一种基于分布式ddos系统检测阈值自适应的方法、装置与流程

1.本技术涉及网络流量检测领域，具体而言本技术实施例涉及一种基于分布式ddos系统检测阈值自适应的方法、装置。


背景技术：

2.针对ddos-flood类攻击检测系统，检测阈值的设定是当前ddos系统值得讨论的话题，这直接关系到ddos系统检测防护的有效性和精准度，当前ddos检测阈值的设定大致两种方式：根据当前业务系统的经验数据进行设置或ddos系统自身根据现网流量模型分析进行阈值自学习，前一种方法需要依赖各种业务分析系统或服务资源，在非常规业务或复杂现网环境中阈值选定也会变的困难，后一种方法利用ddos自身对现网流量模型分析得出适当的阈值会让部署更加简便灵活，目前对于ddos检测阈值自适应的方案大多只适用于单一模块，对于多业务板(或称为多业务处理模块)的ddos系统检测适用度不高。


技术实现要素：

3.本技术实施例的目的在于提供一种基于分布式ddos系统检测阈值自适应的方法、装置，通过本技术一些实施例的基于多业务板卡分布式ddos系统检测阈值动态规划的方法，可以适应更多的业务场景且提升流量分发网络中各业务处理模块的网络流量检测精准度，且采用本技术一些实施例的技术方案可以有效减少多业务处理模块在获取各自的检测阈值的过程中的系统抖动问题，增强系统稳定性。
4.第一方面，本技术实施例提供一种基于分布式ddos系统检测阈值自适应的方法，所述方法包括：若连续多次确认任一业务处理模块的初始流量检测阈值需要调整时，则至少根据所述任一业务处理模块的流量速率获取目标流量检测阈值，其中，所述任一业务处理模块属于多个业务处理模块中的一个，所述多个业务处理模块中各业务处理模块的流量可通过流量分发模块获取；向所述任一业务处理模块提供所述目标检测阈值，以使所述任一业务处理模块根据所述目标检测阈值完成流量检测。
5.本技术的一些实施例根据各业务处理模块的流量速率进行流量检测阈值的自适应调整，且本技术的一些实施例通过增加阈值浮动确认次数(即用于记录是否达到连续多次的次数)监控机制，减少系统抖动，增强系统稳定性。
6.在一些实施例中，所述连续多次确认所述任一业务处理模块的初始检测阈值需要调整，包括：在第i时刻，获取与所述任一业务处理模块的流量速率，得到初始流量速率；根据所述初始流量速率计算待评估流量值，确认所述待评估流量值未处在阈值范围内；通过上述步骤确认在所述第i时刻之后的多个时刻，对应的所有待评估流量值均未在阈值范围内，则确认所述任一业务处理模块的初始流量检测阈值需要调整，其中，所述第i时刻和所述第i时刻之后多个时刻为相邻判决时刻。
7.本技术的一些实施例通过确认某个时刻的待评估流量值是否超过对应时刻的流量阈值范围，并在连续多次确认均未在对应的流量阈值范围时，则确认对应的业务处理模
块的流量检测阈值需要调整，减少系统的抖动性。
8.在一些实施例中，通过如下公式计算所述待评估流量值：
9.si*n_board/(s1 s2 .. sn)*v_total
10.其中，si用于表征所述任一业务处理模块在所述第i时刻以及所述第i时刻之后的多个时刻时分别对应的流量速率，n_board用于表征所述多个业务处理模块的总数目，“s1 s2 .. sn”用于表征所述多个业务处理模在所述第i时刻以及所述第i时刻之后的多个时刻的总的流量速率，v_total用于表征总检测阈值，所述总检测阈值用于表征与所述多个业务处理模块连接的服务器可接收的正常业务流量。
11.本技术的一些实施例提供了一种获取待评估流量值的方式，通过该待评估流量值是否在阈值范围内来确认是否需要对当前的初始流量检测阈值进行调整。
12.在一些实施例中，所述阈值范围是由所述流量浮动容忍度所限定的范围，其中，所述流量浮动容忍度可通过阈值浮动次数ct和历史浮动阈值统计值进行调整，所述阈值浮动次数用于记录在获取所述目标流量检测阈值过程中记录的所述待评估流量值未处在所述阈值范围内的次数，所述历史浮动阈值与向所述任一业务处理模块发送的历史目标流量检测阈值相关。
13.本技术的一些实施例提供了一种调整流量浮动容忍度的方法，以尽可能的提升得到的目标流量检测阈值的准确性。
14.在一些实施例中，所述历史浮动阈值统计值包括所述历史目标流量检测阈值的均值或者所述历史目标流量检测阈值的方差。
15.本技术的一些实施例通过选取合理的历史目标流量检测阈值来调整当前的阈值范围，目的是提升在获取目标流量检测阈值的过程中尽可能减少网络抖动。
16.在一些实施例中，所述阈值范围通过上限阈值和下限阈值确定，其中，
