指标值明显高于晚上对应的指标值，这种方式得到的检测结果不准确，存在误检或漏检的情况。
58.方式二：选择vpn隧道的某个特定的性能指标，并根据该性能指标对应的指标值和对应的历史数据，确定vpn隧道是否异常。例如，通过特定的性能指标对应的历史数据，预测当前时刻对应的预测值，在实际指标值和预测值之间的差值大于设定差值的情况下，表征实际指标值异常，vpn隧道存在异常。但这种方式，严格依赖于历史数据的数量和质量，而在实际应用中经常出现历史数据不足或者历史数据缺失，导致检测结果不准确。
59.综上所述，上述对vpn隧道进行异常检测的方法，检测结果的准确度较低，存在误检或漏检的情况。
60.基于此，本技术实施例提供了一种检测vpn隧道的方法，获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值；基于每条vpn隧道对应的指标信息，构建出对应的指标向量；基于构建出的所有指标向量，确
定出指标向量中的离群点；基于确定出的所有离群点，确定出异常的vpn隧道。由于在相同运营商环境和相似地理位置环境下，不同的vpn隧道具有相似的服务质量，而离群点对应的vpn隧道是服务质量差异较大的vpn隧道，因此，基于确定出的离群点，来确定出异常的vpn隧道，可以提高异常检测结果的准确度。
61.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
62.图1为本技术实施例提供的检测vpn隧道的方法的实现流程示意图，其中，流程的执行主体为终端、服务器等电子设备。如图1示出的，检测vpn隧道的方法包括：
63.步骤101：获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值。
64.这里，电子设备在需要对监控的vpn隧道进行异常检测的情况下，获取监控的每条vpn隧道对应的指标信息。实际应用时，电子设备可按设定的时间间隔对监控的vpn隧道进行异常检测。
65.其中，电子设备可通过以下方式获取vpn隧道对应的指标信息：
66.方式一：vpn设备可以实时(如，一键探测)或按照设定周期，向电子设备上报被监控的每条vpn隧道对应的指标信息。电子设备接收每个npn设备各自上报的每条vpn隧道对应的指标信息。其中，vpn设备表征用于部署vpn隧道的设备。在实际应用时，在vpn设备中部署了设定的监控软件，vpn设备通过该监控软件采集被监控的vpn隧道对应的指标信息。
67.方式二：电子设备也可以实时(如，一键探测)或按设定周期向vpn设备发送请求信息，以请求获取被监控的每条vpn隧道对应的指标信息。
68.其中，指标信息中的运营商包括vpn隧道的两端各自对应的运营商。指标信息中的经纬度包括vpn隧道的两端各自对应的经度和维度。
69.需要说明的是，同一条vpn隧道的两端各自对应的运营商可以相同，也可以不同。
70.为了提高异常检测结果的准确度，在一些实施例中，所述至少一个设定性能指标包括以下至少之一：
71.平均丢包数；
72.平均时延；
73.时延抖动；
74.数据包的发送速率；
75.数据包的接收速率；
76.带宽。
77.这里，平均丢包数以及平均时延是按设定周期进行计算的。
78.在实际应用时，设定性能指标的数量可以是一个，也可以是至少两个。由于不同的性能指标之存在非线性的依赖关系，设定性能指标的数量越多，得到的异常检测结果的准确度越高，可信度也越高。
79.步骤102：基于每条vpn隧道对应的指标信息，构建出对应的指标向量。
80.这里，电子设备基于每条vpn隧道对应的运营商、经纬度和至少一个设定性能指标的指标值，构建出对应的指标向量。该指标向量为多维向量。
81.需要说明的是，在构建指标向量的过程中，需要对vpn隧道对应的运营商进行数值化。其中，
82.在性能指标的数量大于或等于2的情况下，电子设备可以根据vpn隧道对应的运营商、经纬度和一个性能指标的指标值，构建出对应的一个指标向量。由此，可以构建出vpn隧道对应的至少两个指标向量，同一条vpn隧道对应的指标向量的数量与性能指标的数量相同。
83.在性能指标的数量大于或等于2的情况下，电子设备也可以根据vpn隧道对应的运营商、经纬度和所有性能指标的指标值，构建出对应的指标向量，此时，每条vpn隧道对应一个指标向量。
84.在实际应用时，在设定性能指标包括平均丢包数、平均时延、时延抖动、数据包的发送速率、数据包的接收速率和带宽的情况下，对于任意第i条vpn li，基于t时刻对应的指标信息构建出的指标向量可以表示为：《drop，delay，jitter，rr，sr，bw，cs，rs，c
lo
，c
la
，r
lo
，r
la
》。其中，drop表征平均丢包数；delay表征平均时延；jitter表征时延抖动；rr表征数据包的发送速率；sr表征数据包的接收速率；bw表征带宽；cs和rs分别表征vpn隧道两端连接的vpn设备的运营商；c
