一种网络流量清洗方法、装置、设备及介质制造方法及图纸

本公开涉及一种网络流量清洗方法、装置、设备及介质，该方法包括：获取设定时间段内的流量数据集合；基于每条流量数据的码率和监测时间，从所述流量数据集合中确定目标流量数据；确定与所述目标流量数据匹配的防护规则集合；基于待处理流量数据的码率和所述目标流量数据的码率之间的关系，以及所述防护规则集合中各防护规则的引流类型，对所述待处理流量数据对应的清洗任务进行清洗升级操作，得到升级后的清洗任务；基于升级后的所述清洗任务，利用与所述待处理流量数据相对应的防护规则对所述待处理流量数据进行清洗操作。本公开能够实现动态对清洗任务进行清洗升级操作，提高清洗的自适应能力。洗的自适应能力。洗的自适应能力。

【技术实现步骤摘要】
一种网络流量清洗方法、装置、设备及介质


[0001]本公开涉及网管
，尤其涉及一种网络流量清洗方法、装置、设备及介质。

技术介绍

[0002]流量清洗是一种针对网络中存在的异常流量进行检测和控制的技术，对网络中存在的DDos(Distributed Denial of Service，分布式拒绝服务)攻击具有极佳的处理效果，其实现清洗的原理是，在发现网络攻击行为后，采用BGP(Border Gateway Protocol，边界网关协议)路由通告的方式对攻击流量进行路由转发，将流量牵引至清洗设备进行攻击流量过滤，再将过滤后的合法流量回注到网络中，避免DDos攻击引发的故障。
[0003]但上述流量清洗方法中的清洗防护策略只能在达到阈值时进行清洗，方式单一，无法做到清洗策略动态变更。

