摘要
本申请公开一种DPU异常流量监控系统,包括:多个主机、监控平台和至少一个安全控制装置,每个主机中部署一个数据处理器DPU,每个数据处理器DPU中均部署一个流量检测模型;流量检测模型,用于捕获经过数据处理器DPU的流量接口的业务流量,并输出流量检测结果,当流量检测结果指示异常时,将输入的业务流量作为异常流量数据发送给监控平台;安全控制装置,用于从监控平台中获取至少部分异常流量数据,根据异常流量数据确定目标数据处理器DPU,并对目标数据处理器DPU进行流量限制。本申请通过流量检测模型对每个主机中部署的DPU产生业务流量时进行流量捕获,并进行分析,能够准确识别异常流量数据,不易对异常流量数据产生漏报和误报。