17.所述上限阈值的计算公式为：
18.v_f*(1 tor％)
19.所述下限阈值的计算公式为：
20.v_f*(1-tor％)
21.其中，v_f用于表征所述初始流量检测阈值，所述tor表征所以流量浮动容忍度。
22.本技术的一些实施例提供了一种量化阈值量化范围的方法。
23.在一些实施例中，所述至少根据所述任一业务处理模块的流量速率获取目标流量检测阈值，包括：获取所述流量速率；获取所述多个业务处理模块的总流量速率；至少根据所述参考流量速率和所述总流量速率得到所述目检流量测阈值。
24.本技术的一些实施例提供一种根据流量速率获取目标流量检测阈值的方法，提升得到的目标流量检测阈值的准确性。
25.在一些实施例中，所述目标检测阈值与总检测阈值负相关，其中，所述总检测阈值用于表征与所述多个业务处理模块连接的服务器可接收的正常业务流量。
26.本技术一些实施例还通过总检测阈值确定目标流量检测阈值以提升得到的目标流量检测阈值的准确性。
27.第二方面，本技术的一些实施例提供一种流量检测的方法，应用于任一业务处理模块上，所述方法包括：接收根据如上述第一方面所述的目标流量检测阈值；根据所述的目
标流量检测阈值对所述任一业务处理模块上的流量进行检测。
28.第三方面，本技术的一些实施例提供一种基于分布式ddos系统检测阈值自适应的装置，所述装置包括：目标流量检测阈值获取模块，被配置为若根据任一业务处理模块的流量速率连续多次确认所述任一业务处理模块的初始流量检测阈值需要调整时，则获取目标流量检测阈值，其中，所述任一业务处理模块属于多个业务处理模块中的一个，所述多个业务处理模块通过流量分发模块获取对应的流量速率；提供模块，被配置为向所述任一业务处理模块提供所述目标检测阈值，以使所述任一业务处理模块根据所述目标检测阈值完成流量检测。
29.第四方面，本技术的一些实施例提供一种流量检测的装置，所述装置包括：接收模块，被配置为接收根据如第一方面任意实施例所述的目标流量检测阈值；流量检测模块，被配置为根据所述的目标流量检测阈值对所述任一业务处理模块上的流量进行检测。
30.第五方面，本技术的一些实施例提供一种计算机存储介质，其上存储有计算机程序，所述程序被处理器执行时可实现如第一方面任意实施例所述的方法。
31.第六方面，本技术的一些实施例提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述程序时可实现如第一方面任意实施例所述的方法。
32.第七方面，本技术的一些实施例提供一种基于分布式ddos系统，所述系统包括：速率计算模块，被配置为计算多个业务处理模块中各业务处理模块的流量速率，并将所述流量速率提供给相应业务处理模块；流量检测阈值自适应分析模块，被配置为根据所述流量速率采用如第一方面任一实施例提供的方法计算任一业务处理模块的目标流量检测阈值，并将所述目标流量检测阈值提供至所述任一业务处理模块；多个业务处理模块，被配置为根据所述流量检测阈值自适应分析模块得到的目标流量检测阈值进行流量检测。
附图说明
33.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
34.图1为本技术实施例提供的包括流量检测设备或系统的网络架构图；
35.图2为本技术实施例提供的流量检测设备或系统的组成示意图；
36.图3为本技术实施例提供的存储模块存储数据的示意图；
37.图4为本技术实施例提供的基于分布式ddos系统检测阈值自适应的方法的流程图之一；
38.图5为本技术实施例提供的基于分布式ddos系统检测阈值自适应的方法的流程图之二；
39.图6为本技术实施例提供的流量检测的方法的流程图；
40.图7为本技术实施例提供的基于分布式ddos系统的组成示意图；
41.图8为本技术实施例提供的基于分布式ddos系统检测阈值自适应的装置的组成框图；
42.图9为本技术实施例提供的流量检测的装置的组成示意图；
43.图10为本技术实施例提供的电子设备的组成示意图。
具体实施方式
44.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
45.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
46.例如，现有一种ddos检测阈值自适应的方法，其专利号为cn201810360500,其大致方案如下：
47.1.设置ddos系统初始检测阈值x，给予步长y作为初始步长
