本发明专利技术公开了一种网络流量安全处理方法和装置,涉及网络信息安全领域。该方法包括:识别待审计网络流量对应的用户;确定用户的用户信任等级;将待审计网络流量发送到网络流量分层审计引擎中与用户信任等级对应的安全审计模块;在对应的安全审计模块对待审计网络流量进行安全审计。通过本发明专利技术的方法和装置,对网络流量的用户及其用户信任等级进行确认,基于用户信任等级的分层审计引擎,对网络流量进行安全审计,从而整体上提升审计分析系统的性能,降低网络部署成本。
【技术实现步骤摘要】
网络流量安全处理方法和装置
本专利技术涉及网络信息安全领域,特别涉及一种网络流量安全处理方法和装置。
技术介绍
为实现基于运营商级网络流量的信息安全审计的实时性和准确性目标,目前主流的技术手段主要采用按照IP地址空间进行分段方式,将全量数据网络流量通过汇聚分流设备导入到后端的各服务器上进行分析处理。采用这种全量的数据分流、同一深度的报文审计分析方式存在服务器数量大,网络部署成本高的问题。
技术实现思路
本专利技术的专利技术人发现上述现有技术中存在问题,并因此针对所述问题中的至少一个问题提出了一种新的技术方案。本专利技术的一个目的是提供一种用于网络流量安全处理的技术方案。根据本专利技术的一个方面,提供了一种网络流量安全处理方法,包括:识别待审计网络流量对应的用户;确定所述用户的用户信任等级;将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块;在所述对应的安全审计模块对所述待审计网络流量进行安全审计。可选地,该方法还包括:根据所述用户的所述待审计网络流量的安全审计结果更新所述用户的用户信任等级。可选地,该方法基于如下公式计算所述用户的用户信任等级值:R=∑Wi×∑Sj其中,Wi表示不同安全威胁对应的权重,Sj表示不同安全威胁对应的安全估值。可选地,当各个等级的安全审计模块发现所述用户出现对应的安全威胁时,重新估算所述用户的安全信任等级,对所述待审计网络流量采用更高等级的安全审计模块进行分析;当没有出现对应的安全威胁时,根据用户信任等级更新模型,维持或者提升用户信任等级。可选地,不同用户信任等级对应的安全审计模块对所述待审计网络流量报文处理深度不同。根据本专利技术的另一方面,提供了一种网络流量安全处理装置,包括:用户识别模块,用于识别待审计网络流量对应的用户;等级确定模块,用于确定所述用户的用户信任等级;分级分发模块,用于将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块;分级审计模块,用于在所述用户信任等级对应的安全审计模块对所述待审计网络流量进行安全审计。可选地,该装置还包括:等级更新模块,用于根据所述用户的所述待审计网络流量的安全审计结果更新所述用户的用户信任等级。可选地,基于如下公式计算所述用户的用户信任等级值:R=∑Wi×∑Sj其中,Wi表示不同安全威胁对应的权重,Sj表示不同安全威胁对应的安全估值。可选地,当各个等级的安全审计模块发现所述用户出现对应的安全威胁时,所述等级更新模块重新估算所述用户的安全信任等级,对所述待审计网络流量采用更高等级的安全审计模块进行分析;当没有出现对应的安全威胁时,所述等级更新模块根据用户信任等级更新模型,维持或者提升用户信任等级。可选地,不同用户信任等级对应的安全审计模块对所述待审计网络流量报文处理深度不同。本专利技术的一个优点在于,对网络流量的用户及其用户信任等级进行确认,基于用户信任等级的分层审计引擎,对网络流量进行安全审计,从而整体上提升审计分析系统的性能,降低网络部署成本。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1是示出根据本专利技术的网络流量安全处理方法一个实施例的流程图;图2是示出根据本专利技术的网络流量安全处理方法另一个实施例的流程图;图3是示出根据本专利技术的网络流量安全处理方法又一个实施例的流程图;图4是示出根据本专利技术的网络流量安全处理装置一个实施例的结构图;图5是示出根据本专利技术的网络流量安全处理装置另一个实施例的结构图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。图1是示出根据本专利技术的网络流量安全处理方法一个实施例的流程图。