一种反向代理识别方法、装置、设备及介质制造方法及图纸

本申请公开了一种反向代理识别方法、装置、设备及介质，包括：获取历史反向代理流量，并提取出历史反向代理流量中的流量特征信息；利用流量特征信息对初始分类模型进行训练，以得到训练后的反向代理模型；将反向代理模型导入防火墙，以便防火墙基于反向代理模型对业务流量进行识别，以判断出业务流量是否为反向代理流量；若业务流量为反向代理流量，则利用防火墙安全策略对反向代理流量进行检测，并根据检测后结果确定是否对反向代理流量进行阻断。通过利用历史反向代理流量对初始分类模型进行训练以得到反向代理模型，再将反向代理模型导入防火墙，以便防火墙通过该反向代理模型对业务流量进行识别，增强了防火墙对业务流量的识别能力。识别能力。识别能力。

【技术实现步骤摘要】
一种反向代理识别方法、装置、设备及介质


[0001]本专利技术涉及防火墙
，特别涉及一种反向代理识别方法、装置、设备及介质。

技术介绍

[0002]随着IPv4(Internet Protocol version 4，即网络协议版本4)地址的枯竭，不少企业以及个人在公网出口无法使用公网IP。这种情况下，人们仍然希望可以随时随地访问内网的一些资源，如公司的OA(Office Automation，即办公自动化)系统、个人搭建的网站等，于是反向代理工具诞生。反向代理工具是通过一台具有公网IP的服务器作为服务端，内网资源主动和服务端建立连接，这样用户只需要访问服务端即可间接访问内网的资源。然而，这项技术在带来便捷的同时，也带来了风险。若企业用户在不知情的情况下，内部被部署了反向代理工具，攻击者则可能利用反向代理直接访问企业内网资源，例如，内网场景下存在FTP服务使用弱口令被破解的问题，该问题一旦发生而未能及时解决，很有可能造成文件的泄露、篡改、乃至病毒传播，会给内网的数据安全造成非常大的威胁。
[0003]现有防火墙的应用识别功能，主要是利用DFI(Deep/Dynamic Flow Inspection，深度/动态流检测)、DPI(Deep Packet Inspection，深度包检测)技术从报文的应用层进行检测，并对检测出的反向代理流量采取放通或拒绝的动作。但是，由于反向代理的工具层出不穷，流量特征也千变万化，厂商适配新的反向代理应用有一定的滞后性。
[0004]综上，如何准确地识别反向代理流量，以保护内网的数据安全，避免内网数据泄露是目前有待解决的问题。

