媒体文件安全态势感知方法和防火墙技术

本公开涉及一种媒体文件安全态势感知方法和防火墙，应用于防火墙，所述防火墙包括多个分析核，每一分析核用于接收来自至少一种用户类型的用户的日志报文，且不同分析核对应的用户类型互不相同，所述方法包括：每一所述分析核根据当前接收到的日志报文对应的端口号，确定所述日志报文的类型；若所述日志报文的类型为预设类型，获取所述日志报文对应的目标用户的用户类型和所述日志报文对应的媒体文件访问量；根据所述媒体文件访问量更新所述目标用户的访问量信息；根据属于所述目标用户的用户类型的每一用户的访问量信息，确定所述目标用户对媒体文件的访问是否存在异常。

Media file security situation awareness method and firewall

【技术实现步骤摘要】
媒体文件安全态势感知方法和防火墙
本公开涉及计算机
，具体地，涉及一种媒体文件安全态势感知方法和防火墙。
技术介绍
对于安全厂商而言，除了保证媒体文件信息安全传输、以及下载到本地文件系统后媒体文件的安全存储，并保证媒体文件不会被泄露以外，还需要对媒体文件的访问日志进行审查分析，从而感知风险并可以及时通知给用户，进一步提高媒体文件系统的安全性。现有技术中，通常采用在媒体文件服务器前端设置防火墙，以通过该防火墙实现上述过程。而随着计算机技术的发展和用户量的增多，防火墙需要处理大量的日志文件。防火墙通常是采用异构平台下的多核处理机制，在用户态的CPU接收到日志之后，全部发往内核态的CPU，由内核态CPU进行全局分析处理。而通过上述技术方案，当日志文件数据过多时则会给内核态CPU造成过大的资源占用压力，并发性较低，甚至会影响正常的媒体文件传输。
技术实现思路
本公开的目的是提供一种准确地媒体文件安全态势感知方法和防火墙。为了实现上述目的，本公开提供一种媒体文件安全态势感知方法，应用于防火墙，所述防火墙包括多个分本文档来自技高网...

【技术保护点】
1.一种媒体文件安全态势感知方法，其特征在于，应用于防火墙，所述防火墙包括多个分析核，每一分析核用于接收来自至少一种用户类型的用户的日志报文，且不同分析核对应的用户类型互不相同，所述方法包括：/n每一所述分析核根据当前接收到的日志报文对应的端口号，确定所述日志报文的类型；/n若所述日志报文的类型为预设类型，获取所述日志报文对应的目标用户的用户类型和所述日志报文对应的媒体文件访问量；/n根据所述媒体文件访问量更新所述目标用户的访问量信息；/n根据属于所述目标用户的用户类型的每一用户的访问量信息，确定所述目标用户对媒体文件的访问是否存在异常。/n

【技术特征摘要】
1.一种媒体文件安全态势感知方法，其特征在于，应用于防火墙，所述防火墙包括多个分析核，每一分析核用于接收来自至少一种用户类型的用户的日志报文，且不同分析核对应的用户类型互不相同，所述方法包括：
每一所述分析核根据当前接收到的日志报文对应的端口号，确定所述日志报文的类型；
若所述日志报文的类型为预设类型，获取所述日志报文对应的目标用户的用户类型和所述日志报文对应的媒体文件访问量；
根据所述媒体文件访问量更新所述目标用户的访问量信息；
根据属于所述目标用户的用户类型的每一用户的访问量信息，确定所述目标用户对媒体文件的访问是否存在异常。


2.根据权利要求1所述的方法，其特征在于，所述防火墙还包括网卡，所述多个分析核与所述网卡的多个端口号一一对应；所述方法还包括：
所述网卡接收客户端发送的端口请求，其中，所述端口请求包括用户信息和日志报文的目标类型；
根据所述目标类型和所述用户信息指示的用户类型确定目标端口号，并向所述客户端发送所述目标端口号，以使所述客户端基于所述目标端口号向与所述目标端口号对应的分析核发送所述目标类型的日志报文。


3.根据权利要求2所述的方法，其特征在于，所述根据所述目标类型和所述用户信息指示的用户类型确定目标端口号，包括：
在所述目标类型为所述预设类型的情况下：
若所述用户信息指示的用户类型对应的端口号，则将与所述用户信息指示的用户类型对应的端口号作为所述目标端口号；
若所述用户信息指示的用户类型对应的端口号，将与当前负载最小的分析核对应的端口号作为所述目标端口号。


4.根据权利要求2所述的方法，其特征在于，所述目标用户的访问量信息包括所述目标用户在多个监测时段内的访问量；所述方法还包括：
若确定所述目标用户对媒体文件的访问存在异常，所述分析核向审批客户端发送审批核验消息，其中，所述审批核验消息包括所述目标用户的用户信息和所述目标用户的访问量信息；
若接收到所述审批客户端发送的、用于指示所述用户为合法用户的指令，将所述目标用户在各个所述监测时段内的访问量输入局部决策树，以通过所述局部决策树确定用于更新所述目标用户的用户类型的目标用户类型，其中，所述局部决策树中包括所述分析核对应的用户类型；
若根据所述局部决策树未确定出所述目标用户类型，则将所述目标用户在各个所述监测时段内的访问量输入全局决策树，以通过所述全局决策树确定所述目标用户类型，其中，所述全局决策树中包括全部所述分析核对应的用户类型；
若根据所述全局决策树未确定出所述目标用户类型，则创建一新的用户类型作为所述目标用户类型，并将所述分析核对应的端口号作为所述目标用户类型对应的端口号；
在将所述分析核对应的端口号作为所述目标用户类型对应的端口号的步骤之后，或者在根据所述局部决策树或所述全局决策树确定出所述目标用户类型的情况下，将所述目标用户的用户类型更新为所述目标用户类型，并向所述目标用户的客户端发送与所述目标用户类型对应的端口号和所述目标用户类型，以使该客户端后续基于该端口号向该端口号对应的分...

【专利技术属性】
技术研发人员：刘健男，党丽娜，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21