48.2.ddos系统对进入流量进行周期统计，若流量超过初始检测阈值x，则对客户端的合法性进行认证，若认证合法则将检测阈值调整为x＝x y,继续上述检测流程，若认证不合法，则将检测阈值调整为x＝x-y，并将不合法客户端的流量进行清洗，清洗完成后，再此进入新的检测周期
49.3.上述步长y会根据流量采样值和平均值求方差进行动态调整，步长y的调整次数超过设定次数或y小于设定阈值时则不再对检测阈值x进行调整
50.本技术的发明人在研究中发现上述技术方案对于多业务板卡ddos系统，流量在多板卡之间无法均匀分布场景，各板卡阈值之间需要根据流量分布进行自适应，此方案没有考虑此场景下多板卡阈值之间的关系，可能会导致自适应准确度降低。因此如何在多业务板卡ddos系统中提升各业务处理板卡的流量检测阈值的准确性成了亟待解决的技术问题。
51.至少为了解决上述技术问题，本技术的一些实施例提供一种多板卡ddos系统检测阈值自适应方法，解决多板之间业务流量不均匀场景下，各业务板检测阈值自适应问题。
52.本技术的一些实施例提出一种多板卡ddos系统检测阈值自适应方法，利用交换模块分发给各业务处理板卡的流量速率作为主要参考指标，并增加确认次数和浮动容忍度等机制减少系统抖动，通过上述阈值自适应方法，可使得多板卡ddos业务系统适用场景更广，部署更加灵活。
53.请参看图1，图1为本技术实施的网络架构图，在该图中包括多个客户端、流量监测系统/设备120以及服务器130，其中，各客户端通过流量监测系统/设备进行流量监测，之后再获取服务器上提供的服务。
54.图1多个客户端包括第一客户端101、第二客户端102以及第三客户端103，可以理解的是，在本技术的一些实施例中可以包括多于三个的客户端，本技术实施例不限定客户端的具体数目。
55.作为本技术的一个示例，图1的流量检测系统/设备可以是分布式ddos系统，该系统可根据设置的流量检测阈值来检测网络流量，以确认是否存在潜在的风险。需要说明的是，本技术的实施例的流量检测系统需要同时监测多个业务处理模块(或称为多个业务板卡)的流量并对各业务处理模块的流量检测阈值根据相应模块的流量速率进行自适应调整。
56.下面结合图2示例性阐述分布式ddos系统的组成框图。
57.图2的系统包括多个业务处理模块121、流量分发模块122、阈值自适应分析模块123以及存储模块124。
58.图2示出的业务处理模块包括：第一业务处理模块、第二业务处理模块
……
，第i业务处理模块，
……
，可以理解的是，i的取值为大于2的整数。
59.图2的流量分发模块122根据流量分发算法得到各业务处理模块的流量速率，并将计算的各业务处理模块的速率提供至相应的业务处理模。例如，由图2的流量分发模块122计算得到的当前时刻的第一业务处理模块的流量速率为s1，第二业务处理模块的流量速率为s2、
……
、第i业务处理模块的流量速率为si。可以理解的是，在本技术的一些实施例中，某个业务处理模块的流量速率也可以由该业务处理板卡的性质确定的，此时并不需要专门计算给业务处理模块的流量速率。
60.图2的阈值自适应分析模块123被配置为确定图2的各业务处理模块的目标流量检测阈值，下文将结合流程图说明该过程，为避免重复在此不做过多赘述。
61.图2的存储模块用于存储与各业务处理模块相关得到计算数据，其中，阈值自适应分析模块123根据从存储模块读取的数据计算相应业务处理模块的目标流量检测阈值。例如，该存储模块124存储的与第i业务处理模块对应的数据如图3所示，该存储单元124上存储有第i业务处理模块的流量速率si(该流量速率是第i业务处理模块最新的流量速率)、与第i业务处理模块对应的本地周期、浮动确认次数ct、动态阈值(即各次调整前初始流量检测阈值，其中，各次调整后的流量阈值为目标流量检测阈值)、历史下发阈值的均值以及动态调整次数。需要说明的是，本技术的一些实施例通过读取这些参量来判断是否符合流量检测阈值调整条件，并在确认满足调整条件后计算目标流量检测阈值。对于如何利用该存储单元的各参数确认是否进行流量检测阈值调整以及如何计算具体的流量检测阈值的实现过程在下文阐述，为避免重复在此不做过多赘述。
62.图1的服务器可以是邮件服务器等任意类型的服务器，本技术实施例不限定服务器能够提供的具体服务。
63.下面示例性阐述由图1的流量监测系统/设备120执行的本技术一些实施例的基于分布式ddos系统检测阈值自适应的方法。