lo
和c
la
分别表征vpn隧道两端连接的vpn设备的经度；r
lo
和r
la
分别表征vpn隧道两端连接的vpn设备的纬度。
85.为了提高异常检测结果的召回率，召回率表征检测出的异常vpn隧道的数量与实际存在的异常vpn隧道的数量的比值。在一些实施例中，如图2所示，所述构建出对应的指标向量，包括步骤201至步骤202，具体如下：
86.步骤201：基于每条vpn隧道对应的指标信息和每个第一设定指标对应的设定阈值范围，将监控的所有vpn隧道划分为第一vpn隧道、第二vpn隧道和第三vpn隧道。
87.其中，第一设定指标表征设定性能指标中包括的关键性能指标；
88.第一vpn隧道表征异常的vpn隧道；
89.第二vpn隧道表征正常的vpn隧道，第二vpn隧道对应的第一设定指标的指标值小于对应的设定阈值范围的最小阈值，或者位于对应的设定阈值范围；
90.第三vpn隧道表征监控的vpn隧道中除第一vpn隧道和第二vpn隧道之外的vpn隧道。
91.这里，关键性能指标包括以下至少之一：
92.平均丢包数；
93.平均时延；
94.时延抖动；
95.数据包的发送速率；
96.数据包的接收速率。
97.在步骤201中，电子设备基于每条vpn隧道对应的指标信息和每个第一设定指标对应的设定阈值范围，确定出服务质量异常的第一vpn隧道和服务质量好的第二vpn隧道；在监控的所有vpn隧道中，剔除第一vpn隧道和第二vpn隧道之后，剩余的vpn隧道即为第三vpn隧道。其中，每个第一设定指标对应一个设定阈值范围，不同的第一设定指标对应的设定阈值范围可能不同。
98.在实际应用时，在第一设定指标为平均丢包数、平均时延或时延抖动的情况下，第
一vpn隧道对应的第一设定指标的指标值大于对应的设定阈值范围的最大阈值；第二vpn隧道对应的第一设定指标的指标值小于对应的设定阈值范围的最小阈值。
99.在第一设定指标为数据包的发送速率或数据包的接收速率的情况下，第一vpn隧道对应的第一设定指标的指标值处于对应的设定阈值范围之外；第二vpn隧道对应的第一设定指标的指标值位于对应的设定阈值范围。
100.需要说明的是，在关键性能指标包括平均丢包数、平均时延、时延抖动、数据包的发送速率和数据包的接收速率的情况下，在任一时刻t，第一vpn隧道对应平均丢包数、平均时延或时延抖动大于对应的设定阈值范围的最大阈值，或者第一vpn隧道对应的数据包的发送速率或数据包的接收速率处于对应的设定阈值范围之外；在任一时刻t，第二vpn隧道对应的平均丢包数、平均时延和时延抖动均小于对应的设定阈值范围的最小阈值，且第一vpn隧道对应数据包的发送速率和数据包的接收速率均处于对应的设定阈值范围。此时，第一vpn隧道为高质量的vpn隧道。
101.步骤202：基于每条第三vpn隧道对应的指标信息，构建出对应的指标向量。
102.这里，电子设备基于第三vpn隧道对应的指标信息，构建出第三vpn隧道对应的指标向量的方法，请参照上文构建指标向量的相关描述，此处不赘述。
103.在本实施例中，在监控的所有vpn隧道中，剔除第一vpn隧道和第二vpn隧道，可以剔除一部分异常的vpn隧道和服务质量高的npn隧道，基于剩余的第三vpn隧道对应的指标信息，构建出第三vpn隧道对应的指标向量，以便基于第三vpn隧道对应的指标向量，确定出离群点，进而基于确定出的离群点再次确定出异常vpn隧道。由于排除了一定存在异常的第二vpn隧道和服务质量高的第二vpn隧道对异常检测结果干扰，因此，可以降低误检或漏检的概率，提高了异常检测结果的召回率。
104.为了方便检测离群点和提高异常检测结果的准确度，在构建指标向量之前，对vpn隧道对应的指标信息进行预处理。在一些实施例中，如图3所示，在步骤102或202中，在所述构建对应的指标向量时，所述方法包括步骤301至步骤304，具体如下：
105.步骤301：对vpn隧道对应的运营商进行独热编码，得到编码值。
106.这里，电子设备分别对每条vpn隧道两端连接的vpn设备的运营商进行独热编码，得到对应的vpn隧道对应的编码值。其中，独热编码也称one-hot编码。示例性地，在所有vpn隧道共有联通、移动和电信这3家运营商的情况下，这3家运营商经过one-hot编码后的值分别为(001,010,100)。
107.需要说明的是，在步骤301至步骤304中，vpn隧道可以是步骤102中的vpn隧道，也可以是步骤202中的第三vpn隧道。
108.步骤302：对vpn隧道对应的经纬度进行归一化处理，得到第一归一化值。
109.这里，vpn隧道对应的第一归一化值包括经度对应的归一化值和纬度对应的归一化值。