技术实现思路

[0004]本公开提供一种网络流量清洗方法、装置、设备及介质，能够实现动态对清洗任务进行清洗升级操作，提升清洗的自适应能力。
[0005]根据本公开实施例的第一方面，提供一种网络流量清洗方法，该方法包括：
[0006]获取设定时间段内的流量数据集合，其中，所述流量数据集合包括多条流量数据，每条流量数据包括码率和监测时间，所述码率表征传输所述流量数据的码率，所述监测时间表征监测到所述流量数据的时间；
[0007]基于每条流量数据的码率和监测时间，从所述流量数据集合中确定目标流量数据；
[0008]确定与所述目标流量数据匹配的防护规则集合；
[0009]基于待处理流量数据的码率和所述目标流量数据的码率之间的关系，以及所述防护规则集合中各防护规则的引流类型，对所述待处理流量数据对应的清洗任务进行清洗升级操作，得到升级后的清洗任务；
[0010]基于升级后的所述清洗任务，利用与所述待处理流量数据相对应的防护规则对所述待处理流量数据进行清洗操作。
[0011]在一种可能的实现方式中，所述基于每条流量数据的码率和监测时间，从所述流量数据集合中确定目标流量数据，包括：
[0012]针对每条流量数据，基于所述流量数据的码率和监测时间与相邻流量数据的码率和检测时间，确定所述流量数据的变化值；
[0013]基于所述相邻流量数据的变化值与所述流量数据的变化值的差值，得到所述流量数据对应的变化差值；
[0014]基于变化差值集合中各变化差值与设定数值的关系，从所述流量数据集合中确定目标流量数据，其中所述变化差值集合包括各流量数据对应的变化差值。
[0015]在一种可能的实现方式中，通过以下公式确定第k条流量数据的变化值Δr
k
：
[0016][0017]其中，x
k+1
为第k+1条流量数据的监测时间，x
k
为第k条流量数据的监测时间，y
k+1
为第k+1条流量数据的码率，y
k
为第k条流量数据的码率。
[0018]在一种可能的实现方式中，所述基于变化差值集合中各变化差值与设定数值的关系，从所述流量数据集合中确定目标流量数据，包括：
[0019]若所述变化差值集合中的各变化差值都大于设定数值，则将码率大于或等于设定阈值的流量数据作为所述目标流量数据；
[0020]若所述变化差值集合中的各变化差值都等于所述设定数值，则从所述流量数据集合中的随机选择一条流量数据作为所述目标流量数据；
[0021]若所述变化差值集合中的各变化差值都小于所述设定数值，则将所述流量数据集合中，监测时间最小的流量数据作为所述目标流量数据；
[0022]若所述变化差值集合包括大于所述设定数值和小于所述设定数值的变化差值，则将变化差值为设定数值对应的流量数据作为所述目标流量数据，和/或与变化差值为设定数值对应的流量数据相邻的流量数据作为所述目标流量数据。
[0023]在一种可能的实现方式中，所述确定与所述目标流量数据匹配的防护规则集合，包括：
[0024]确定初始防护规则集合，其中，所述初始防护规则集合包括与所述目标流量数据匹配的防护规则；
[0025]剔除所述初始防护规则集合中防护对象为用户的防护规则，得到防护规则集合。
[0026]在一种可能的实现方式中，所述基于待处理流量数据的码率和所述目标流量数据的码率之间的关系，以及所述防护规则集合中各防护规则的引流类型，对所述待处理流量数据对应的清洗任务进行清洗升级操作，得到升级后的清洗任务，包括：
[0027]若所述待处理流量数据的码率大于所述目标流量数据的码率，且所述防护规则集合中各防护规则的引流类型为第一引流类型，则确定所述清洗任务中的清洗方向与所述各防护规则中的清洗方向，和/或所述清洗任务中的回注方向与所述各防护规则中的回注方向存在差异，并对所述清洗任务中存在差异的清洗方向和/或回注方向进行清洗升级操作，得到升级后的清洗任务。
[0028]在一种可能的实现方式中，所述对所述清洗任务进行清洗升级操作之前，还包括：
[0029]确定所述待处理流量数据的码率大于所述目标流量数据的码率，且所述防护规则集合中各防护规则的引流类型为非第二引流类型。
[0030]在一种可能的实现方式中，所述方法还包括：
[0031]若所述待处理流量数据的码率小于或等于所述目标流量数据的码率，或所述待处理流量数据的码率大于所述目标流量数据的码率，且所述防护规则集合中各防护规则的引流类型为第二引流类型，则禁止对所述清洗任务进行清洗升级操作；以及
[0032]基于所述清洗任务，利用与所述待处理流量数据相对应的防护规则对所述待处理流量数据进行清洗操作。
[0033]根据本公开实施例的第二方面，提供一种网络流量清洗装置，该装置包括：
[0034]获取模块，用于获取设定时间段内的流量数据集合，其中，所述流量数据集合包括
多条流量数据，每条流量数据包括码率和监测时间，所述码率表征传输所述流量数据的码率，所述监测时间表征监测到所述流量数据的时间；
[0035]第一确定模块，用于基于每条流量数据的码率和监测时间，从所述流量数据集合中确定目标流量数据；
[0036]第二确定模块，用于确定与所述目标流量数据匹配的防护规则集合；
