一种数据处理方法及系统技术方案

技术编号:32856050 阅读:22 留言:0更新日期:2022-03-30 19:27
本发明专利技术的实施例提供了一种数据处理方法及系统,方法包括:交换机将网口进行镜像,得到镜像网口,交换机为通信流量添加入网标签和出网标签,基于镜像网口,将通信流量复制至旁路设备,旁路设备确定第一通信流量的行为信息和访问信息,在访问信息不存在危险信息时,生成与行为信息对应的特征包,并将特征包发送至交换机后再发送至访问端,在存在危险信息时,生成功能特征包,并发送至访问端,采用旁路模拟侵入交换机的主网络部署,仅需要一个镜像网口,从而大大减少部署成本,在判断访问信息系中存在危险信息时,生成与危险信息和行为信息对应的功能特征包,从而实现对通信流量进行阻断、预警和引流的功能,从而保证数据传输的安全性。全性。全性。

【技术实现步骤摘要】
一种数据处理方法及系统


[0001]本专利技术涉及数据处理
,具体而言,涉及一种数据处理方法及系统。

技术介绍

[0002]现有技术中,对于数据的处理,一般在交换机设置两个端口,一个端口为入网流量的端口,另一个端口为出网流量的端口。并基于交换机,识别入网流量是否存在恶意报文,并将存在恶意报文的流量进行过滤删除,仅将包含合法报文的入网流量进行转发。
[0003]可以发现,现有技术中,在对数据进行处理的过程中,需要在交换机设置两个网口,造成配置成本较高。并且直接将恶意报文对应的流量直接过滤,导致无法采取更高级的安全措施。

技术实现思路

[0004]本专利技术的目的在于提供一种数据处理方法及系统,能够在简化部署的情况下,对数据采集更高级的安全措施,保证数据传输的安全性。
[0005]为了实现上述目的,本申请实施例采用的技术方案如下:
[0006]第一方面,本申请实施例提供了一种数据处理方法,应用于数据处理系统,所述数据处理系统中包括交换机和旁路设备,所述交换机与所述旁路设备通信连接,所述方法包括:
...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于数据处理系统,所述数据处理系统中包括交换机和旁路设备,所述交换机与所述旁路设备通信连接,所述方法包括:所述交换机将网口进行镜像,得到镜像网口;所述交换机依据标签添加规则,为通信流量添加入网标签和出网标签,基于所述镜像网口,将所述交换机中完成标签添加后的通信流量复制至所述旁路设备;所述旁路设备识别入网标签对应的第一通信流量;所述旁路设备确定所述第一通信流量的行为信息和访问信息,在所述访问信息不存在危险信息的情况下,生成与所述行为信息对应的特征包,并将所述特征包发送至所述交换机;所述交换机将所述特征包发送至所述第一通信流量对应的访问端;所述旁路设备判断所述访问信息存在危险信息的情况下,依据所述行为信息和所述危险信息,生成功能特征包,并发送至所述第一通信流量对应的访问端,其中,所述功能特征包包括以下至少之一:阻断特征包、预警特征包以及引流特征包。2.根据权利要求1所述的方法,其特征在于,所述交换机依据标签添加规则,为通信流量添加入网标签和出网标签的步骤,包括:所述交换机在所述通信流量中,识别包含第一特征的通信流量,为包含第一特征的通信流量标记入网标签;所述交换机在所述通信流量中,识别包含第二特征的通信流量,为包含第二特征的通信流量标记出网标签。3.根据权利要求1所述的方法,其特征在于,所述旁路设备确定所述第一通信流量的行为信息的步骤,包括:所述旁路设备识别所述第一通信流量中的行为特征,其中,所述行为特征包括以下任意之一:ping请求、TCP请求以及HTTP请求;所述旁路设备基于所述行为特征,确定所述第一通信流量的行为信息。4.根据权利要求1所述的方法,其特征在于,所述旁路设备判断所述访问信息存在危险信息的情况下,依据所述行为信息和所述危险信息,生成功能特征包,并发送至所述第一通信流量对应的访问端的步骤,包括:在所述旁路设备判断所述第一通信流量的访问信息存在危险信息的情况下,确定所述危险信息的比例值;在所述比例值大于预设阈值的情况下,所述旁路设备生成与所述第一通信流量的行为信息对应的阻断特征包。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述第一通信流量对应的访问端接收所述旁路设...

【专利技术属性】
技术研发人员:周长虹卢伟练晓谦刘欢胥帆鸥李伟晨
申请(专利权)人:北京知道创宇信息技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1