技术实现思路

[0005]有鉴于此，本专利技术的目的在于提供一种反向代理识别方法、装置、设备及介质能够准确地识别反向代理流量，以保护内网的数据安全，避免内网数据泄露。其具体方案如下：
[0006]第一方面，本申请公开了一种反向代理识别方法，包括：
[0007]获取历史反向代理流量，并提取出所述历史反向代理流量中的流量特征信息；
[0008]利用所述流量特征信息对初始分类模型进行训练，以得到训练后的反向代理模型；
[0009]将所述反向代理模型导入防火墙，以便所述防火墙基于所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量；
[0010]若所述业务流量为反向代理流量，则利用防火墙安全策略对所述反向代理流量进行检测，并根据检测后结果确定是否对所述反向代理流量进行阻断。
[0011]可选的，所述提取出所述历史反向代理流量中的流量特征信息，包括：
[0012]提取出所述历史反向代理流量中的源IP地址、目的IP地址、源端口、目的端口、网络协议、payload、加密信息，以得到流量特征信息。
[0013]可选的，所述利用所述流量特征信息对初始分类模型进行训练，包括：
[0014]确定预设迭代次数和批量大小；
[0015]基于所述预设迭代次数和所述批量大小并利用所述流量特征信息对初始分类模型进行训练。
[0016]可选的，所述将所述反向代理模型导入防火墙，以便所述防火墙基于所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量，包括：
[0017]将所述反向代理模型导入防火墙，以便所述防火墙基于自身应用识别功能和所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量。
[0018]可选的，所述将所述反向代理模型导入防火墙，以便所述防火墙基于自身应用识别功能和所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量，包括：
[0019]将所述反向代理模型导入防火墙，并通过所述防火墙的自身应用识别功能和所述反向代理模型依次对业务流量进行识别；
[0020]若通过所述自身应用识别功能识别出所述业务流量为反向代理流量，并且，通过所述反向代理模型识别出所述业务流量为反向代理流量，则判定所述业务流量为反向代理流量。
[0021]可选的，所述将所述反向代理模型导入防火墙，并通过所述防火墙的自身应用识别功能和反向代理模型依次对业务流量进行识别之后，还包括：
[0022]若通过所述自身应用识别功能识别出所述业务流量为反向代理流量，并且，通过所述反向代理模型识别出所述业务流量为非反向代理流量，则判定所述业务流量为非反向代理流量；
[0023]若通过所述自身应用识别功能识别出所述业务流量为非反向代理流量，并且，通过所述反向代理模型识别出所述业务流量为反向代理流量，则判定所述业务流量为反向代理流量。
[0024]可选的，所述判断出所述业务流量是否为反向代理流量之后，还包括：
[0025]将所述业务流量存储至云数据库，以便将所述业务数据作为训练数据对当前所述反向代理模型进行训练，以得到优化后的反向代理模型。
[0026]第二方面，本申请公开了一种反向代理识别装置，包括：
[0027]特征提取模块，用于获取历史反向代理流量，并提取出所述历史反向代理流量中的流量特征信息；
[0028]模型训练模块，用于利用所述流量特征信息对初始分类模型进行训练，以得到训练后的反向代理模型；
[0029]流量识别模块，用于将所述反向代理模型导入防火墙，以便所述防火墙基于所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量；
[0030]流量检测模块，用于若所述业务流量为反向代理流量，则利用防火墙安全策略对所述反向代理流量进行检测，并根据检测后结果确定是否对所述反向代理流量进行阻断。
[0031]第三方面，本申请公开了一种电子设备，包括：
[0032]存储器，用于保存计算机程序；
[0033]处理器，用于执行所述计算机程序，以实现前述公开的反向代理识别方法的步骤。
[0034]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，
所述计算机程序被处理器执行时实现前述公开的反向代理识别方法的步骤。
[0035]可见，本申请首先获取历史反向代理流量，并提取出所述历史反向代理流量中的流量特征信息；然后利用所述流量特征信息对初始分类模型进行训练，以得到训练后的反向代理模型；接着将所述反向代理模型导入防火墙，以便所述防火墙基于所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量；若所述业务流量为反向代理流量，则利用防火墙安全策略对所述反向代理流量进行检测，并根据检测后结果确定是否对所述反向代理流量进行阻断。由此可见，本申请首先对历史反向代理流量进行处理，以提取出流量特征信息，并利用流量特征信息对初始分类模型进行训练，以得到训练后的反向代理模型，然后将反向代理模型导入防火墙，以便防火墙利用该反向代理模型对业务流量进行识别，以识别出反向代理流量，最后根据防火墙安全策略判断是否对反向代理流量进行阻断。通过这种方式，能增强防火墙对反向代理流量的识别能力，能够更本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种反向代理识别方法，其特征在于，包括：获取历史反向代理流量，并提取出所述历史反向代理流量中的流量特征信息；利用所述流量特征信息对初始分类模型进行训练，以得到训练后的反向代理模型；将所述反向代理模型导入防火墙，以便所述防火墙基于所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量；若所述业务流量为反向代理流量，则利用防火墙安全策略对所述反向代理流量进行检测，并根据检测后结果确定是否对所述反向代理流量进行阻断。2.根据权利要求1所述的反向代理识别方法，其特征在于，所述提取出所述历史反向代理流量中的流量特征信息，包括：提取出所述历史反向代理流量中的源IP地址、目的IP地址、源端口、目的端口、网络协议、payload、加密信息，以得到流量特征信息。3.根据权利要求1所述的反向代理识别方法，其特征在于，所述利用所述流量特征信息对初始分类模型进行训练，包括：确定预设迭代次数和批量大小；基于所述预设迭代次数和所述批量大小并利用所述流量特征信息对初始分类模型进行训练。4.根据权利要求1所述的反向代理识别方法，其特征在于，所述将所述反向代理模型导入防火墙，以便所述防火墙基于所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量，包括：将所述反向代理模型导入防火墙，以便所述防火墙基于自身应用识别功能和所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量。5.根据权利要求4所述的反向代理识别方法，其特征在于，所述将所述反向代理模型导入防火墙，以便所述防火墙基于自身应用识别功能和所述反向代理模型对业务流量进行识别，以判断出所述业务流量是否为反向代理流量，包括：将所述反向代理模型导入防火墙，并通过所述防火墙的自身应用识别功能和所述反向代理模型依次对业务流量进行识别；若通过所述自身应用识别功能识别出所述业务流量为反向代理流量，并且，通过所述反向代理模型识别出所...

【专利技术属性】
技术研发人员：王加旺，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：