基于网站流量分析预警方法及装置与流程

本发明涉及信息安全技术领域，尤其是涉及一种基于网站流量分析预警方法及装置。

背景技术：

随着互联网普及，网络已与人们的生活密不可分。然而，互联网在给人们生活带来极大便利的同时，也会带来一些安全问题，例如，大规模的网络攻击，发起者通过网络上传一些攻击型脚本，通过网络传播速度快范围广的特性发展大规模的分布式拒绝服务(distributeddenialofservice，ddos)攻击，导致接收到攻击性脚本的网站服务器等等发生瘫痪。因此对网站流量进行分析预警非常必要。

目前，已有的网站流量分析预警系统，是通过流量统计来反映网站流量的走势，但是由于网站流量受用户访问时间影响波动很大，直接根据网站流量的走势进行分析预警准确率较低，例如：当用户集中访问时，可能出现错误预警的情况。

因而一种基于网站流量正态分布自学模型及特定人工分析方法，在一定程度弥补前者的不足，提高预测准确性，该系统通过信道加密的app应用方式预警，可以保证其安全性，又能合理避免时间和空间的局限性。

技术实现要素：

有鉴于此，本发明的目的在于提供一种基于网站流量分析预警方法及装置，以缓解现有技术中存在的已有的网站流量分析预警系统预警准确度低的技术问题。

第一方面，本发明实施例提供了一种基于网站流量分析预警方法，包括：

获取被监测网站在目标时间段的网站流量；

对根据所述网站流量绘制所述目标时间段所对应的网站流量分布进行曲线拟合，得到实际分布曲线；

判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件，所述参考分布曲线根据历史记录中所述目标时间段所对应的网站流量确定；

当所述实际分布曲线图与所述参考分布曲线图之间的曲线偏差满足预设条件时，利用预设加密信道发送流量异常预警信息。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述参考分布曲线的函数关系式f(x)为：

其中，x为目标时间段的散列值，t为历史记录中每天网站流量到达峰值的时间段，h(x)为目标时间段的权重函数，g(x)为历史记录中目标时间段的网站流量。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件，包括：

针对目标时间段内每个时刻，计算实际分布曲线内的网站流量与所述参考分布曲线的网站流量之间的差值；

当存在至少一个所述差值大于第一预设阈值时，确定所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差满足预设条件。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：

当存在任一所述差值大于第一预设阈值时，验证所述实际分布曲线中用于计算所述差值的网站流量是否测量错误；

当所述网站流量测量错误时，删除所述实际分布曲线中用于计算所述差值的网站流量；

当接收到调整权重函数的值的输入操作时，根据所述输入操作调整所述权重函数的值。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：

当所述实际分布曲线与所述参考分布曲线之间的曲线偏差满足预设条件时，对所述目标时间段所对应的所述网站流量以及历史记录中所述目标时间段所对应的网站流量进行曲线拟合，得到新的参考分布曲线。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述方法还包括：

当所述实际分布曲线与所述参考分布曲线之间的曲线偏差满足预设条件时，判断是否存在大于第二预设阈值的差值，所述第二预设阈值大于所述第一预设阈值；

当存在大于第二预设阈值的差值时，调整所述权重函数的值，以使在利用所述权重函数的值校正用于计算所述差值的网站流量后，所述网站流量与所述参考分布曲线同一时刻的网站流量之间的差值小于所述第一预设阈值。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，所述方法还包括：

当所述实际分布曲线与所述参考分布曲线之间的曲线偏差不满足预设条件时，获取下一个目标时间段的网站流量。

第二方面，本发明实施例还提供一种基于网站流量分析预警装置，包括：

获取模块，用于网站在目标时间段的网站流量；

拟合模块，用于对根据所述网站流量绘制所述目标时间段所对应的网站流量分布进行曲线拟合，得到实际分布曲线；

判断模块，用于判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件，所述参考分布曲线根据历史记录中所述目标时间段所对应的网站流量确定；

