據(jù)流，并對目標(biāo)數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)安全檢測。比如，在哈希桶數(shù)據(jù)中，將平均網(wǎng)絡(luò)速率小于或等于預(yù)設(shè)平均速率閾值且出現(xiàn)窗口次數(shù)大于或等于預(yù)設(shè)出現(xiàn)窗口次數(shù)閾值的數(shù)據(jù)流確定 為不滿足預(yù)設(shè)條件的目標(biāo)數(shù)據(jù)流。 [0098] 對于這些目標(biāo)數(shù)據(jù)流，后續(xù)可以通過相應(yīng)的網(wǎng)絡(luò)安全檢測手段來對目標(biāo)數(shù)據(jù)流進(jìn)行安全檢測，從而確定該網(wǎng)絡(luò)數(shù)據(jù)流是否具備網(wǎng)絡(luò)攻擊性。相對于相關(guān)技術(shù)中對不同的數(shù)據(jù)流設(shè)置對應(yīng)的權(quán)重來分析網(wǎng)絡(luò)數(shù)據(jù)流是否為高級持續(xù)威脅的數(shù)據(jù)流，本申請中能夠基于數(shù)據(jù)流的出現(xiàn)窗口次數(shù)和平均網(wǎng)絡(luò)速率來準(zhǔn)確確定出可能為高級持續(xù)威脅的目標(biāo)數(shù)據(jù)流，然后再對目標(biāo)數(shù)據(jù)流進(jìn)行安全性檢測，這樣能夠極大地提高對高級持續(xù)威脅的數(shù)據(jù)流進(jìn)行安全檢測的準(zhǔn)確性。從而提高了待檢測網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防御能力，保護(hù)了待檢測網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。 [0099] 由上述內(nèi)容可知，本申請實施例所提供的數(shù)據(jù)流檢測方法可以應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，比如云計算、云服務(wù)等多種應(yīng)用場景。 [0100] 為了更加詳細(xì)的了解本申請實施例提供的數(shù)據(jù)流檢測方法，請參閱圖2，圖2是本申請實施例提供的數(shù)據(jù)流檢測方法的流程示意圖。該數(shù)據(jù)流檢測方法可以包括如下步驟： [0101] 步驟110、獲取待檢測網(wǎng)絡(luò)中的數(shù)據(jù)流，并確定數(shù)據(jù)流的五元組信息； [0102] 步驟120、根據(jù)預(yù)設(shè)哈希函數(shù)確定出數(shù)據(jù)流的哈希值，并確定哈希值在預(yù)設(shè)哈希桶數(shù)組中確定出數(shù)據(jù)流對應(yīng)的目標(biāo)哈希桶； [0103] 步驟130、將五元組信息和預(yù)設(shè)哈希桶數(shù)組中已保存五元組信息進(jìn)行對比得到對 比結(jié)果，并根據(jù)對比結(jié)果在目標(biāo)哈希桶中確定出數(shù)據(jù)流對應(yīng)的存儲位置； [0104] 步驟140、確定數(shù)據(jù)流對應(yīng)的出現(xiàn)窗口次數(shù)和平均網(wǎng)絡(luò)速率，并將數(shù)據(jù)流對應(yīng)的出現(xiàn)窗口次數(shù)、平均網(wǎng)絡(luò)速率和五元組信息存儲在目標(biāo)哈希桶的存儲位置內(nèi)，以更新預(yù)設(shè)哈希桶數(shù)組保存的哈希桶數(shù)據(jù)； [0105] 步驟150、根據(jù)哈希桶數(shù)據(jù)確定出平均網(wǎng)絡(luò)速率和出現(xiàn)窗口次數(shù)不滿足預(yù)設(shè)條件 的目標(biāo)數(shù)據(jù)流，并對目標(biāo)數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)安全檢測。 [0106] 以下將對步驟110至步驟150進(jìn)行詳細(xì)描述。 [0107] 在步驟110中，獲取待檢測網(wǎng)絡(luò)中的數(shù)據(jù)流，并確定數(shù)據(jù)流的五元組信息。 [0108] 在待檢測網(wǎng)絡(luò)中存在海量的數(shù)據(jù)流，可以按照一定的獲取頻率來獲取相應(yīng)的數(shù)據(jù)流，然后確定出數(shù)據(jù)流的五元組信息，也就是確定出數(shù)據(jù)流的源?IP?地址、源端口、目的?IP?地址、目的端口和協(xié)議類型。 [0109] 五元組信息后續(xù)可以用于訪問控制和入侵檢測。防火墻可以通過配置規(guī)則，根據(jù)五元組信息來允許或禁止某些網(wǎng)絡(luò)連接。例如，企業(yè)的防火墻可以設(shè)置規(guī)則，只允許公司內(nèi)部網(wǎng)絡(luò)的特定?IP?地址通過特定端口訪問外部網(wǎng)絡(luò)的某些服務(wù)，這樣可以防止外部未經(jīng)授權(quán)的訪問。入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）也可以利用五元組信息來分析網(wǎng)絡(luò)流量，檢測異常的網(wǎng)絡(luò)連接。例如，如果發(fā)現(xiàn)一個源?IP?地址頻繁地向不同的目的?IP?地址發(fā)送大量的數(shù)據(jù)，且使用的端口和協(xié)議不符合正常的業(yè)務(wù)邏輯，就可能是一種惡意攻擊行為。 [0110] 在步驟120中，根據(jù)預(yù)設(shè)哈希函數(shù)確定出數(shù)據(jù)流的哈希值，并確定哈希值在預(yù)設(shè)哈希桶數(shù)組中確定出數(shù)據(jù)流對應(yīng)的目標(biāo)哈希桶。 [0111] 其中，預(yù)設(shè)哈希函數(shù)是一種將任意長度的數(shù)據(jù)流映射為固定長度的哈希值的函 數(shù)。它接受輸入的數(shù)據(jù)流中的數(shù)據(jù)塊，通過一系列的數(shù)學(xué)運算和邏輯操作，輸出一個固定長度的二進(jìn)制序列，即哈希值。 [0112] 如果在預(yù)設(shè)哈希桶數(shù)組中的某個哈希桶對應(yīng)的哈希值和該數(shù)據(jù)流的哈希值相同，則該哈希桶的就是該數(shù)據(jù)流的哈希值對應(yīng)的目標(biāo)哈希桶。如果在預(yù)設(shè)哈希桶數(shù)組中沒有哈希桶對應(yīng)的哈希值和該數(shù)據(jù)流的哈希值相同，可以新建該數(shù)據(jù)流對應(yīng)的目標(biāo)哈希桶。 [0113] 在一些實施方式中，預(yù)設(shè)哈希函數(shù)包含第一哈希函數(shù)和第二哈希函數(shù)，預(yù)設(shè)哈希桶數(shù)組包括第一哈希桶數(shù)組和第二哈希桶數(shù)組；根據(jù)預(yù)設(shè)哈希函數(shù)確定出數(shù)據(jù)流的哈希 值，并確定哈希值在預(yù)設(shè)哈希桶數(shù)組中確定出數(shù)據(jù)流對應(yīng)的目標(biāo)哈希桶，包括： [0114] （1.1）根據(jù)第一哈希函數(shù)確定出數(shù)據(jù)流的第一哈希值，根據(jù)第二哈希函數(shù)確定出數(shù)據(jù)流的第二哈希值； [0115] （1.2）根據(jù)第一哈希值在第一哈希桶數(shù)組中確定出數(shù)據(jù)流對應(yīng)的第一目標(biāo)哈希 桶，根據(jù)第二哈希值在第二哈希桶數(shù)組中確定出數(shù)據(jù)流對應(yīng)的第二目標(biāo)哈希桶，將第一目標(biāo)哈希桶和第二目標(biāo)哈希桶確定為數(shù)據(jù)流對應(yīng)的目標(biāo)哈希桶。 [0116] 其中，第一哈希函數(shù)和第二哈希函數(shù)可以是不同的哈希函數(shù)，因此針對于同一數(shù)據(jù)流，第一哈希函數(shù)算出來的第一哈希值和第二哈希函數(shù)算出來的第二哈希值不同。 [0117] 哈希函數(shù)有MD5（Message?Digest?Algorithm?5）、SHA?1（Secure?Hash?Algorithm?

14.一種計算機(jī)設(shè)備，包括存儲器、處理器以及存儲在所述存儲器中并可以在所述處理器上運行的計算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)權(quán)利要求1至 11任一項所述的數(shù)據(jù)流檢測方法。