本申請涉及網(wǎng)絡(luò)安全,具體而言,涉及一種流量指紋檢測的方法、裝置、存儲介質(zhì)及電子設(shè)備。
背景技術(shù):
1、bypass模式也稱為旁路模式,是一種在網(wǎng)絡(luò)或系統(tǒng)故障時,繞過正常處理流程,直接導通或繼續(xù)運行的機制。它的核心目的是在設(shè)備或系統(tǒng)出現(xiàn)故障(如斷電、重啟、死機或硬件故障)時,確保網(wǎng)絡(luò)或系統(tǒng)的連通性和正常運行,避免因故障導致的中斷。bypass模式作為一種重要的容錯機制,被廣泛應(yīng)用于網(wǎng)絡(luò)安全設(shè)備、服務(wù)器和系統(tǒng)流程中。然而,在啟用bypass功能時,網(wǎng)絡(luò)設(shè)備的安全防護功能會暫時離線失效,此時網(wǎng)絡(luò)暴露在潛在攻擊的風險中,安全性很弱,對網(wǎng)絡(luò)安全造成極大威脅。
2、因此,如何提供一種安全性較高的bypass模式下的流量指紋檢測的方法的技術(shù)方案成為亟需解決的技術(shù)問題。
技術(shù)實現(xiàn)思路
1、本申請的一些實施例的目的在于提供一種流量指紋檢測的方法、裝置、存儲介質(zhì)及電子設(shè)備,通過本申請的實施例的技術(shù)方案可以在bypass模式下實現(xiàn)對流量指紋的持續(xù)安全檢測,提供了可靠的網(wǎng)絡(luò)安全防護功能。
2、第一方面,本申請的一些實施例提供了一種流量指紋檢測的方法,該方法應(yīng)用于處于異常狀態(tài)時使用bypass模式的網(wǎng)絡(luò)設(shè)備,包括:接收業(yè)務(wù)流量指紋;利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果;其中,所述檢測結(jié)果表征所述業(yè)務(wù)流量指紋是否存在異常;所述流量指紋檢測工具包括基線流量指紋庫和/或流量檢測模型;所述基線流量指紋庫是在所述網(wǎng)絡(luò)設(shè)備處于運行狀態(tài)時,通過采集網(wǎng)絡(luò)流量特征生成的;所述流量檢測模型是通過歷史流量數(shù)據(jù)集對初始檢測模型進行訓練得到的;所述歷史流量數(shù)據(jù)集包括歷史業(yè)務(wù)流量和所述歷史業(yè)務(wù)流量中存在的攻擊模式;在所述檢測結(jié)果表征所述業(yè)務(wù)流量指紋正常的情況下,向目標設(shè)備發(fā)送所述業(yè)務(wù)流量指紋。
3、本申請的一些實施例通過在bypass模式下接收到業(yè)務(wù)流量指紋后,使用流量指紋檢測工具對業(yè)務(wù)流量指紋進行檢測得到檢測結(jié)果;在檢測結(jié)果表征業(yè)務(wù)流量指紋正常的情況下,向目標設(shè)備轉(zhuǎn)發(fā)該業(yè)務(wù)流量指紋。本申請實施例可以在bypass模式下實現(xiàn)流量指紋的安全檢測,實現(xiàn)了流量指紋的安全傳輸,提供了可靠的網(wǎng)絡(luò)安全防護功能。
4、在一些實施例,當所述網(wǎng)絡(luò)設(shè)備處于正常運行狀態(tài)時,在所述利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果之前,所述方法還包括:定時對采集到的網(wǎng)絡(luò)流量進行特征提取,得到所述網(wǎng)絡(luò)流量特征;其中,所述網(wǎng)絡(luò)流量特征包括:網(wǎng)絡(luò)協(xié)議類型、流量包大小、會話頻率和ip信息中的至少一種;對所述網(wǎng)絡(luò)流量特征進行擴展,生成流量擴展特征;基于所述網(wǎng)絡(luò)流量特征和所述流量擴展特征,構(gòu)建所述基線流量指紋庫。
5、本申請的一些實施例通過在網(wǎng)絡(luò)設(shè)備正常運行狀態(tài)下,提取網(wǎng)絡(luò)流量特征并進行適當擴展,構(gòu)建出基線流量指紋庫,為后續(xù)業(yè)務(wù)流量指紋的檢測提供可靠且豐富的檢測工具。
6、在一些實施例,所述初始檢測模型為長短期記憶人工神經(jīng)網(wǎng)絡(luò)模型或隨機森林模型。
7、本申請的一些實施例通過選擇不同類型的模型作為初始檢測模型,以便于得到符合要求的流量檢測模型。
8、在一些實施例,所述流量指紋檢測工具存儲在所述bypass模式下的防護引擎中。
9、本申請的一些實施例通過將流量指紋檢測工具存儲在bypass模式下的防護引擎中,無需借用外部設(shè)備存儲,可以實現(xiàn)快速啟動。
10、在一些實施例,所述流量指紋檢測工具為所述基線流量指紋庫,所述利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果,包括:若所述業(yè)務(wù)流量指紋在所述基線流量指紋庫中存在,則所述檢測結(jié)果為所述業(yè)務(wù)流量指紋正常;若所述業(yè)務(wù)流量指紋在所述基線流量指紋庫中不存在,則所述檢測結(jié)果為所述業(yè)務(wù)流量指紋異常。
11、本申請的一些實施例通過將業(yè)務(wù)流量指紋和基線流量指紋庫中的流量進行對比,判斷是否存在于其中,可以得到檢測結(jié)果,以此實現(xiàn)業(yè)務(wù)流量指紋的安全性檢測。