发送模块，用于当所述实际分布曲线图与所述参考分布曲线图之间的曲线偏差满足预设条件时，利用预设加密信道发送流量异常预警信息。

第三方面，本发明实施例还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述的方法的步骤。

第四方面，本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行第一方面所述的方法。

本发明实施例带来了以下有益效果：本发明实施例通过首先获取被监测网站在目标时间段的网站流量；然后对根据所述网站流量绘制所述目标时间段所对应的网站流量分布进行曲线拟合，得到实际分布曲线；再判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件，所述参考分布曲线根据历史记录中所述目标时间段所对应的网站流量确定；当所述实际分布曲线图与所述参考分布曲线图之间的曲线偏差满足预设条件时，可以利用预设加密信道发送流量异常预警信息。

本发明实施例提供的该方法，能够将监测的目标时间段的网站流量及历史记录中目标时间段的参考分布曲线对比，进而根据得到的曲线偏差进行流量异常预警，相对于现有技术中，仅是根据网站流量的突增(突增可能是营销等手段导致的网站用户徒增)等确定网站收到攻击的方式，提高分析预警的准确性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于网站流量分析预警方法的一种流程示意图；

图2为本发明实施例提供的一种基于网站流量分析预警方法的另一种流程示意图；

图3为本发明实施例提供的一种基于网站流量分析预警方法的另一种流程示意图；

图4为本发明实施例提供的一种基于网站流量分析预警装置的结构示意图。

图标：11-获取模块；12-拟合模块；13-判断模块；14-发送模块。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前已有的网站流量分析预警系统，是通过流量统计来反映网站流量的走势，但是由于网站流量受用户访问时间影响波动很大，直接根据网站流量的走势进行分析预警准确率较低，例如：当用户集中访问时，可能出现错误预警的情况。基于此，本发明实施例提供的一种基于网站流量分析预警方法及装置，可以将监测的目标时间段的网站流量及历史记录中目标时间段的参考分布曲线对比，进而根据得到的曲线偏差进行流量异常预警，相对于现有技术中，仅是根据网站流量的突增(突增可能是营销等手段导致的网站用户徒增)等确定网站收到攻击的方式，提高分析预警的准确性。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种基于网站流量分析预警方法进行详细介绍，基于网站流量分析预警方法可以应用于服务器中，如图1所示，所述方法可以包括以下步骤。

步骤s101，获取被监测网站在目标时间段的网站流量。

在本发明实施例中，可以通过部署于网络中的流量解析器解析网站在目标时间段的网站流量，网站流量可以指在目标时间段内访问网站的所有用户在访问网站的过程中产生的数据量等等，目标时间段可以指30秒或者1分钟等等，具体时长可以根据实际需要设定，本发明不作限制。

步骤s102，对根据所述网站流量绘制所述目标时间段所对应的网站流量分布进行曲线拟合，得到实际分布曲线。

在该步骤中，可以以目标时间段内的各时刻为x轴，以网站流量为y轴，绘制目标时间段所对应的网站流量分布，进而再对目标时间段所对应的网站流量分布进行曲线拟合，得到实际分布曲线。

步骤s103，判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件。

在本发明实施例中，所述参考分布曲线根据历史记录中所述目标时间段所对应的网站流量确定，在确定参考分布曲线时，可以监测并统计历史时间段(如一个月、三个月或者一年等)一天中各个时间段的网站流量。

所述参考分布曲线的函数关系式f(x)为：

其中，x为目标时间段的散列值，t为历史记录中每天网站流量到达峰值的时间段，h(x)为目标时间段的权重函数，g(x)为历史记录中目标时间段的网站流量。

在该步骤中，可以针对目标时间段内每个时刻，计算实际分布曲线内的网站流量与所述参考分布曲线的网站流量之间的差值；当存在至少一个所述差值大于第一预设阈值时，确定所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差满足预设条件。

当所述实际分布曲线图与所述参考分布曲线图之间的曲线偏差满足预设条件时，步骤s104，利用预设加密信道发送流量异常预警信息。

在该步骤中，可以利用预设加密信道向指定的终端、邮箱或者手机等等发送异常预警信息。

当所述实际分布曲线与所述参考分布曲线之间的曲线偏差不满足预设条件时，获取下一个目标时间段的网站流量。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

本发明实施例通过首先获取被监测网站在目标时间段的网站流量；然后对根据所述网站流量绘制所述目标时间段所对应的网站流量分布进行曲线拟合，得到实际分布曲线；再判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件，所述参考分布曲线根据历史记录中所述目标时间段所对应的网站流量确定；当所述实际分布曲线图与所述参考分布曲线图之间的曲线偏差满足预设条件时，可以利用预设加密信道发送流量异常预警信息。

