本发明专利技术实施例公开了一种流量清洗方法及相关设备;其中,所述方法包括:分流设备接收第一网络侧设备输出的第一流量;将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;将清洗后的第一流量发送至第二网络侧设备。如此,能够将威胁网络安全的流量及时地进行拦截和封堵,从而实现实时、全面的网络安全维护。
【技术实现步骤摘要】
流量清洗方法及相关设备
本专利技术涉及网络安全
,尤其涉及一种流量清洗方法及相关设备。
技术介绍
在不同网络侧设备间的流量(这里,流量可以理解为网络数据流)传输的过程中,经常会存在一些威胁网络安全的流量,此时,这些威胁网络安全的流量并不希望被传输至对侧的设备。实际应用中,一般会采用流量清洗的方法对威胁网络安全的流量进行过滤处理,以实现对威胁网络安全的流量的拦截和封堵。然而,相关技术中对流量进行清洗的方法,不能及时将威胁网络安全的流量进行拦截和封堵。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种流量清洗方法及相关设备,能够将威胁网络安全的流量及时地进行拦截和封堵。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供一种流量清洗方法,应用于分流设备,包括:接收第一网络侧设备输出第一流量;将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;将清洗后的流第一量发送至第二网络侧设备。上述方案中,所述方法还包括:接收服务器发送的第二信息;所述第二信息是服务器利用从所述分流设备发送的第一流量中提取的特定报文的特征信息生成的;基于所述第二信息,更新流量清洗规则。上述方案中,所述基于所述第二信息,更新流量清洗规则,包括:确定所述第二信息包含的特定报文的特征信息的类型为第一类型时,在上一次生成的流量清洗规则中增加本次收到的特定报文的特征信息,以得到更新后的流量清洗规则;或者,确定所述第二信息包含的特定报文的特征信息的类型为第二类型时,在上一次生成的流量清洗规则中删除本次收到的特定报文的特征信息,以得到更新后的流量清洗规则;其中,第一类型和第二类型不同。本专利技术实施例提供一种流量清洗方法,应用于服务器,包括:从第二流量中筛选出特定报文;从所述特定报文中提取特征信息,并生成第一信息;将所述第一信息发送给所述分流设备,以使所述分流设备基于所述第一信息生成流量清洗规则。上述方案中,所述方法还包括:接收分流设备发送的第一流量;从所述第一流量中筛选出特定报文;从特定报文中提取特征信息,并生成第二信息;将所述第二信息发送给所述分流设备,以使所述分流设备基于所述第二信息更新流量清洗规则。上述方案中,所述第二信息还包含特定报文的特征信息的类型,所述方法还包括:确定数据库中不存在提取的特定报文的特征信息时,将提取的特定报文的特征信息保存至数据库中;基于所述数据库中的保存的特定报文的特征信息,得到相应特定报文的特征信息的类型;所述生成第二信息时,所述方法还包括:基于相应特定报文的特征信息及特定报文的特征信息的类型,生成所述第二信息。上述方案中,所述基于所述数据库中的保存的特定报文的特征信息,得到相应特定报文的特征的类型,包括:将本次提取的特定报文的特征信息与所述数据库中的数据进行比较;确定所述数据库中不存在本次提取的特征报文的特征信息时,将本次提取的特征信息的类型标记为第一类型。上述方案中,在将提取的特征报文的特征信息保存至数据库中时,记录相应保存的时刻;所述基于所述数据库中的保存的特定报文的特征信息,得到相应特定报文的特征的类型,包括:确定第一保存时刻与当前时刻间隔第一时长时,将所述数据库中与所述第一保存时刻对应的特定报文的特征信息的类型标记为第二类型。本专利技术实施例还提供一种分流设备,包括:第一接收单元,接收第一网络侧设备输出的第一流量;第一发送单元,用于将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;清洗单元,用于根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;第一发送单元,还用于将清洗后的第一流量发送至第二网络侧设备。本专利技术实施例还提供一种服务器,包括:筛选单元,用于从第二流量中筛选出特定报文;生成单元,用于从所述特定报文中提取特征信息,并生成第一信息;第二发送单元,用于将所述第一信息发送给所述分流设备,以使所述分流设备基于所述第一信息生成流量清洗规则。本专利技术实施例公开了一种流量清洗方法及相关设备;其中,方法包括:分流设备接收第一网络侧设备输出的第一流量;将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;将清洗后的第一流量发送至第二网络侧设备。