本说明书提供一种带内检测安全服务健康状态的方法,该方法由处理器执行,该方法包括:获取待分发流量;基于待分发流量,确定待分发流量的流量特征;通过带内逻辑信道获取安全服务节点的安全服务信息;基于安全服务信息,确定安全服务节点的健康状态;基于流量特征以及健康状态,确定待分发流量的安全处理序列。确定待分发流量的安全处理序列。确定待分发流量的安全处理序列。
【技术实现步骤摘要】
一种带内检测安全服务健康状态的方法
[0001]本说明书涉及网络安全领域,特别涉及一种带内检测安全服务健康状态的方法。
技术介绍
[0002]带内管理可以将网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送。然而带内管理涉及的网络数据来源广泛,可能混有不安全的数据。因此,需要一种带内检测安全服务健康状态的方法,能够对网络数据进行威胁度判断,制定适合的安全应对策略,并基于安全服务节点的负载情况进行网络数据合理分配。
技术实现思路
[0003]本说明书提供一种带内检测安全服务健康状态的方法,所述方法由处理器执行,所述方法包括:获取待分发流量;基于所述待分发流量,确定所述待分发流量的流量特征;通过带内逻辑信道获取安全服务节点的安全服务信息;基于所述安全服务信息,确定所述安全服务节点的健康状态;基于所述流量特征以及所述健康状态,确定所述待分发流量的安全处理序列。
[0004]本说明书提供一种带内检测安全服务健康状态的系统,所述系统包括:第一获取模块,用于获取待分发流量;第一确定模块,用于基于所述待分发流量,确定所述待分发流量的流量特征;第二获取模块,用于通过带内逻辑信道获取安全服务节点的安全服务信息;第二确定模块,用于基于所述安全服务信息,确定所述安全服务节点的健康状态;第三确定模块,用于基于所述流量特征以及所述健康状态,确定所述待分发流量的安全处理序列。
[0005]本说明书提供一种带内检测安全服务健康状态的装置,所述装置包括至少一个处理器以及至少一个存储器;所述至少一个存储器用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令中的至少部分指令以实现所述带内检测安全服务健康状态的方法。
[0006]本说明书提供一种计算机可读存储介质,其特征在于,所述存储介质存储计算机指令,当计算机读取存储介质中的计算机指令后,计算机执行所述带内检测安全服务健康状态的方法。
[0007]通过本说明书提供的带内检测安全服务健康状态的方法,可以在合理调整计算负载的前提下,实现快速制定数据的安全应对策略。
附图说明
[0008]本说明书将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
[0009]图1是根据本说明书一些实施例所示的带内检测安全服务健康状态的系统的应用场景示意图;
[0010]图2是根据本说明书一些实施例所示的带内检测安全服务健康状态的系统的示例性模块图;
[0011]图3是根据本说明书一些实施例所示的带内检测安全服务健康状态的方法的示例性流程图;
[0012]图4是根据本说明书一些实施例所示的确定健康状态的示例性流程图;
[0013]图5是根据本说明书一些实施例所示的另一确定健康状态的示例性流程图;
[0014]图6是根据本说明书一些实施例所示的确定安全处理序列的示意图。
具体实施方式
[0015]为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
[0016]应当理解的是,本文使用的“系统”、“装置”、“单元”和/或“模块”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
[0017]如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
[0018]本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
[0019]带内管理可以将网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送。然而带内管理涉及的网络数据来源广泛,可能混有不安全的数据。另外,网络数据量会影响安全服务节点的负载。因此,需要一种带内检测安全服务健康状态的方法,能够对网络数据进行威胁度判断,制定适合的安全应对策略,并基于安全服务节点的负载情况进行网络数据合理分配。
[0020]图1是根据本说明书一些实施例所示的带内检测安全服务健康状态的系统的应用场景示意图。
[0021]如图1所示,应用场景100可以包括服务器110、网络120、待分发流量130、前端防护环境140、存储设备150、后端业务环境160。其中,服务器可以包括处理设备。
[0022]在一些实施例中,应用场景100可以通过实施本说明书中披露的带内检测安全服务健康状态的方法和/或系统来确定待分发流量的安全处理序列。例如,在一个典型的应用场景中,带内检测安全服务健康状态的系统可以通过网络获取待分发流量;基于待分发流量,确定待分发流量的流量特征;通过带内逻辑信道获取安全服务节点的安全服务信息;基于安全服务信息,确定安全服务节点的健康状态;基于流量特征以及健康状态,确定待分发
流量的安全处理序列。关于上述过程的更多内容,可以参见图3及其相关描述。
[0023]服务器110可以通过网络120获取待分发流量130,服务器110可以与存储设备150通过网络120相连。服务器110可以包括处理设备,处理设备可以用于执行本说明书一些实施例所述的带内检测安全服务健康状态的方法。
[0024]网络120可以连接应用场景100的各组成部分和/或连接系统与外部资源部分。
[0025]存储设备150可以用于存储数据和/或指令,例如,存储设备150可以存储待分发流量、安全服务信息、安全服务节点的健康状态以及待分发流量的安全处理序列等信息。存储设备150可以直接连接于服务器110或者处于服务器110的内部。
[0026]待分发流量130指需要进行安全服务的流量。在一些实施例中,待分发流量130可以通过网络120获取。例如,通过互联网获取待分发流量130。
[0027]前端防护环境140可以用于提供安全服务。示例性的安全服务可以包括修改/删除待分发流量130中的不安全流量、预警报警等。前端防护环境140可以包括多个安全服务节点(如安全服务节点1、安全服务节点2、
……
安全服务节点N),用于对各个待分发流量进行安全服务。在一些实施例中,处理设备可以位于前端防护环境140内部。
[0028]后端业务环境160可以对经过安全服务后的待分发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种带内检测安全服务健康状态的方法,其特征在于,所述方法由处理器执行,所述方法包括:获取待分发流量;基于所述待分发流量,确定所述待分发流量的流量特征;通过带内逻辑信道获取安全服务节点的安全服务信息;基于所述安全服务信息,确定所述安全服务节点的健康状态;基于所述流量特征以及所述健康状态,确定所述待分发流量的安全处理序列。2.如权利要求1所述的方法,其特征在于,所述安全服务信息包括心跳信息,所述基于所述安全服务信息,确定所述安全服务节点的健康状态包括:获取预设时间段内的所述安全服务节点的心跳信息;基于所述心跳信息,确定所述安全服务节点的所述健康状态。3.如权利要求1所述的方法,其特征在于,所述安全服务信息还包括历史威胁判别结果,所述待分发流量包括历史待分发流量,所述历史威胁判别结果基于所述安全服务节点对所述历史待分发流量进行判别得到;所述基于所述安全服务信息,确定所述安全服务节点的健康状态包括:基于所述历史威胁判别结果,确定误判率;基于所述误判率,确定所述安全服务节点的所述健康状态。4.如权利要求1所述的方法,其特征在于,所述基于所述流量特征以及所述健康状态,确定所述待分发流量的安全处理序列包括:基于所述流量特征,确定预估威胁度;基于所述预估威胁度,在安全需求策略库中选择应对策略;基于所述应对策略确定所述待分发流量的安全处理需求;基于所述安全处理需求以及所述健康状态,确定所述待分发流量的所述安全处理序列。5.一种带内检测安全服务健康状态的系统,其特征在于,所述系统包括:第一获取模块,用于获取待分发流量;第一确定模块,用于基于所述待分发流量,确定所述待分发流量的流量特征;第二获取模块...
【专利技术属性】
技术研发人员:王希强,陈曦,
申请(专利权)人:苏州云融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。