本发明实施例提供的该方法，能够将监测的目标时间段的网站流量及历史记录中目标时间段的参考分布曲线对比，进而根据得到的曲线偏差进行流量异常预警，相对于现有技术中，仅是根据网站流量的突增(突增可能是营销等手段导致的网站用户徒增)等确定网站收到攻击的方式，提高分析预警的准确性。

由于在监测网站流量的过程中，可能会出现某些网站流量的值与实际不符的情况，在前述实施例的基础上，在本发明的又一实施例中，如图2所示，所述方法还包括以下步骤。

步骤s201，当存在任一所述差值大于第一预设阈值时，验证所述实际分布曲线中用于计算所述差值的网站流量是否测量错误。

可以通过部署多个流量解析器，将多个流量解析器解析的网站流量对比的方式等验证网站流量是否测量错误等。

步骤s202，当所述网站流量测量错误时，删除所述实际分布曲线中用于计算所述差值的网站流量。

步骤s203，当接收到调整权重函数的值的输入操作时，根据所述输入操作调整所述权重函数的值。

当用户通过有线数据传输或者无线数据传输等方式向服务器发送的用于调整权重函数的值时，可以将所述权重函数的值调整为接收到的权重函数的值。

本发明实施例能够剔除掉与实际网站流量不符的网站流量，并且能够根据用户的输入调整权重函数的值，有利于提高网站流量分析预警的准确度。

在前述实施例的基础上，在本发明的又一实施例中，所述方法还包括以下步骤。

当所述实际分布曲线与所述参考分布曲线之间的曲线偏差满足预设条件时，对所述目标时间段所对应的所述网站流量以及历史记录中所述目标时间段所对应的网站流量进行曲线拟合，得到新的参考分布曲线。

在本发明实施例中，当网站未发生受到攻击等异常情况，即监测得到的网站流量是用户正常访问网站产生的，超过第一预设阈值是因为一些外部因素(如网络推广等等方式)导致的用户数量激增时，可以将监测得到的目标时间段的网站流量和历史记录中目标时间段所对应的网站流量一同进行曲线拟合，得到新的参考分布曲线，以便于实现权重函数的更新，使参考分布曲线能够随网站变化情况随时更新，有利于网站流量分析预警方法长期有效，避免时间上的局限性。

在前述实施例的基础上，在本发明的又一实施例中，如图3所示，所述方法还包括以下步骤。

步骤s301，当所述实际分布曲线与所述参考分布曲线之间的曲线偏差满足预设条件时，判断是否存在大于第二预设阈值的差值。

在本发明实施例中，所述第二预设阈值大于所述第一预设阈值；

步骤s302，当存在大于第二预设阈值的差值时，调整所述权重函数的值，以使在利用所述权重函数的值校正用于计算所述差值的网站流量后，所述网站流量与所述参考分布曲线同一时刻的网站流量之间的差值小于所述第一预设阈值。

在本发明实施例中，当网站未发生受到攻击等异常情况，即监测得到的网站流量是用户正常访问网站产生的，超过第一预设阈值是因为一些外部因素(如网络推广等等方式)导致的用户数量激增时，可以调整权重函数的值。

本发明实施例能够实现权重函数的更新，使参考分布曲线能够随网站变化情况随时更新，有利于网站流量分析预警方法长期有效，避免时间上的局限性。

在前述实施例的基础上，在本发明的又一实施例中，如图4所示，还提供一种基于网站流量分析预警装置，本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所述装置包括：获取模块11、拟合模块12、判断模块13和发送模块14；

获取模块11，用于网站在目标时间段的网站流量；

拟合模块12，用于对根据所述网站流量绘制所述目标时间段所对应的网站流量分布进行曲线拟合，得到实际分布曲线；

判断模块13，用于判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件，所述参考分布曲线根据历史记录中所述目标时间段所对应的网站流量确定；

发送模块14，用于当所述实际分布曲线图与所述参考分布曲线图之间的曲线偏差满足预设条件时，利用预设加密信道发送流量异常预警信息。

在本发明的又一实施例中，一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现前述方法实施例所述的方法的步骤。

在本发明的又一实施例中，一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行前述方法实施例所述的方法。

本发明实施例所提供的网站流量分析预警方法及装置的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。