网络流量检测方法及系统与流程

1.本发明涉及互联网技术领域，尤其涉及一种网络流量检测方法及系统。


背景技术：

2.随着“智能终端+app”的普及,手机已经成为广大人民群众日常生活不可缺少的组成。近些年来，网络手机流量欺诈案件的不断发生，严重扰乱了电信行业的正常发展。
3.现有网络手机流量欺诈的常用方法是通过伪造代理服务器实现免费上网，不法分子通过手机终端安装定制化的app，并使用代理服务器，重新组合了三层ip地址、host地址和七层的url，利用ggsn/saegw设备的内容计费预先配置的免流条件，将实际访问的流量封装在内容计费uri的数据包中，在ggsn/saegw做包检测时，虚假的uri数据包和预先定义的免流规则匹配一致，打上了免流的业务编码，从而实现了上网流量的免费，造成运营商的流量收费损失。
4.针对以上绕过运营商内容计费url免流量的问题，现有技术中解决利用伪造代理服务器进行流量欺诈的方法如图1所示：核心网设备开启dns sniffer功能，ggsn/saegw中保留一个三层和七层ip及域名的列表，形成指定host服务器以及ip地址的映射表。比如www.baidu.com这个url，ggsn/saegw定期向dns服务器发起查询请求，获取了这个url对应的host服务器地址是112.80.248.73等，然后在ggsn/saegw中保存这个服务器地址映射列表，当用户访问业务时，虽然ggsn/saegw上配置访问www.baidu.com这个url免流量，但如果报文目的ip地址没有包含在这个host服务器地址映射表中，则认为是伪造服务器欺诈，其访问的业务将被计费处理，防范流量欺诈。
5.现有技术中解决利用伪造代理服务器进行流量欺诈的方法存在检测效率低以及流量防欺诈业务规则识别度差的问题。


技术实现要素：

6.本发明提供的网络流量检测方法及系统，用于克服现有技术中存在的上述问题，通过对网络流量数据包进行解析，以及通过目标业务优先级模型确定业务的优先级，优化了整个包检测匹配流程，从而提高设备的运行效率，缩短了整个设备包检测的次数，通过对网络流量数据包中目标ip地址、目标端口号和目标url地址进行检测，提高了防欺诈检测能力。
7.本发明提供的一种网络流量检测方法，包括：
8.对网络流量数据包进行解析，以获取所述网络流量数据包的待匹配目标地址；
9.基于目标业务优先级模型确定业务优先级；
10.根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测；
11.其中，所述待匹配目标地址包括目标ip地址、目标端口号和目标url地址。
12.根据本发明提供的一种网络流量检测方法，所述目标业务优先级模型通过如下方
式确定：
13.将训练样本输入至预设业务优先级模型进行迭代训练，基于bp神经网络算法确定所述预设业务优先级模型的最优权重参数组合；
14.根据所述最优权重参数组合和预设业务优先级模型确定所述目标业务优先级模型；
15.其中，所述训练样本包括每隔预设周期获取的用户上网业务话单；
16.所述用户上网业务话单包括免流业务的ip地址、端口号和url地址；
17.所述最优权重参数组合包括所述预设数量个免流业务对应的访问频次权重参数、平均访问时长权重参数、上网时段权重参数和业务流量值权重参数；
18.所述预设数量个免流业务是将在预设周期内获取的所述用户上网话单中业务访问总次数降序排列后，选取的前预设数量个的免流业务。
19.根据本发明提供的一种网络流量检测方法，所述将训练样本输入至预设业务优先级模型进行迭代训练，基于bp神经网络算法确定所述预设业务优先级模型的最优权重参数组合，包括：
20.将所述训练样本输入至预设业务优先级模型进行迭代训练，基于反向传播算法对初始权重参数组合进行优化，直至所述预设业务优先级模型的输出误差小于预设值时，停止训练，并根据优化后的权重参数组合确定所述最优权重参数组合。
21.根据本发明提供的一种网络流量检测方法，所述基于目标业务优先级模型确定业务优先级，包括：
22.根据所述访问频次权重参数、所述平均访问时长权重参数、所述上网时段权重参数和所述业务流量值权重参数，获取所述前预设数量个免流业务的业务优先级。
23.根据本发明提供的一种网络流量检测方法，所述根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测，包括：