本专利技术实施例中,在两网络侧设备间的流量传输的过程中,分流设备在接收一网络侧设备发出的流量时,将该流量发送给服务器,以便于服务器从该流量提取威胁网络安全的流量;同时,分流设备根据服务器提供的威胁网络安全的流量的相关信息生成的流量清洗规则进行清洗,并将清洗后的流量发送给另一网络侧设备;也就是说,本专利技术实施例中的分流设备串接在两网络侧设备之间,因此在流量从一网络侧设备传输到另一网络侧设备前,已经对威胁网络安全的流量进行了清洗处理,并且分流设备的清洗规则是利用服务器对流量进行安全分析后实时反馈的信息形成的,如此,能够将威胁网络安全的流量及时地进行拦截和封堵,从而实现实时、全面的网络安全维护。附图说明图1为相关技术中的网络监控系统监控侧和两网络侧设备间的连接关系示意图;图2为本专利技术实施中的网络监控系统监控侧和两网络侧设备间的连接关系示意图;图3为本专利技术实施例分流设备侧流量清洗方法的实现流程示意图;图4为本专利技术实施例中保护装置与两网络侧设备及分流设备连接关系示意图;图5为本专利技术实施例保护装置中两个关开关与两网络侧设备及分流设备的连接关系示意图;图6a为本专利技术实施例TLV格式的示意图;图6b为本专利技术实施例中第二信息中表征特征信息的类型的字段的示意图;图7为本专利技术实施例服务器侧流量清洗方法的实现流程示意图;图8为本专利技术实施例中分流设备基于第二信息更新流量清洗规则的实现流程示意图;图9为本专利技术实施例提供的分流设备的组成结构示意图;图10为本专利技术实施例提供的服务器的组成结构示意图;图11为本专利技术实施例提供的分流设备的硬件组成结构示意图;图12为本专利技术实施例提供的服务器的硬件组成结构示意图。具体实施方式为使本专利技术实施例的技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。实际应用中,一般会采用网络监控系统来执行具体的流量清洗操作,以过滤本文档来自技高网...
【技术保护点】
1.一种流量清洗方法,其特征在于,应用于分流设备,所述方法包括:/n接收第一网络侧设备输出的第一流量;/n将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;/n根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;/n将清洗后的第一流量发送至第二网络侧设备。/n
【技术特征摘要】
1.一种流量清洗方法,其特征在于,应用于分流设备,所述方法包括:
接收第一网络侧设备输出的第一流量;
将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;
根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;
将清洗后的第一流量发送至第二网络侧设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收服务器发送的第二信息;所述第二信息是服务器利用从所述分流设备发送的第一流量中提取的特定报文的特征信息生成的;
基于所述第二信息,更新流量清洗规则。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第二信息,更新流量清洗规则,包括:
确定所述第二信息包含的特定报文的特征信息的类型为第一类型时,在上一次生成的流量清洗规则中增加本次收到的特定报文的特征信息,以得到更新后的流量清洗规则;
或者,
确定所述第二信息包含的特定报文的特征信息的类型为第二类型时,在上一次生成的流量清洗规则中删除本次收到的特定报文的特征信息,以得到更新后的流量清洗规则;其中,第一类型和第二类型不同。
4.一种流量清洗方法,其特征在于,应用于服务器,所述方法包括:
从第二流量中筛选出特定报文;
从所述特定报文中提取特征信息,并生成第一信息;
将所述第一信息发送给所述分流设备,以使所述分流设备基于所述第一信息生成流量清洗规则。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收分流设备发送的第一流量;
从所述第一流量中筛选出特定报文;
从特定报文中提取特征信息,并生成第二信息;
将所述第二信息发送给所述分流设备,以使所述分流设备基于所述第二信息更新流量清洗规则。
6.根据权利要求5所述的方法,其特征在于,所述第二信息还包含特...
【专利技术属性】
技术研发人员:黄准,饶俊涛,王方宁,
申请(专利权)人:武汉光迅信息技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。