64.如图4所示，本技术实施例提供一种基于分布式ddos系统检测阈值自适应的方法，所述方法包括：s101，若连续多次确认任一业务处理模块的初始流量检测阈值需要调整时，则至少根据所述任一业务处理模块的流量速率获取目标流量检测阈值，其中，所述任一业务处理模块属于多个业务处理模块中的一个，所述多个业务处理模块中各业务处理模块的流量可通过流量分发模块获取。以及s102，向所述任一业务处理模块提供所述目标检测阈值，以使所述任一业务处理模块根据所述目标检测阈值完成流量检测。
65.也就是说，本技术的一些实施例根据各业务处理模块的流量速率进行流量检测阈值的自适应调整，且本技术的一些实施例通过增加阈值浮动确认次数(即用于记录是否达到连续多次的次数)监控机制，减少系统抖动，增强系统稳定性。
66.下面示例性阐述上述步骤的实现过程。
67.例如，在本技术的一些实施例中，s101涉及的所述连续多次确认所述任一业务处理模块的初始检测阈值需要调整的过程示例性包括：
68.第一步，在第i时刻，获取与所述任一业务处理模块的流量速率，得到初始流量速
率。
69.第二步，根据所述初始流量速率计算待评估流量值，确认所述待评估流量值未处在阈值范围内。例如，通过如下公式计算所述待评估流量值：
70.si*n_board/(s1 s2 .. sn)*v_total
71.其中，si用于表征所述任一业务处理模块在所述第i时刻以及所述第i时刻之后的多个时刻时分别对应的流量速率，n_board用于表征所述多个业务处理模块的总数目，“s1 s2 .. sn”用于表征所述多个业务处理模在所述第i时刻以及所述第i时刻之后的多个时刻的总的流量速率，v_total用于表征总检测阈值，所述总检测阈值用于表征与所述多个业务处理模块连接的服务器可接收的正常业务流量。本技术的一些实施例提供了一种获取待评估流量值的方式，通过该待评估流量值是否在阈值范围内来确认是否需要对当前的初始流量检测阈值进行调整。
72.可以理解的是，通过上述第一步和第二步确认在所述第i时刻之后的多个时刻，对应的所有待评估流量值均未在阈值范围内，则确认所述任一业务处理模块的初始流量检测阈值需要调整，其中，所述第i时刻和所述第i时刻之后多个时刻为相邻判决时刻。本技术的一些实施例通过确认某个时刻的待评估流量值是否超过对应时刻的流量阈值范围，并在连续多次确认待评估流量值均未在对应的流量阈值范围时，则确认对应的业务处理模块的流量检测阈值需要调整，减少系统的抖动性。
73.下面示例性阐述上述第二步涉及的阈值范围如何确定。
74.在本技术的一些实施例中，所述阈值范围是由所述流量浮动容忍度所限定的范围，其中，所述流量浮动容忍度可通过阈值浮动次数ct和历史浮动阈值统计值进行调整，所述阈值浮动次数用于记录在获取所述目标流量检测阈值过程中记录的所述待评估流量值未处在所述阈值范围内的次数，所述历史浮动阈值与向所述任一业务处理模块发送的历史目标流量检测阈值相关。例如，所述历史浮动阈值统计值包括所述历史目标流量检测阈值的均值或者所述历史目标流量检测阈值的方差。也就是说，本技术的一些实施例提供了一种调整流量浮动容忍度的方法，以尽可能的提升得到的目标流量检测阈值的准确性。本技术的一些实施例通过选取合理的历史目标流量检测阈值来调整当前的阈值范围，目的是提升在获取目标流量检测阈值的过程中尽可能减少网络抖动。
75.例如，在本技术的一些实施例中，第二步所述阈值范围通过上限阈值和下限阈值确定，其中，
76.所述上限阈值的计算公式为：
77.v_f*(1 tor％)
78.所述下限阈值的计算公式为：
79.v_f*(1-tor％)
80.其中，v_f用于表征所述初始流量检测阈值，所述tor表征所以流量浮动容忍度。本技术的一些实施例提供了一种量化阈值量化范围的方法。
81.下面示例性阐述s101获取目标流量检测阈值的方法。
82.在本技术的一些实施例中，s101所述至少根据所述任一业务处理模块的流量速率获取目标流量检测阈值的过程示例性包括：获取所述流量速率；获取所述多个业务处理模块的总流量速率；至少根据所述参考流量速率和所述总流量速率得到所述目检流量测阈
值。本技术的一些实施例提供一种根据流量速率获取目标流量检测阈值的方法，提升得到的目标流量检测阈值的准确性。
83.例如，在本技术的一些实施例中，所述目标检测阈值与总检测阈值负相关，其中，所述总检测阈值用于表征与所述多个业务处理模块连接的服务器可接收的正常业务流量。本技术一些实施例还通过总检测阈值确定目标流量检测阈值以提升得到的目标流量检测阈值的准确性。