[0037]升级模块，用于基于待处理流量数据的码率和所述目标流量数据的码率之间的关系，以及所述防护规则集合中各防护规则的引流类型，对所述待处理流量数据对应的清洗任务进行清洗升级操作，得到升级后的清洗任务；
[0038]第一清洗模块，用于基于升级后的所述清洗任务，利用与所述待处理流量数据相对应的防护规则对所述待处理流量数据进行清洗操作。
[0039]在一种可能的实现方式中，所述第一确定模块用于：
[0040]针对每条流量数据，基于所述流量数据的码率和监测时间与相邻流量数据的码率和检测时间，确定所述流量数据的变化值；
[0041]基于所述相邻流量数据的变化值与所述流量数据的变化值的差本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络流量清洗方法，其特征在于，该方法包括：获取设定时间段内的流量数据集合，其中，所述流量数据集合包括多条流量数据，每条流量数据包括码率和监测时间，所述码率表征传输所述流量数据的码率，所述监测时间表征监测到所述流量数据的时间；基于每条流量数据的码率和监测时间，从所述流量数据集合中确定目标流量数据；确定与所述目标流量数据匹配的防护规则集合；基于待处理流量数据的码率和所述目标流量数据的码率之间的关系，以及所述防护规则集合中各防护规则的引流类型，对所述待处理流量数据对应的清洗任务进行清洗升级操作，得到升级后的清洗任务；基于升级后的所述清洗任务，利用与所述待处理流量数据相对应的防护规则对所述待处理流量数据进行清洗操作。2.根据权利要求1所述的方法，其特征在于，所述基于每条流量数据的码率和监测时间，从所述流量数据集合中确定目标流量数据，包括：针对每条流量数据，基于所述流量数据的码率和监测时间与相邻流量数据的码率和检测时间，确定所述流量数据的变化值；基于所述相邻流量数据的变化值与所述流量数据的变化值的差值，得到所述流量数据对应的变化差值；基于变化差值集合中各变化差值与设定数值的关系，从所述流量数据集合中确定目标流量数据，其中所述变化差值集合包括各流量数据对应的变化差值。3.根据权利要求2所述的方法，其特征在于，通过以下公式确定第k条流量数据的变化值Δr
k
：其中，x
k+1
为第k+1条流量数据的监测时间，x
k
为第k条流量数据的监测时间，y
k+1
为第k+1条流量数据的码率，y
k
为第k条流量数据的码率。4.根据权利要求2所述的方法，其特征在于，所述基于变化差值集合中各变化差值与设定数值的关系，从所述流量数据集合中确定目标流量数据，包括：若所述变化差值集合中的各变化差值都大于设定数值，则将码率大于或等于设定阈值的流量数据作为所述目标流量数据；若所述变化差值集合中的各变化差值都等于所述设定数值，则从所述流量数据集合中的随机选择一条流量数据作为所述目标流量数据；若所述变化差值集合中的各变化差值都小于所述设定数值，则将所述流量数据集合中，监测时间最小的流量数据作为所述目标流量数据；若所述变化差值集合包括大于所述设定数值和小于所述设定数值的变化差值，则将变化差值为设定数值对应的流量数据作为所述目标流量数据，和/或与变化差值为设定数值对应的流量数据相邻的流量数据作为所述目标流量数据。5.根据权利要求1所述的方法，其特征在于，所述确定与所述目标流量数据匹配的防护规则集合，包括：确定初始防护规则集合，其中，所述初始防护规则集合包括与所述目标流量数据匹配
的防护规则；剔除所述初始防护规则集合中防护对象为用户的防护规则，得到防护规则集合。6.根据权利要求1所述的方法，其特征在于，所述基于待处理流量数据的码率和所述目标流量数据的码率之间的关系，以及所述防护规则集合中各防护规则的引流类型，对所述待处理流量数据对应的清洗任务进行清洗升级操作，得到升级后的清洗任务，包括：若所述待处理流量数据的码率大于所述目标流量数据的码率，且所述防护规则集合中各防护规则的引流类型为第一引流类型，则确定所述清洗任务中的清洗方向与所述各防护规则中的清洗方向，和/或所述清洗任务中的回注方向与所述各防护规则中的回注方向存在差异，并对所述清洗任务中存在差异的清洗方向和/或回注方向进行清洗升级操作，得到升级后的清洗任务。7.根据权利要求1～6任一所述的方法，其特征在于，所述对所述清洗任务进行清洗升级操作之前，还包括：确定所述待处理流量数据的码率大于所述目标流量数据的码率，且所述防护规则集合中各防护规则的引流类型为非第二引流类型。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：若所述待处理流量数据的码率小于或等于所述目标流量数据的码率，或所述待处理流量数据的码率大于所述目标流量数据的码率，且所述防护规则集合中各防护规则的引流类型为第二引流类型，则禁止对所述清洗任务进行清洗升级操作；以及基于所述清洗任务，利用与所述待处理流量数据相对应的防护规则对所述待处理流量数据进行清洗操作。9.一种网络流量清洗装置，其特征在于，该装置包括：获取模块，用于获取设定时间...

【专利技术属性】
技术研发人员：韦佳明，梁希望，倪魁，朱正领，张允江，
申请(专利权)人：天翼安全科技有限公司，
类型：发明
国别省市：