技术特征:
1.一种数据流量的生成方法,其特征在于,包括:获取全网数据流量,其中,所述全网数据流量包括网络的真实流量以及欺骗诱导流量,所述欺骗诱导流量用于与所述真实流量混淆,以降低攻击所述网络成功的概率;对所述全网数据流量进行分析;依据分析结果确定是否对所述欺骗诱导流量进行调整;依据调整结果生成目标欺骗诱导流量,并将所述目标欺骗诱导流量混入所述真实流量。2.根据权利要求1所述的方法,其特征在于,所述真实流量包括多个应用流量;对所述全网数据流量进行分析,包括:对多个所述应用流量的流量大小排序,并分别计算每个应用流量的流量占比,其中,所述流量占比为每个应用流量的流量大小与全部应用流量的流量大小的和的比值;对多个所述应用流量的会话数量排序,并分别计算每个应用流量的会话占比,其中,所述会话占比为每个应用流量的会话数量与全部应用流量的会话数量的和的比值;计算所述应用流量对应的特定应用程序的风险指数。3.根据权利要求2所述的方法,其特征在于,依据分析结果确定是否对所述欺骗诱导流量进行调整之前,所述方法还包括:依据所述真实流量和所述欺骗诱导流量的会话数量确定所述欺骗诱导流量被识别出的概率;依据所述真实流量和所述欺骗诱导流量的流量大小确定所述欺骗诱导流量对所述网络的干扰程度。4.根据权利要求3所述的方法,其特征在于,依据分析结果确定是否对所述欺骗诱导流量进行调整,包括:判断所述概率是否小于第一阈值,且所述干扰程度是否大于第二阈值;如果所述概率小于第一阈值,且所述干扰程度大于或者等于第二阈值,拒绝对所述欺骗诱导流量进行调整;如果所述概率大于或等于所述第一阈值和/或所述干扰程度小于或等于所述第二阈值,对所述欺骗诱导流量进行调整。5.根据权利要求4所述的方法,其特征在于,对所述欺骗诱导流量进行调整,包括:基于以下公式对所述欺骗诱导流量进行调整:adt
t+1
=adt
t
+ε*adt
t
,其中,adt
t
表示所述欺骗诱导流量,adt
t+1
表示所述目标欺骗诱导流量,ε=f((tri,fri,β,δ,μ)),tri为所述真实流量和所述欺骗诱导流量的流量占比,fr为所述真实流量和所述欺骗诱导流量的会话数量占比,β为所述第一阈值,δ为所述第二阈值,μ为所述风险指数。6.根据权利要求4所述的方法,其特征在于,依据调整结果生成目标欺骗诱导流量,包括:如果不需要对所述欺骗诱导流量进行调整,基于所述欺骗诱导流量生成所述目标欺骗诱导流量;如果需要对所述欺骗诱导流量进行调整,基于调整之后的所述欺骗诱导流量生成所述目标欺骗诱导流量。7.根据权利要求3所述的方法,其特征在于,
通过以下公式确定所述目标欺骗诱导流量的流量大小:其中,μ为所述风险指数,ti为所述应用流量的流量大小,pt为所述欺骗诱导流量对所述网络的干扰程度,normal_traffic所述真实流量的流量大小;通过以下公式确定所述目标欺骗诱导流量的会话数量:其中,fi为所述应用流量的会话数量,pf为所述欺骗诱导流量被识别出的概率,normal_flow表示所述真实流量的会话数量。8.一种数据流量的生成系统,其特征在于,包括:流量监控与安全分析模块、自适应调整模块以及流量生成模块,其中,所述流量监控与安全分析模块用于获取全网数据流量,并对所述全网数据流量进行分析,其中,所述全网数据流量包括网络的真实流量以及欺骗诱导流量,所述欺骗诱导流量用于与所述真实流量混淆,以降低攻击所述网络成功的概率;所述自适应调整模块,与所述流量监控与安全分析模块通信,用于依据所述流量监控与安全分析模块得到的分析结果确定是否对所述欺骗诱导流量进行调整;所述流量生成模块,与所述自适应调整模块通信,用于依据调整结果生成目标欺骗诱导流量,并将所述目标欺骗诱导流量混入所述真实流量。9.一种数据流量的生成装置,其特征在于,包括:获取模块,用于获取全网数据流量,其中,所述全网数据流量包括网络的真实流量以及欺骗诱导流量,所述欺骗诱导流量用于与所述真实流量混淆,以降低攻击所述网络成功的概率;分析模块,用于对所述全网数据流量进行分析;调整模块,用于依据分析结果确定是否对所述欺骗诱导流量进行调整;生成模块,用于依据调整结果生成目标欺骗诱导流量,并将所述目标欺骗诱导流量混入所述真实流量。10.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述的数据流量的生成方法。11.一种处理器,其特征在于,所述处理器用于运行存储在存储器中的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的数据流量的生成方法。