84.下面结合图3存储的各业务处理模块的计算数据以及图5示例性阐述获取目标流量检测阈值的方法。
85.分布式ddos系统(或称为多板卡ddos系统)的总检测阈值v_total(即图1的服务器正常工作时的网络流量数值)，需要说明的是此阈值可手动配置，也可以通过流量模块根据正常业务流量模型学习进行自动配置。
86.下面示例性阐述各参数的含义。
87.每个业务板处理模块(或称为业务处理板卡)的起始流量检测阈值(即未进行一次调整的最开始阶段的流量检测阈值)设为v_ideal＝v_total/n_board(业务板卡数量)。需要说明的是，本技术一些实施例的初始流量检测阈值是执行某次调整前的流量检测阈值，对应的目标流量检测阈值为调整后的流量检测阈值，可以理解的是，初始流量检测阈值包括起始流量检测阈值，第i次调整后的目标流量检测阈值作为第i 1次检测流量调整的初始流量检测阈值。
88.交换板(或称为流量分发模块)分发给业务板1(即第一业务处理模块)的流量速率记为s1，业务板2(即第二业务处理模块)的流量速率记为s2..业务板n(即第n业务处理模块)的流量速率记为sn。
89.全局周期数为global_age，初始值为1。
90.流量浮动容忍度tor，且该浮动容忍度为可配置的参量。
91.可以理解的是，为了能够计算目标流量检测阈值需要执行如下方法以在存储单元上存储相关数据。
92.按照业务板卡(即业务处理模块)数量建立节点node，在各个节点里记录当前节点流量速率si，当前节点的本地周期local_age(初始值为0)，流量浮动确认次数ct(初始值为0)，本节点动态阈值v_f(初始值为v_ideal)，本节点历史下发阈值的均值v_a(初始值为v_ideal)，历史阈值动态调整次数fc(初始值为0)。
93.如图5所示，本技术一些实施例的获取目标流量检测阈值的方法如下：
94.第一步，调用阈值自适应周期入口，更新当前节点流量速率。
95.按照一定周期t对各节点内容进行更新，更新当前节点对应的业务板(或称为业务处理模块的)流量速率。
96.第二步，若全局周期global_age与当前节点本地周期local_age的差值大于1，则将流量浮动确认次数ct置为0。
97.第三步，判断当前节点的流量速率是否超出浮动范围，具体计算方式：
98.v_f*(1-tor％)《sn*n_board/(s1 s2 .. sn)*v_total《v_f*(1 tor％)
99.若超出进入第四步，反之进入第六步。例如，tor根据浮动阈值方差和浮动次数作为参考进行配置，无单位。
100.第四步，浮动确认次数ct ＝1，local_age＝global_age。
101.第五步，若确认流量浮动确认次数ct超过3(即连续三次超过阈值范围)，则计算当前阈值并下发到对应业务板，计算方法：
102.v_f＝sn*n_board/(s1 s2 .. sn)*v_total；
103.记录历史浮动阈值均值：
104.v_a＝(v_a v_f)/2；
105.浮动确认次数ct清0且阈值浮动次数ft ＝1；
106.若确认流量浮动确认次数ct小于或等于3则返回第三步；
107.第六步，全局周期global_age ＝1，并返回第二步。
108.需要说明的是，节点内的阈值浮动次数ct可用来监控业务板流量变化情况，可以根据此值和历史浮动阈值均值对流量浮动容忍度tor进行调整。
109.不难理解的是，本技术的一些实施例根据交换板流量统计进行检测阈值自适应，使得多板设备适应变化的现网环境；本技术的一些实施例增加流量浮动容忍度和阈值浮动确认次数监控机制，减少系统抖动，增强系统稳定性。
110.如图6所示，本技术的一些实施例提供一种流量检测的方法，应用于任一业务处理模块上，所述方法包括：s210，接收根据如上述基于分布式ddos系统检测阈值自适应的方法得到的目标流量检测阈值；根据所述的目标流量检测阈值对所述任一业务处理模块上的流量进行检测。
111.目标流量检测阈值的获取方法可以参考上述示例，为避免重复在此不对该内容进行过多赘述。
112.如图7所示，本技术的一些实施例提供一种基于分布式ddos系统，该系统包括：速率计算模块，被配置为计算多个业务处理模块中各业务处理模块的流量速率，并将所述流量速率提供给相应业务处理模块；流量检测阈值自适应分析模块，被配置为根据所述流量速率采用如上述基于分布式ddos系统检测阈值自适应的方法得到的目标流量检测阈值，并将所述目标流量检测阈值提供至所述任一业务处理模块；多个业务处理模块，被配置为根据所述流量检测阈值自适应分析模块得到的目标流量检测阈值进行流量检测。