12、在一些實施例,所述流量指紋檢測工具為所述流量檢測模型,所述利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果,包括:將所述業(yè)務(wù)流量指紋輸入到所述流量檢測模型中,得到輸出結(jié)果;若所述輸出結(jié)果中顯示所述業(yè)務(wù)流量指紋不存在攻擊,則所述檢測結(jié)果為所述業(yè)務(wù)流量指紋正常;若所述輸出結(jié)果中顯示所述業(yè)務(wù)流量指紋存在的攻擊類型,則所述檢測結(jié)果為所述業(yè)務(wù)流量指紋異常。
13、本申請的一些實施例通過將業(yè)務(wù)流量指紋輸入到流量檢測模型中得到對應(yīng)的輸出結(jié)果,通過確定輸出結(jié)果是否含有攻擊類型的內(nèi)容,得到檢測結(jié)果,以此實現(xiàn)業(yè)務(wù)流量指紋是否存在攻擊的安全性檢測。
14、在一些實施例,所述方法還包括:在所述檢測結(jié)果表征所述業(yè)務(wù)流量指紋異常的情況下,生成告警信息并生成臨時防護規(guī)則,其中,所述臨時防護規(guī)則包括:拒絕轉(zhuǎn)發(fā)所述業(yè)務(wù)流量指紋、阻斷所述業(yè)務(wù)流量指紋對應(yīng)的設(shè)備或降低所述業(yè)務(wù)流量指紋的轉(zhuǎn)發(fā)速率。
15、本申請的一些實施例通過在業(yè)務(wù)流量指紋存在異常的情況下及時告警和生成防護規(guī)則,實現(xiàn)異常的即時響應(yīng)和處理,維護網(wǎng)絡(luò)安全。
16、第二方面,本申請的一些實施例提供了一種流量指紋檢測的裝置,該裝置應(yīng)用于處于異常狀態(tài)時使用bypass模式的網(wǎng)絡(luò)設(shè)備,包括:接收模塊,用于接收業(yè)務(wù)流量指紋;檢測模塊,用于利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果;其中,所述檢測結(jié)果表征所述業(yè)務(wù)流量指紋是否存在異常;所述流量指紋檢測工具包括基線流量指紋庫和/或流量檢測模型;所述基線流量指紋庫是在所述網(wǎng)絡(luò)設(shè)備處于運行狀態(tài)時,通過采集網(wǎng)絡(luò)流量特征生成的;所述流量檢測模型是通過歷史流量數(shù)據(jù)集對初始檢測模型進行訓練得到的;所述歷史流量數(shù)據(jù)集包括歷史業(yè)務(wù)流量和所述歷史業(yè)務(wù)流量中存在的攻擊模式;發(fā)送模塊,用于在所述檢測結(jié)果表征所述業(yè)務(wù)流量指紋正常的情況下,向目標設(shè)備發(fā)送所述業(yè)務(wù)流量指紋。
17、第三方面,本申請的一些實施例提供一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,所述程序被處理器執(zhí)行時可實現(xiàn)如第一方面任一實施例所述的方法。
18、第四方面,本申請的一些實施例提供一種電子設(shè)備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其中,所述處理器執(zhí)行所述程序時可實現(xiàn)如第一方面任一實施例所述的方法。
19、第五方面,本申請的一些實施例提供一種計算機程序產(chǎn)品,所述的計算機程序產(chǎn)品包括計算機程序,其中,所述的計算機程序被處理器執(zhí)行時可實現(xiàn)如第一方面任一實施例所述的方法。
1.一種流量指紋檢測的方法,其特征在于,所述方法應(yīng)用于處于異常狀態(tài)時使用bypass模式的網(wǎng)絡(luò)設(shè)備,所述方法包括:
2.如權(quán)利要求1所述的方法,其特征在于,當所述網(wǎng)絡(luò)設(shè)備處于正常運行狀態(tài)時,在所述利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果之前,所述方法還包括:
3.如權(quán)利要求1所述的方法,其特征在于,所述初始檢測模型為長短期記憶人工神經(jīng)網(wǎng)絡(luò)模型或隨機森林模型。
4.如權(quán)利要求1-3中任一項所述的方法,其特征在于,所述流量指紋檢測工具存儲在所述bypass模式下的防護引擎中。
5.如權(quán)利要求1或2所述的方法,其特征在于,所述流量指紋檢測工具為所述基線流量指紋庫,所述利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果,包括:
6.如權(quán)利要求1或3所述的方法,其特征在于,所述流量指紋檢測工具為所述流量檢測模型,所述利用流量指紋檢測工具對所述業(yè)務(wù)流量指紋進行檢測,獲取檢測結(jié)果,包括:
7.如權(quán)利要求1-3中任一項所述的方法,其特征在于,所述方法還包括:在所述檢測結(jié)果表征所述業(yè)務(wù)流量指紋異常的情況下,
8.一種流量指紋檢測的裝置,其特征在于,所述裝置應(yīng)用于處于異常狀態(tài)時使用bypass模式的網(wǎng)絡(luò)設(shè)備,所述裝置包括:
9.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有計算機程序,其中,所述計算機程序被處理器運行時執(zhí)行如權(quán)利要求1-7中任意一項權(quán)利要求所述的方法。
10.一種電子設(shè)備,其特征在于,包括存儲器、處理器以及存儲在所述存儲器上并在所述處理器上運行的計算機程序,其中,所述計算機程序被所述處理器運行時執(zhí)行如權(quán)利要求1-7中任意一項權(quán)利要求所述的方法。