【技术实现步骤摘要】
一种带内检测安全服务健康状态的方法
[0001]本说明书涉及网络安全领域,特别涉及一种带内检测安全服务健康状态的方法。
技术介绍
[0002]带内管理可以将网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送。然而带内管理涉及的网络数据来源广泛,可能混有不安全的数据。因此,需要一种带内检测安全服务健康状态的方法,能够对网络数据进行威胁度判断,制定适合的安全应对策略,并基于安全服务节点的负载情况进行网络数据合理分配。
技术实现思路
[0003]本说明书提供一种带内检测安全服务健康状态的方法,所述方法由处理器执行,所述方法包括:获取待分发流量;基于所述待分发流量,确定所述待分发流量的流量特征;通过带内逻辑信道获取安全服务节点的安全服务信息;基于所述安全服务信息,确定所述安全服务节点的健康状态;基于所述流量特征以及所述健康状态,确定所述待分发流量的安全处理序列。
[0004]本说明书提供一种带内检测安全服务健康状态的系统,所述系统包括:第一获取模块,用于获取待分发流量;第一确定模块,用于基于所述...
【技术保护点】
【技术特征摘要】
1.一种带内检测安全服务健康状态的方法,其特征在于,所述方法由处理器执行,所述方法包括:获取待分发流量;基于所述待分发流量,确定所述待分发流量的流量特征;通过带内逻辑信道获取安全服务节点的安全服务信息;基于所述安全服务信息,确定所述安全服务节点的健康状态;基于所述流量特征以及所述健康状态,确定所述待分发流量的安全处理序列。2.如权利要求1所述的方法,其特征在于,所述安全服务信息包括心跳信息,所述基于所述安全服务信息,确定所述安全服务节点的健康状态包括:获取预设时间段内的所述安全服务节点的心跳信息;基于所述心跳信息,确定所述安全服务节点的所述健康状态。3.如权利要求1所述的方法,其特征在于,所述安全服务信息还包括历史威胁判别结果,所述待分发流量包括历史待分发流量,所述历史威胁判别结果基于所述安全服务节点对所述历史待分发流量进行判别得到;所述基于所述安全服务信息,确定所述安全服务节点的健康状态包括:基于所述历史威胁判别结果,确定误判率;基于所述误判率,确定所述安全服务节点的所述健康状态。4.如权利要求1所述的方法,其特征在于,所述基于所述流量特征以及所述健康状态,确定所述待分发流量的安全处理序列包括:基于所述流量特征,确定预估威胁度;基于所述预估威胁度,在安全需求策略库中选择应对策略;基于所述应对策略确定所述待分发流量的安全处理需求;基于所述安全处理需求以及所述健康状态,确定所述待分发流量的所述安全处理序列。5.一种带内检测安全服务健康状态的系统,其特征在于,所述系统包括:第一获取模块,用于获取待分发流量;第一确定模块,用于基于所述待分发流量,确定所述待分发流量的流量特征;第二获取模块...
【专利技术属性】
技术研发人员:王希强,陈曦,
申请(专利权)人:苏州云融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。