【技术实现步骤摘要】
旁路阻断方法、装置、电子设备、介质和程序产品
[0001]本公开涉及大数据和信息安全
,更具体地,涉及一种基于攻击行为分析的旁路阻断方法、装置、电子设备、介质和计算机程序产品。
技术介绍
[0002]随着加密传输技术的不断发展,越来越多的网站采用安全超文本传输协(HTTPS)进行安全通信,尤其是大型网站,以及支付网站等用户数据比较重要的网站。HTTPS网站是通过独特的一个端口来进行加密传输,防止传输中的内容被窃取。但是当数据请求经过边界防护设备(例如WAF等)时,如果边界防护设备上没有配置相应的解密证书,就无法对恶意请求进行拦截。
[0003]在这种情况下,就需要借助部署在内网中的安全防护设备来对恶意请求进行旁路阻断拦截,但是目前市面上部署在内网中的安全监控设备为了对网络环境的影响尽可能小,往往是通过旁路部署,而一般在旁路部署的安全监控设备只能起到监控告警的功能,需要手动进行IP封禁才能有效阻断恶意连接,封禁时效性得不到有效保证。
技术实现思路
[0004]有鉴于此,本公开提供了一种识别准确和阻...
【技术保护点】
【技术特征摘要】
1.一种基于攻击行为分析的旁路阻断方法,其特征在于,包括:获取m个流量数据,其中,m为大于等于1的整数;根据所述m个流量数据,确定n个聚类特征,其中,n为大于等于1且小于等于m的整数;根据安全检测规则对每个所述聚类特征对应的流量数据进行安全检测,得到第一攻击行为;以及利用旁路阻断技术对所述第一攻击行为进行阻断。2.根据权利要求1所述的方法,其特征在于,所述根据所述m个流量数据,确定n个聚类特征,具体包括:提取每个所述流量数据的数据特征;根据所述数据特征,确定特征向量;分别计算任一所述特征向量与其它m
‑
1个特征向量的欧式距离;以及根据欧式距离,确定n个聚类特征。3.根据权利要求1所述的方法,其特征在于,所述根据安全检测规则对每个所述聚类特征对应的流量数据进行安全检测,得到第一攻击行为,具体包括:将每个所述聚类特征对应的流量数据中的指令与安全检测规则进行匹配;以及根据匹配结果,确定第一攻击行为。4.根据权利要求1所述的方法,其特征在于,所述旁路阻断技术包括单次阻断模式,其中,所述单次阻断模式为阻断本次的第一攻击行为。5.根据权利要求1所述的方法,其特征在于,所述旁路阻断技术包括持续阻断模式,其中,所述持续阻断模式为在时间阈值内阻断第一攻击行为。6.根据权利要求5所述的方法,其特征在于,所述利用旁路阻断技术的持续阻断模式对所述第一攻击行为进...
【专利技术属性】
技术研发人员:王雪,张茜,李帅宇,战姝宇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。