110.电子设备对vpn隧道对应的经度进行归一化处理，得到vpn隧道对应的经度的归一化值；对vpn隧道对应的纬度进行归一化处理，得到vpn隧道对应的纬度的归一化值。归一化值为处于0至1之间的任一数值。
111.为了规范指标向量，进一步提高异常检测结果的准确度，在一些实施例中，所述对vpn隧道对应的经纬度进行归一化处理，得到第一归一化值，包括：
112.基于第一设定值和vpn隧道对应的经度值，得到vpn隧道对应的经度的归一化值；
113.基于第二设定值和vpn隧道对应的纬度值，得到vpn隧道对应的纬度的归一化值。
114.这里，电子设备按照以下方式，分别对vpn隧道两端的经度c
lo
和r
lo
进行归一化处理：
115.在vpn隧道的任一端连接的vpn设备处于东经x度的情况下，vpn隧道对应的经度的归一化值为x/180。
116.在vpn隧道的任一端连接的vpn设备处于西经x度的情况下，vpn隧道对应的经度的归一化值为-x/180。
117.电子设备按照以下方式，分别对vpn隧道两端的纬度c
la
和r
la
进行归一化处理：
118.在vpn隧道的任一端连接的vpn设备处于北纬y度的情况下，vpn隧道对应的纬度的归一化值为y/90。
119.在vpn隧道的任一端连接的vpn设备处于南纬y度的情况下，vpn隧道对应的纬度的归一化值为-y/90。
120.步骤303：对vpn隧道对应的设定性能指标的指标值进行归一化处理，得到第二归一化值。
121.这里，电子设备基于设定的归一化公式，对vpn隧道对应的设定性能指标的指标值进行归一化处理，得到vpn隧道对应的设定性能指标的第二归一化值。
122.在一些实施例中，所述对vpn隧道对应的设定性能指标的指标值进行归一化处理，得到第二归一化值，包括：
123.基于vpn隧道对应的设定性能指标的指标值和对应的平均指标值，以及基于设定性能指标对应的标准差，确定出vpn隧道对应的设定性能指标的第二归一化值。
124.这里，电子设备基于每条vpn隧道对应的设定性能指标的指标值，计算出对应的设定性能指标对应的平均指标值，以及计算出对应的设定性能指标对应的标准差；计算出vpn隧道对应的设定性能指标的指标值与对应的平均指标值之间的差值；基于该差值和对应的标准差，确定出vpn隧道对应的设定性能指标的第二归一化值。
125.实际应用时，电子设备基于以下公式，确定出vpn隧道对应的每个设定性能指标的第二归一化值：
[0126][0127]
其中，表征第二归一化值；xk表征第k种设定性能指标；表征任意第i条vpn隧道的第k设定性能指标在t时刻对应的指标值；表征所有vpn隧道对应的第k种设定性能指标的平均指标值；表征所有vpn隧道对应的第k种设定性能指标的指标值的标准差。
[0128]
由此，电子设备可以确定出每条vpn隧道对应的设定性能指标对应的第二归一化值。
[0129]
步骤304：基于vpn隧道对应的编码值、第一归一化值和第二归一化值，构建出vpn隧道对应的指标向量。
[0130]
这里，电子设备在确定出vpn隧道对应的编码值、第一归一化值和第二归一化值的
情况下，基于该vpn隧道对应的编码值、第一归一化值和第二归一化值，构建出该vpn隧道对应的指标向量。
[0131]
步骤103：基于构建出的所有指标向量，确定出指标向量中的离群点。
[0132]
这里，电子设备通过设定的异常检测算法，基于构建出的所有指标向量，确定出指标向量中的离群点。其中，设定的异常检测算法用于检测离群点。
[0133]
在实际应用时，设定的异常检测算法包括孤立森林算法、基于高斯分布的异常检测算法或密度聚类算法等。基于密度的聚类算法包括dbscan(density-based spatial clustering of applications with noise)算法。基于现有的孤立森林算法或密度聚类算法检测离群点的实现过程，此处不赘述。
[0134]
在实际应用时，电子设备将构建出的所有指标向量构建向量集合θ，每条vpn隧道对应的指标向量为向量集合θ中的一个样本；电子设备基于dbscan算法，对向量集合θ进行密度聚类，得到聚类结果，并从聚类结果中确定出离群点。聚类结果中包括至少两个簇。
[0135]
需要说明的是，离群点也可称为孤立点。在本实施例中，离群点表征偏离分布均匀的指标向量的异常指标向量。
[0136]
需要说明的是，离群点集合的数量可以为一个，也可以为至少两个。其中，在指标向量由vpn隧道对应的运营商、经纬度和所有性能指标的指标值构建的情况下，离群点集合的数量为一个。在指标向量由vpn隧道对应的运营商、经纬度和一个性能指标的指标值构建的情况下，离群点集合的数量为至少两个，每个性能指标对应一个离群点集合。
[0137]
考虑到在实际应用时，设定性能指标的数量可能为多个，在一些实施例中，在设定性能指标的数量大于或等于2的情况下，所述基于构建出的所有指标向量，确定出指标向量中的离群点，包括以下之一：
[0138]