24.将所述目标ip地址及所述目标端口号与业务优先级最高的免流业务的ip地址及端口号进行匹配；
25.若匹配通过，则确定所述待匹配目标地址中是否存在所述目标url地址；
26.若存在所述目标url地址，则将所述目标url地址与业务优先级最高的所述免流业务的url地址进行url匹配，并在所述url匹配通过后，为所述网络流量数据包添加免流标识；
27.若不存在所述目标url地址，则为所述网络流量数据包添加免流标识。
28.根据本发明提供的一种网络流量检测方法，所述根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测，还包括：
29.将所述目标ip地址及所述目标端口号与业务优先级最高的所述免流业务的ip地址及端口号进行匹配，若匹配失败，则将所述目标url地址与业务优先级最高的所述免流业务的url地址进行url匹配；
30.若所述url匹配通过，则将所述目标ip地址与预设host服务地址表进行映射匹配，并在映射匹配通过后为所述网络流量数据包添加免流标识。
31.根据本发明提供的一种网络流量检测方法，所述将所述目标url地址与业务优先级最高的所述免流业务的url地址进行url匹配，还包括：
32.若所述url匹配失败，则根据所述业务优先级和所述预设匹配规则，将所述待匹配目标地址依次与其余所述免流业务的ip地址、端口号以及url地址进行匹配。
33.本发明还提供一种网络流量检测系统，包括：目标地址获取模块、业务优先级确定模块以及网络流量检测模块；
34.所述目标地址获取模块，用于对网络流量数据包进行解析，以获取所述网络流量数据包的待匹配目标地址；
35.所述业务优先级确定模块，用于基于目标业务优先级模型确定业务优先级；
36.所述网络流量检测模块，用于根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测；
37.其中，所述待匹配目标地址包括目标ip地址、目标端口号和目标url地址。
38.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述网络流量检测方法的步骤。
39.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述网络流量检测方法的步骤。
40.本发明提供的网络流量检测方法及系统，通过对网络流量数据包进行解析，以及通过目标业务优先级模型确定业务的优先级，优化了整个包检测匹配流程，从而提高设备的运行效率，缩短了整个设备包检测的次数，通过对网络流量数据包中目标ip地址、目标端口号和目标url地址进行检测，提高了防欺诈检测能力。
附图说明
41.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1是现有技术提供的网络流量检测方法的流程示意图；
43.图2是本发明提供的网络流量检测方法的流程示意图之一；
44.图3是本发明提供的网络流量检测方法的流程示意图之二；
45.图4是本发明提供的网络流量检测系统的结构示意图；
46.图5是本发明提供的电子设备的结构示意图。
具体实施方式
47.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
48.中国移动从2007年推出了流量包月或者流量免费的业务模式，即根据业务进行差异化管理，实现的原理是在ggsn/saegw上开启内容计费，即通过用户数据报文包检测(dpi)机制，提前在ggsn/saegw中预配置指定业务使用的三层ip地址和url，数据报文经过设备
时，拆包比较，如果有命中预设值内容计费规则，则在话单中打上对应的业务编码，计费部门根据话单中的业务编码进行免流操作。
49.现有网络手机流量欺诈的常用方法是通过伪造代理服务器实现免费上网。手机网络流量欺诈发生的主要原因如下：
50.1、现有内容计费规范中关于规则匹配的要求较为简单，没有防欺诈方面的考虑；
51.2、对于关键的内容计费匹配url合成方法没有具体规定，但http协议封装灵活，包头有多个可选字段，业务有各种不同的组装方式，相应的ggsn/saegw只能做最大范围的匹配。