如图1所示,步骤102,识别待审计网络流量对应的用户。可以根据网络流量报文中的IP地址、MAC地址、账户信息、用户标识等信息确定用户,或者根据IP地址和用户的对应关系确定用户。步骤104,确定用户的用户信任等级。可以通过查询用户等级数据库查询与该用户对应的用户信任等级。步骤106,将待审计网络流量发送到网络流量分层审计引擎中与用户信任等级对应的安全审计模块。步骤108,在对应的安全审计模块对待审计网络流量进行安全审计。不同用户对网络、业务和内容的安全威胁存在一定差异性,不同用户的信任等级用户也不同,用户的相关网络流量所需审计的复杂度和报文处理层级也不同,部分网络流量可不需要进行深层次的报文处理(如7层内容识别)。上述实施例中,对网络流量的用户及其用户信任等级进行确认,基于用户信任等级的分层审计引擎,对网络流量进行安全审计,从而整体上提升审计分析系统的性能,降低网络部署成本。图2是示出根据本专利技术的网络流量安全处理方法另一个实施例的流程图。如图2所示,步骤202,识别待审计网络流量对应的用户。步骤204,确定用户的用户信任等级。步骤206,将待审计网络流量发送到网络流量分层审计引擎中与用户信任等级对应的安全审计模块。步骤208,在与用户信任等级对应的安全审计模块对待审计网络流量进行安全审计。不同层级的审计分析对网络流量报文处理深度要求不同。步骤210,根据用户的待审计网络流量的安全审计结果更新用户的用户信任等级。当各级别的安全审计模块发现用户出现对应的安全威胁时,重新估算该用户的用户信任等级,并对该审计的网络流量采用更高强度的审计模块进行分析。当没有出现对应的安全威胁时,根据信任等级更新模型,维持或者提升用户信任等级。上述实施例中,基于用户信任模型将网络流量分流到对应的分层审计分析模块,不同层级的审计分析对网络流量报文处理深度要求不同,各审计分析模块输出审计结果,并根据审计结果进一步对用户信任模型进行校正。通过上述方法可整体上提高流量审计分析处理效率和准确性,从而降低有效降低网络部署成本。下面举例说明一个基于网络流量安全审计的用户信任等级估算模型。在一个实施例中,将初始用户信任等级例如设置为7,最高等级值例如为100。用户信任等级更新计算如下:A、当该用户网络流量审计过程中出现对应的安全威胁时,重新估计算户信任等级R:R=∑Wi×∑Sj(1)其中,Wi表示各个安全威胁对应的权重,Sj表示各个安全威胁对应的安全估值。下表1是一个示例中权重Wi和各威胁的安全估值Sj的取值表1B、当未发现对应本文档来自技高网...
【技术保护点】
一种网络流量安全处理方法,其特征在于,包括:识别待审计网络流量对应的用户;确定所述用户的用户信任等级;将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块;在所述对应的安全审计模块对所述待审计网络流量进行安全审计。
【技术特征摘要】
1.一种网络流量安全处理方法,其特征在于,包括:识别待审计网络流量对应的用户;确定所述用户的用户信任等级;将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块;在所述对应的安全审计模块对所述待审计网络流量进行安全审计。2.根据权利要求1所述的方法,其特征在于,还包括:根据所述用户的所述待审计网络流量的安全审计结果更新所述用户的用户信任等级。3.根据权利要求1或2所述的方法,其特征在于,基于如下公式计算所述用户的用户信任等级值:R=∑Wi×∑Sj其中,Wi表示不同安全威胁对应的权重,Sj表示不同安全威胁对应的安全估值。4.根据权利要求2所述的方法,其特征在于,当各个等级的安全审计模块发现所述用户出现对应的安全威胁时,重新估算所述用户的安全信任等级,对所述待审计网络流量采用更高等级的安全审计模块进行分析;当没有出现对应的安全威胁时,根据用户信任等级更新模型,维持或者提升用户信任等级。5.根据权利要求1所述的方法,其特征在于,不同用户信任等级对应的安全审计模块对所述待审计网络流量报文处理深度不同。6.一种网络流量安全处理装置,其特征在于,包括:用户识别模块,用于识别待...
【专利技术属性】
技术研发人员:薛立宏,姜松,王锦华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。