基于构建出的所有第一指标向量，确定出第一指标向量中的离群点；
[0139]
基于构建出的所有第二指标向量，确定出第二指标向量中的离群点；其中，
[0140]
每个第一指标向量由vpn隧道对应的运营商、经纬度和一个设定性能指标的指标值构建出；
[0141]
第二指标向量由vpn隧道对应运营商、经纬度和所有设定性能指标的指标值构建出。
[0142]
这里，在设定性能指标的数量大于或等于2的情况下，电子设备基于vpn隧道对应的运营商、经纬度和一个设定性能指标的指标值，构建出vpn隧道对应的第一指标向量之后，通过设定的异常检测算法，基于构建出的所有第一指标向量，确定出第一指标向量中的离群点。或者，
[0143]
电子设备基于vpn隧道对应的运营商、经纬度和所有设定性能指标的指标值，构建出vpn隧道对应的第二指标向量之后，基于构建出的第二指标向量，确定出第二指标向量中的离群点。
[0144]
步骤104：基于确定出的所有离群点，确定出异常的vpn隧道。
[0145]
这里，在基于vpn隧道对应的运营商、经纬度和所有设定性能指标的指标值，构建出vpn隧道对应的第二指标向量的情况下，确定出的离群点集合的数量为一个，此时，将每个离群点对应的指标向量所对应的vpn隧道，确定为异常的vpn隧道。
[0146]
在性能指标的数量大于或等于2，且每个性能指标对应一个离群点集合的情况下，
可以对确定出的离群点集合取并集，将并集中的每个离群点对应的vpn隧道，确定为异常的vpn隧道；也可以基于所有离群点集合，确定出每个离群点对应的vpn隧道的出现概率，将出现概率大于或等于设定概率的vpn隧道，确定为异常的vpn隧道。
[0147]
需要说明的是，在确定出异常的vpn隧道的情况下，电子设备还可以输出关于异常的vpn隧道的告警信息。
[0148]
在本实施例中，获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值；基于每条vpn隧道对应的指标信息，构建出对应的指标向量；基于构建出的所有指标向量，确定出指标向量中的离群点；基于确定出的所有离群点，确定出异常的vpn隧道。由于在相同运营商环境和相似地理位置环境下，不同的vpn隧道具有相似的服务质量，因此，运营商相同且经纬度相近的vpn隧道对应的异常指标向量，会偏离分布均匀的指标向量。也就是说，离群点对应的vpn隧道是服务质量差异较大的vpn隧道。由此，可以通过离群点准确地确定出异常的vpn隧道，可以减少误检和漏检的情况，提高了异常检测结果的准确度。
[0149]
图4为本技术应用实施例提供的检测vpn隧道的方法的实现流程示意图，如图4所示，检测vpn隧道的方法包括：
[0150]
步骤401：获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值。
[0151]
其中，步骤401的实现过程请参照步骤101的相关描述，此处不赘述。
[0152]
步骤402：基于每条vpn隧道对应的指标信息和每个第一设定指标对应的设定阈值范围，将监控的所有vpn隧道划分为第一vpn隧道、第二vpn隧道和第三vpn隧道。
[0153]
其中，步骤402的实现过程请参照步骤201的相关描述，此处不赘述。
[0154]
步骤403：基于每条第三vpn隧道对应的指标信息，构建出对应的指标向量。其中，在构建对应的指标向量时，所述方法包括：
[0155]
对vpn隧道对应的运营商进行独热编码，得到编码值；
[0156]
对vpn隧道对应的经纬度进行归一化处理，得到第一归一化值；
[0157]
对vpn隧道对应的设定性能指标的指标值进行归一化处理，得到第二归一化值；
[0158]
基于vpn隧道对应的编码值、第一归一化值和第二归一化值，构建出vpn隧道对应的指标向量。
[0159]
需要说明的是，步骤403的实现过程请参照步骤202以及步骤301至步骤304的相关描述，此处不赘述。
[0160]
步骤404：基于构建出的所有指标向量，确定出指标向量中的离群点。
[0161]
步骤405：基于确定出的所有离群点，确定出异常的vpn隧道。
[0162]
为实现本技术实施例的检测vpn隧道的方法，本技术实施例还提供了一种检测vpn隧道的装置，如图5所示，检测vpn隧道的装置包括：
[0163]
获取单元51，用于获取监控的每条vpn隧道对应的指标信息；所述指标信息包括运营商、经纬度和至少一个设定性能指标的指标值；
[0164]
构建单元52，用于基于每条vpn隧道对应的指标信息，构建出对应的指标向量；
[0165]
第一确定单元53，用于基于构建出的所有指标向量，确定出指标向量中的离群点；
[0166]
第二确定单元54，用于基于确定出的所有离群点，确定出异常的vpn隧道。
[0167]
在一些实施例中，所述至少一个设定性能指标包括以下至少之一：