52.现有技术基于ggsn/saegw提供的网络流量检测方法如图1所示，通过dns sniffer的三层规则使用域名形式识别。具体地，所有配有三四层地址(ip地址+端口号)的业务检测完毕后，再开始检测dns sniffer。因为所有业务的七层url地址集配置在一个表中，流程中“三层地址是否在对应七层url dns sniffer出来的host服务器地址表中”这一步，所以传统做法中一个业务流地址最多需要和16129个(127*127)url解析出来的host服务器地址表比对。
53.现有的基于dns sniffer对网络流量数据包进行检测的方法存在以下缺点：
54.1、检测效率低：所有免流url都统一定义在同一个url集合中，检索过程中从上到下，逐一检索，对于优先级低的业务，需要将前面和本业务无关的所有url都检索一遍，导致检索效率低，业务访问体验差。
55.2、业务规则识别度差：当前的纯七层url规则框架没有根据业务配置规则，所有的host服务器地址映射表都放在同一个集合中，造成各业务规则识别度差。
56.3、局数据维护复杂：没有独立的业务模块，在规则优先级需要调整时，需要删除其他已定义的业务，删除和新增指令和流程繁琐，容易误操作。针对目前设备dns sniffer配置的几个缺点，本发明提供了一种网络流量检测方法，主要是提出一种基于用户行为业务流，合理调配业务优先级的网络流量防欺诈检测方法，具体地：
57.图2是本发明提供的网络流量检测方法的流程示意图之一，如图2所示，方法包括：
58.s1、对网络流量数据包进行解析，以获取网络流量数据包的待匹配目标地址；
59.s2、基于目标业务优先级模型确定业务优先级；
60.s3、根据业务优先级和预设匹配规则，对待匹配目标地址进行匹配，以对网络流量数据包进行检测；
61.其中，待匹配目标地址包括目标ip地址、目标端口号和目标url地址。
62.需要说明的是，上述方法的执行主体可以是计算机设备。
63.本发明利用多维业务算法构建目标业务优先级模型，从而确定出业务优先级，动态更改dns sniffer生效的位置，将dns sniffer嵌入到各个业务数据流的匹配过程，改变原有dns sniffer配置笼统、冗余匹配的方式。
64.可选地，对用户网络流量数据包进行解析，得到网络流量数据包中业务访问的目标ip地址、目标端口号以及目标url地址；
65.基于多维业务算法构建目标业务优先级模型，并基于目标优先级模型确定业务优先级，按照预设匹配规则及业务优先级顺序，对网络流量数据包中业务访问的目标ip地址、目标端口号以及目标url地址与目标业务优先级模型中的业务流(业务1～业务n，n为业务
流中免流业务的业务总数)的ip地址、端口号及url地址对应匹配，以对用户网络流量数据包进行检测。
66.本发明提供的网络流量检测方法，通过对网络流量数据包进行解析，以及通过目标业务优先级模型确定业务的优先级，优化了整个包检测匹配流程，从而提高设备的运行效率，缩短了整个设备包检测的次数，通过对网络流量数据包中目标ip地址、目标端口号和目标url地址进行检测，提高了防欺诈检测能力。
67.进一步地，在一个实施例中，步骤s2中目标业务优先级模型通过如下方式确定：
68.s21、将训练样本输入至预设业务优先级模型进行迭代训练，基于bp神经网络算法确定预设业务优先级模型的最优权重参数组合；
69.s22、根据最优权重参数组合和预设业务优先级模型确定目标业务优先级模型；
70.其中，训练样本包括每隔预设周期获取的用户上网业务话单；
71.用户上网业务话单包括免流业务的ip地址、端口号和url地址；
72.最优权重参数组合包括预设数量个免流业务对应的访问频次权重参数、平均访问时长权重参数、上网时段权重参数和业务流量值权重参数；
73.预设数量个免流业务是将在预设周期内获取的用户上网话单中业务访问总次数降序排列后，选取的前预设数量个的免流业务。
74.可选地，将每隔预设周期获取的用户上网业务话单作为训练样本并输入至预设业务优先级模型进行迭代训练，通过bp神经网络算法建立基于用户行为的多维度业务优先级评估的目标业务优先级模型。
75.通过每隔预设周期t，采集移动用户上网业务话单(话单内容包括上网时段、业务编码、业务流量、业务访问频次、所在地市、用户号码等信息)，基于用户行为特性建立目标业务优先级模型，以不同维度的属性特征为指标变量，将在预设周期内t获取的用户上网话单中业务访问总次数降序排列后，并提取该预设周期t内业务访问总次数前预设数量个免流业务(如top100)的网址及其访问频次、平均访问时长、上网时段、业务流量值，通过bp神经网络算法训练出目标优先级模型各指标属性(预设数量个免流业务对应的访问频次、平均访问时长、上网时段和业务流量值)的权重参数，对各指标属性的权值参数按照top100排名进行权值自适应最优调整，获得最优权重参数组合。