113.针对流量检测阈值自适应分析模块获取目标流量检测阈值的方法可以参考本技术上述实施例，为避免重复在此不做过多赘述。
114.请参考图8，图8示出了本技术实施例提供的基于分布式ddos系统检测阈值自适应的装置，应理解，该装置与上述图4方法实施例对应，能够执行上述方法实施例涉及的各个步骤，该装置的具体功能可以参见上文中的描述，为避免重复，此处适当省略详细描述。装置包括至少一个能以软件或固件的形式存储于存储器中或固化在装置的操作系统中的软件功能模块，该基于分布式ddos系统检测阈值自适应的装置，包括：目标流量检测阈值获取模块701以及提供模块702。
115.目标流量检测阈值获取模块701，被配置为若根据任一业务处理模块的流量速率连续多次确认所述任一业务处理模块的初始流量检测阈值需要调整时，则获取目标流量检测阈值，其中，所述任一业务处理模块属于多个业务处理模块中的一个，所述多个业务处理模块通过流量分发模块获取对应的流量速率。
116.提供模块702，被配置为向所述任一业务处理模块提供所述目标检测阈值，以使所
述任一业务处理模块根据所述目标检测阈值完成流量检测。
117.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置的具体工作过程，可以参考前述方法中的对应过程，在此不再过多赘述。
118.请参考图9，图9示出了本技术实施例提供的流量检测的装置，应理解，该装置与上述图6方法实施例对应，能够执行上述方法实施例涉及的各个步骤，该装置的具体功能可以参见上文中的描述，为避免重复，此处适当省略详细描述。装置包括至少一个能以软件或固件的形式存储于存储器中或固化在装置的操作系统中的软件功能模块，该流量检测的装置，包括：接收模块801以及流量检测模块802。
119.接收模块801，被配置为接收根据如第一方面任意实施例所述的目标流量检测阈值。
120.流量检测模块802，被配置为根据所述的目标流量检测阈值对所述任一业务处理模块上的流量进行检测。
121.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置的具体工作过程，可以参考前述方法中的对应过程，在此不再过多赘述。
122.本技术的一些实施例提供一种计算机存储介质，其上存储有计算机程序，所述程序被处理器执行时可实现如上述基于分布式ddos系统检测阈值自适应的方法包括的任意实施例所述的方法。
123.如图10所示，本技术的一些实施例提供一种电子设备900，该电子设备900包括存储器910、处理器920以及存储在所述存储器910上并可在所述处理器920上运行的计算机程序，其中，所述处理器920通过总线930从存储器910读取程序并执行所述程序时可实现如上述基于分布式ddos系统检测阈值自适应的方法包括的任意实施例所述的方法。
124.处理器520可以处理数字信号，可以包括各种计算结构。例如复杂指令集计算机结构、结构精简指令集计算机结构或者一种实行多种指令集组合的结构。在一些示例中，处理器520可以是微处理器。
125.存储器510可以用于存储由处理器520执行的指令或指令执行过程中相关的数据。这些指令和/或数据可以包括代码，用于实现本技术实施例描述的一个或多个模块的一些功能或者全部功能。本公开实施例的处理器520可以用于执行存储器510中的指令以实现图4中所示的方法。存储器510包括动态随机存取存储器、静态随机存取存储器、闪存、光存储器或其它本领域技术人员所熟知的存储器。
126.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
127.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
128.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
129.以上所述仅为本技术的实施例而已，并不用于限制本技术的保护范围，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
130.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。
131.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。