[0168]
平均丢包数；
[0169]
平均时延；
[0170]
时延抖动；
[0171]
数据包的发送速率；
[0172]
数据包的接收速率；
[0173]
带宽。
[0174]
在一些实施例中，构建单元52具体用于：
[0175]
基于每条vpn隧道对应的指标信息和每个第一设定指标对应的设定阈值范围，将监控的所有vpn隧道划分为第一vpn隧道、第二vpn隧道和第三vpn隧道；
[0176]
基于每条第三vpn隧道对应的指标信息，构建出对应的指标向量；其中，
[0177]
第一设定指标表征设定性能指标中包括的关键性能指标；
[0178]
第一vpn隧道表征异常的vpn隧道；
[0179]
第二vpn隧道表征正常的vpn隧道，第二vpn隧道对应的第一设定指标的指标值小于对应的设定阈值范围的最小阈值，或者位于对应的设定阈值范围；
[0180]
第三vpn隧道表征监控的vpn隧道中除第一vpn隧道和第二vpn隧道之外的vpn隧道。
[0181]
在一些实施例中，构建单元52具体用于：
[0182]
对vpn隧道对应的运营商进行独热编码，得到编码值；
[0183]
对vpn隧道对应的经纬度进行归一化处理，得到第一归一化值；
[0184]
对vpn隧道对应的设定性能指标的指标值进行归一化处理，得到第二归一化值；
[0185]
基于vpn隧道对应的编码值、第一归一化值和第二归一化值，构建出vpn隧道对应的指标向量。
[0186]
在一些实施例中，构建单元52具体用于：
[0187]
基于第一设定值和vpn隧道对应的经度值，得到vpn隧道对应的经度的归一化值；
[0188]
基于第二设定值和vpn隧道对应的纬度值，得到vpn隧道对应的纬度的归一化值。
[0189]
在一些实施例中，构建单元52具体用于：基于vpn隧道对应的设定性能指标的指标值和对应的平均指标值，以及基于设定性能指标对应的标准差，确定出vpn隧道对应的设定性能指标的第二归一化值。
[0190]
在一些实施例中，在设定性能指标的数量大于或等于2的情况下，第一确定单元53具体用于以下之一：
[0191]
基于构建出的所有第一指标向量，确定出第一指标向量中的离群点；
[0192]
基于构建出的所有第二指标向量，确定出第二指标向量中的离群点；其中，
[0193]
每个第一指标向量由vpn隧道对应的运营商、经纬度和一个设定性能指标的指标值构建出；
[0194]
第二指标向量由vpn隧道对应运营商、经纬度和所有设定性能指标的指标值构建出。
[0195]
实实际应用时，获取单元51、构建单元52、第一确定单元53和第二确定单元54可通过检测vpn隧道的装置中的处理器，比如中央处理器(cpu，central processing unit)、数
字信号处理器(dsp，digital signal processor)、微控制单元(mcu，microcontroller unit)或可编程门阵列(fpga，field－programmable gate array)等实现。
[0196]
需要说明的是：上述实施例提供的检测vpn隧道的装置在检测vpn隧道时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的检测vpn隧道的装置与检测vpn隧道的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0197]
基于上述程序模块的硬件实现，且为了实现本技术实施例的方法，本技术实施例还提供了一种电子设备。图6为本技术实施例提供的电子设备的硬件组成结构示意图，如图6所示，电子设备6包括：
[0198]
通信接口61，能够与其它设备比如网络设备等进行信息交互；
[0199]
处理器62，与所述通信接口61连接，以实现与其它设备进行信息交互，用于运行计算机程序时，执行上述一个或多个技术方案提供的检测vpn隧道的方法。而所述计算机程序存储在存储器63上。
[0200]
当然，实际应用时，电子设备6中的各个组件通过总线系统64耦合在一起。可理解，总线系统64用于实现这些组件之间的连接通信。总线系统64除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图6中将各种总线都标为总线系统64。
[0201]
本技术实施例中的存储器63用于存储各种类型的数据以支持电子设备6的操作。这些数据的示例包括：用于在电子设备6上操作的任何计算机程序。
[0202]