76.根据用户上网业务的普遍特征及用户话单可以提供的数据信息，采集以下数据样本作为多维算法的指标属性：
77.通过采集用户使用某业务的时间点，具体地，根据设备负荷有闲时和忙时之分，分析各个业务出现的时间点，统计忙时和闲时哪些业务出现的比例较多，以获取用户业务访问时的上网时段信息。
78.通过采集用户使用某个业务的频次，对应到用户上网业务话单中就是业务编码出现的频次，以获取用户业务访问时的上网频次。其中，用户访问频次越多，设备进行dpi包检测的次数越多，对设备负荷影响越大。
79.通过采集用户使用某业务的平均时间长度来获取用户业务访问时的平均访问时长，其中，用户访问时间越多，设备进行dpi包检测的次数越多。
80.通过采集用户某一时段内经过ggsn/saegw转发的数据报文大小来获取用户业务访问时的业务流量值，其中，业务流量越大，对设备负荷越大。
81.bp神经网络算法是一种有监督式的学习算法，其主要思想是：输入训练样本，使用反向传播算法对网络的权值和偏差进行反复的调整训练，使输出的向量与期望向量尽可能地接近，当网络输出层的误差平方和小于指定的误差时训练完成，保存网络的权值和偏差。本发明提供的网络流量检测方法，通过基于免流业务访问频次、业务流量值、平均访问时长和上网时段4个维度识别业务优先级，区别于单独使用某一属性来定义优先级，优化匹配顺序，降低设备负荷。
82.进一步地，在一个实施例中，步骤s21可以具体包括：
83.s211、将训练样本输入至预设业务优先级模型进行迭代训练，基于反向传播算法对初始权重参数组合进行优化，直至预设业务优先级模型的输出误差小于预设值时，停止训练，并根据优化后的权重参数组合确定最优权重参数组合。
84.可选地，步骤2、权重参数初始化，随机给定网络中各连接权重w，v及阀值θj，r
t
。
85.步骤2、由给定的输入输出模式对计算隐层、输出层各单元输出：
[0086][0087][0088]
式中：ai为隐层第i个神经元的实际输入，bj为隐层第j个神经元实际输出，a
t
为输出层第t个神经元的实际输入，c
t
为输出层第t个神经元的实际输出，w
ij
为输入层至隐层的连接权重，v
jt
为隐层至输出层的连接权重，n为隐层的数量，p为输出层的数量。
[0089][0090][0091]
式中：为输出层的校正误差，为隐层的校正误差，为输出层样本。
[0092]
步骤3、计算新的连接权重v
′
jt
，w
′
ij
，计算公式如下：
[0093][0094][0095]
式中，α，β为学习系数，且0＜α＜1，0＜β＜1。
[0096]
步骤4、选取下一个输入模式重复步骤2-3反复训练对初始权重参数组合进行优化，直到预设业务优先级模型的输出误差(bp神经网络的输出误差)小于预设值时结束训练，并根据优化后的权重参数组合确定最优权重参数组合。
[0097]
可选地，当训练结束后，形成最优权重参数组合，在实际场景应用目标业务优先级模型确定业务优先级的过程中，还可以对最优权重参数组合进行修正，具体地，以一定的时间周期(如每月)对目标业务优先级模型的切合度进行评估，并进行目标业务优先级模型的最优权值参数组合的修正及优化。
[0098]
本发明提供的网络流量检测方法，基于反向传播算法对初始权重参数组合进行优化，确定最优权重参数组合，从而为后续基于最优权重参数组合确定目标业务优先级模型
以及实现业务优先级的差异化匹配奠定了基础。
[0099]
进一步地，在一个实施例中，步骤s2还可以具体包括：
[0100]
s23、根据访问频次权重参数、平均访问时长权重参数、上网时段权重参数和业务流量值权重参数，获取前预设数量个免流业务的业务优先级。
[0101]
可选地，根据上述方法得到访问频次权重参数、平均访问时长权重参数、上网时段权重参数和业务流量值权重参数如表一所示：
[0102]
表一：
[0103]
指标属性权重参数访问频次29.46％业务流量值38.55％平均访问时长25％上网时段6.99％
[0104]
