【技术实现步骤摘要】
安全异常业务的处理方法、装置、电子设备和存储介质
[0001]本专利技术涉及计算机
,特别是涉及一种安全异常业务的处理方法、一种安全异常业务的处理装置、一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]随着SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)网络规模的日益增长,用户业务安全问题日益突出。然而,传统的防火墙、IDS(Intrusion Detection System,入侵检测系统)、IPS(Internet Protocol Suite,互联网协议群)、NDR(Network Data Reduction,网络数据整理)在规模化网络的接入层面需要用户自己大量的投入,无论是技术、人力、财力方面都有着较高的成本。
技术实现思路
[0003]鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全异常业务的处理方法、一种安全异常业务的处理装置、一种电子设备和一种计算机可读存储介质。
[0004]为了解决上...
【技术保护点】
【技术特征摘要】
1.一种安全异常业务的处理方法,其特征在于,应用于安全网关,所述安全网关接入SRv6路由转发网络,所述方法包括:在用户使用SRv6路由转发业务时,获取业务信息;根据所述业务信息,对所述路由转发业务进行安全分析,确定所述路由转发业务是否为安全异常业务;若所述路由转发业务为安全异常业务,则对所述安全异常业务进行风险等级打标,确定所述安全异常业务的安全转发风险等级;根据所述安全异常业务的安全转发风险等级,将所述安全异常业务转发至异常业务系统进行处理。2.根据权利要求1所述的方法,其特征在于,在所述获取业务信息之前,还包括:监测用户的出入口流量业务,并获取出入口流量业务信息;基于所述出入口流量业务信息,建立基于用户业务的安全指标特征库。3.根据权利要求2所述的方法,其特征在于,所述安全网关包括DPI深度包检测模块,所述基于所述出入口流量业务信息,建立基于用户业务的安全指标特征库,包括:调用所述DPI模块,对所述出入口流量业务信息进行分析,得到用户业务类型;根据所述出入口流量业务信息进行自主学习,确定业务安全指标;根据所述用户业务类型和所述业务安全指标,建立基于用户业务的安全指标特征库。4.根据权利要求3所述的方法,其特征在于,所述业务安全指标包括五元组、用户访问信息、业务流量状态、业务使用时长、业务使用状态中的至少一种。5.根据权利要求3所述的方法,其特征在于,所述根据所述业务信息,对所述路由转发业务进行安全分析,确定所述路由转发业务是否为安全异常业务,包括:从所述业务信息中,提取多个业务安全信息;将所述多个业务安全信息,分别与对应的所述业务安全指标进行对比;若至少一个业务安全信息不符合对应的所述安全指标,则确定所述路由转发业务为安全异常业务;若每个业务安全信息符合对应的所述安全指标,则确定所述路由转发业务不为安全异常业务。6.根据权利要求5所述的方法,其特征...
【专利技术属性】
技术研发人员:穆俊龙,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。