【技术实现步骤摘要】
数据流识别方法、装置、电子设备及介质
本公开涉及网络安全领域,更具体地,涉及一种数据流识别方法、装置、电子设备及介质。
技术介绍
分布式拒绝服务(DistributedDenialofService,DDoS)攻击是一种通过发送大量数据包使得计算机或网络无法提供正常服务的攻击形式。DDoS可以在短时间内耗尽所有可用的网络资源或被攻击对象的系统资源,使得合法的用户请求无法通过或被处理,从而阻碍网络中的正常通信,给被攻击者乃至网络带来巨大的危害。近年来,DDoS攻击逐渐向应用层转移,应用层由于安全性和政策性的要求,引入SSL来保证数据地安全传输,解决了很多问题。但是由于SSL涉及非对称加密算法、对称加密算法和散列算法都需要消耗巨大资源,会严重降低服务器的性能,而且SSL层的DDoS攻击成本较低,攻击范围大,且难于检测。检查SSLDDoS攻击成为新的挑战,而现有的防御方法比较简单,如下:1.通过中间人代理,在服务器前增加一层代理,只是将问题转移到其他设备而已,而且存在证书密码泄漏等敏感问题。2.单独在SSL...
【技术保护点】
1.一种数据流识别方法,包括:/n获取用于指示发送当前数据流的第一请求报文;/n基于所述第一请求报文,提取多个网络协议层中与每个网络协议层对应的第一特征,其中,所述多个网络协议层至少包括安全套接层(SSL层);/n将所述与每个网络协议层对应的第一特征与特征库中对应于所述每个网络协议层的第二特征进行比对,以获得比对结果;以及/n基于所述比对结果,获得所述当前数据流的识别结果。/n
【技术特征摘要】
1.一种数据流识别方法,包括:
获取用于指示发送当前数据流的第一请求报文;
基于所述第一请求报文,提取多个网络协议层中与每个网络协议层对应的第一特征,其中,所述多个网络协议层至少包括安全套接层(SSL层);
将所述与每个网络协议层对应的第一特征与特征库中对应于所述每个网络协议层的第二特征进行比对,以获得比对结果;以及
基于所述比对结果,获得所述当前数据流的识别结果。
2.根据权利要求1所述的方法,其中,所述多个网络协议层包括:
传输控制协议层(TCP层)和SSL层;或,
TCP层、SSL层和应用层。
3.根据权利要求1所述的方法,其中,所述将所述与每个网络协议层对应的第一特征与特征库中对应于所述每个网络协议层的第二特征进行比对,以获得比对结果包括:
确定所述与每个网络协议层对应的第一特征是否存在于所述特征库中;以及
若确定存在,则比对所述与每个网络协议层对应的第一特征与所述特征库中对应于所述每个网络协议层的第二特征是否一致,以获得比对结果。
4.根据权利要求3所述的方法,其中,所述比对所述与每个网络协议层对应的第一特征与所述特征库中与所述每个网络协议层对应的第二特征是否一致,以获得比对结果包括:
确定与所述每个网络协议层对应的权重值;
确定与所述每个网络协议层对应的比对优先级;以及
基于所述比对优先级和所述权重值中的至少一个,比对所述与每个网络协议层对应的第一特征与所述特征库中与所述每个网络协议层对应的第二特征是否一致,以获得比对结果。
5.根据权利要求1所述的方法,其中,所述方法还包括:
获取历史数据流的第二请求报文;
基于所述第二请求报文,提取对应于所述每个网络协议层的第二特征;以及
基于所述第二特征,构建...
【专利技术属性】
技术研发人员:张磊,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。