将免流业务的业务流地址(包括ip地址、端口号以及url地址)作为数据源输入到目标优先级业务模型中，根据最优权重参数组合(如表一中访问频次权重参数、平均访问时长权重参数、上网时段权重参数和业务流量值权重参数)确定前预设数量个免流业务的业务优先级。
[0105]
本发明提供的网络流量检测方法，通过训练得到目标业务优先级模型的最优权重参数组合，将业务流按照业务优先级划分，逻辑架构清晰，在匹配顺序需要调整时，只需要调整对应前预设数量个免流业务的优先级，使得在原来的匹配顺序删除和新增免流业务指令较为简洁，容易操作。
[0106]
进一步地，在一个实施例中，步骤s3中可以具体包括：
[0107]
s31、将目标ip地址及目标端口号与业务优先级最高的免流业务的ip地址及端口号进行匹配；
[0108]
s32、若匹配通过，则确定待匹配目标地址中是否存在目标url地址；
[0109]
s33、若存在目标url地址，则将目标url地址与业务优先级最高的免流业务的url地址进行url匹配，并在url匹配通过后，为网络流量数据包添加免流标识；
[0110]
s34、若不存在目标url地址，则为网络流量数据包添加免流标识。
[0111]
本发明提供的网络流量检测方法，将dns sniffer生效的位置嵌入到各个业务流中，直接将对应业务的条目从dns sniffer的三层规则下移到该业务自身的三层规则下调用，相应的各条目调用的七层规则集由dns sniffer的七层规则集改为该业务自身的七层规则集。
[0112]
可选地，本发明提供的网络流量检测方法将dns sniffer生效的位置嵌入到各个业务流中，直接将对应业务的条目从dns sniffer的匹配规则下移到该业务自身的匹配规则下调用，具体地，将目标ip地址及目标端口号与业务优先级最高的免流业务的ip地址及端口号进行匹配；
[0113]
若匹配通过，确定待匹配目标地址中是否存在目标url地址；
[0114]
若存在目标url地址，则将目标url地址与业务优先级最高的免流业务的url地址进行url匹配，并在url匹配通过后，为网络流量数据包添加免流标识；
[0115]
若不存在目标url地址，则为网络流量数据包添加免流标识。
[0116]
本发明提供的网络流量检测方法，通过动态更改dns sniffer生效的位置，解决了现有技术在利用dns sniffer对网络流量数据包进行检测时，需要将所有免流url都统一定义在同一个url集合中，且检索过程中从上到下，逐一检索，对于优先级低的业务，需要将前面和本业务无关的所有url都检索一遍，导致检索效率低，业务访问体验差的问题。
[0117]
进一步地，在一个实施例中，步骤s3还可以具体包括：
[0118]
s35、将目标ip地址及目标端口号与业务优先级最高的免流业务的ip地址及端口号进行匹配，若匹配失败，则将目标url地址与业务优先级最高的免流业务的url地址进行url匹配；
[0119]
若url匹配通过，则将目标ip地址与预设host服务地址表进行映射匹配，并在映射匹配通过后为网络流量数据包添加免流标识。
[0120]
可选地，将目标ip地址及目标端口号与业务优先级最高的免流业务的ip地址及端口号进行匹配，若匹配失败，就开始启动本业务七层url集通过dns sniffer解析出来的host服务器地址比对，具体地，将目标url地址与业务优先级最高的免流业务的url地址进行url匹配；
[0121]
若url匹配通过，则将目标ip地址与预设host服务地址表进行映射匹配，并在映射匹配通过后为网络流量数据包添加免流标识。
[0122]
本发明提供的网络流量检测方法，一个业务流地址至多与127个url解析出来的host服务器地址表比对匹配，对比匹配的数量从最高上万条直接缩减到最高一百多条，匹配次数大幅度减少，从而降低了设备开销，提高了检测效果。
[0123]
进一步地，在一个实施例中，步骤s35还可以具体包括：
[0124]
s351、若url匹配失败，则根据业务优先级和预设匹配规则，将待匹配目标地址依次与其余免流业务的ip地址、端口号以及url地址进行匹配。
[0125]
可选地，若将目标url地址与业务优先级最高的免流业务(业务1)的url地址进行url匹配时，url匹配失败，则将待匹配目标地址(包括目标ip地址、目标端口号以及目标url地址)按照上述业务优先级及预设匹配规则依次与其余免流业务(业务2-业务n)的ip地址、端口号以及url地址进行匹配，如图3所示。