可以理解，存储器63可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom，read only memory)、可编程只读存储器(prom，programmable read-only memory)、可擦除可编程只读存储器(eprom，erasable programmable read-only memory)、电可擦除可编程只读存储器(eeprom，electrically erasable programmable read-only memory)、磁性随机存取存储器(fram，ferromagnetic random access memory)、快闪存储器(flash memory)、磁表面存储器、光盘、或只读光盘(cd-rom，compact disc read-only memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，random access memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，static random access memory)、同步静态随机存取存储器(ssram，synchronous static random access memory)、动态随机存取存储器(dram，dynamic random access memory)、同步动态随机存取存储器(sdram，synchronous dynamic random access memory)、双倍数据速率同步动态随机存取存储器(ddrsdram，double data rate synchronous dynamic random access memory)、增强型同步动态随机存取存储器(esdram，enhanced synchronous dynamic random access memory)、同步连接动态随机存取存储器(sldram，sync link dynamic random access memory)、直接内存总线随机存取存储器(drram，direct rambus random access memory)。本技术实施例描述的存储器63旨在包括但不限于这些和任意其它适合类型的存储器。
[0203]
上述本技术实施例揭示的方法可以应用于处理器62中，或者由处理器62实现。处
理器62可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器62中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器62可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器62可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器63，处理器62读取存储器63中的程序，结合其硬件完成前述方法的步骤。
[0204]
可选地，所述处理器62执行所述程序时实现本技术实施例的各个方法中由终端实现的相应流程，为了简洁，在此不再赘述。
[0205]
在示例性实施例中，本技术实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的第一存储器63，上述计算机程序可由终端的处理器62执行，以完成前述方法所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、eeprom、flash memory、磁表面存储器、光盘、或cd-rom等存储器。
[0206]
在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
[0207]
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
[0208]
另外，在本技术各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0209]
本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0210]
需要说明的是，本技术实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。
[0211]
需要说明的是，本发明实施例中的术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中术语“至少一种”表示多个中的任意一种或多种中的至少两种的任意组合，例如，包括a、b、c中的至少一种，可以表示包括从a、b和c构成的集合中选择的任意一个或多个元素。
[0212]
以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何
熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。