[0126]
本发明提供的网络流量检测方法，基于免流业务的业务优先级属性，使得优先级高的业务提前匹配，让检索条数大幅度降低，提升了包检测的识别效率，降低了设备负荷。
[0127]
下面对本发明提供的网络流量检测系统进行描述，下文描述的网络流量检测系统与上文描述的网络流量检测方法可相互对应参照。
[0128]
图4是本发明提供的网络流量检测系统的结构示意图，如图4所示，包括：目标地址获取模块410、业务优先级确定模块411以及网络流量检测模块412；目标地址获取模块410，用于对网络流量数据包进行解析，以获取网络流量数据包的待匹配目标地址；
[0129]
业务优先级确定模块411，用于基于目标业务优先级模型确定业务优先级；
[0130]
网络流量检测模块412，用于根据业务优先级和预设匹配规则，对待匹配目标地址进行匹配，以对网络流量数据包进行检测；
[0131]
其中，待匹配目标地址包括目标ip地址、目标端口号和目标url地址。
[0132]
本发明提供的网络流量检测系统，通过对网络流量数据包进行解析，以及通过目标业务优先级模型确定业务的优先级，优化了整个包检测匹配流程，从而提高设备的运行
效率，缩短了整个设备包检测的次数，通过对网络流量数据包中目标ip地址、目标端口号和目标url地址进行检测，提高了防欺诈检测能力。
[0133]
图5是本发明提供的一种电子设备的结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(communication interface)511、存储器(memory)512和总线(bus)513，其中，处理器510，通信接口511，存储器512通过总线513完成相互间的通信。处理器510可以调用存储器512中的逻辑指令，以执行如下方法：
[0134]
对网络流量数据包进行解析，以获取网络流量数据包的待匹配目标地址；
[0135]
基于目标业务优先级模型确定业务优先级；
[0136]
根据业务优先级和预设匹配规则，对待匹配目标地址进行匹配，以对网络流量数据包进行检测；
[0137]
其中，待匹配目标地址包括目标ip地址、目标端口号和目标url地址。
[0138]
此外，上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机电源屏(可以是个人计算机，服务器，或者网络电源屏等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0139]
进一步地，本发明公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的网络流量检测方法，例如包括：
[0140]
对网络流量数据包进行解析，以获取网络流量数据包的待匹配目标地址；
[0141]
基于目标业务优先级模型确定业务优先级；
[0142]
根据业务优先级和预设匹配规则，对待匹配目标地址进行匹配，以对网络流量数据包进行检测；
[0143]
其中，待匹配目标地址包括目标ip地址、目标端口号和目标url地址。
[0144]
另一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的网络流量检测方法，例如包括：
[0145]
对网络流量数据包进行解析，以获取网络流量数据包的待匹配目标地址；
[0146]
基于目标业务优先级模型确定业务优先级；
[0147]
根据业务优先级和预设匹配规则，对待匹配目标地址进行匹配，以对网络流量数据包进行检测；
[0148]
其中，待匹配目标地址包括目标ip地址、目标端口号和目标url地址。
[0149]
以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其
中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0150]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机电源屏(可以是个人计算机，服务器，或者网络电源屏等)执行各个实施例或者实施例的某些部分所述的方法。
[0151]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。