【技术实现步骤摘要】
一种基于网络安全态势检测的流量数据处理方法
[0001]本专利技术属于网络安全
,具体涉及一种基于网络安全态势检测的流量数据处理方法。
技术介绍
[0002]随着移动业务的发展,移动网络信息面临的风险也在不断增加。新兴信息安全威胁形成的风险不但涉及移动运行商的利益,还涉及到广大移动用户的利益。任何不安全因素都可能造成信息丢失、资金损失和市场混乱的问题。
[0003]而现有的网络安全检测方法大多像专利公布号为CN115640823A公开的那样仅仅采用一种网络安全态势检测模型对网络安全进行预测,并根据预测结果采用相应的保护措施。这种网络安全检测方法存在检测手段单一、安全防护效果欠佳,无法有效防御异常留俩那个的问题。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提供一种基于网络安全态势检测的流量数据处理方法。
[0005]本专利技术提供一种基于网络安全态势检测的流量数据处理方法,包括以下步骤:
[0006]接收第一流量数据,根据预设的过滤规则列表对所述第一流量数据进行过滤...
【技术保护点】
【技术特征摘要】
1.一种基于网络安全态势检测的流量数据处理方法,其特征在于,包括以下步骤:接收第一流量数据,根据预设的过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据;对所述第二流量数据进行分流处理得到若干第三流量数据,采用基于长短期记忆网络的网络安全态势检测模型对所述第三流量数据进行安全态势检测,并根据所述安全态势检测结果对所述第三流量数据进行处理后路由至相应网关;将所述第三流量数据从所述网关路由至kubernetes的微服务的部署集中。2.根据权利要求1所述的基于网络安全态势检测的流量数据处理方法,其特征在于,所述根据预设的过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据具体包括:读取预先配置在网络设备中的所述过滤规则列表,根据所述过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据;所述过滤规则列表用于表征异常流量数据的攻击行为特征。3.根据权利要求2所述的基于网络安全态势检测的流量数据处理方法,其特征在于,所述采用基于长短期记忆网络的网络安全态势检测模型对所述第三流量数据进行安全态势检测,并根据所述安全态势检测结果对所述第三流量数据进行处理后路由至相应网关,具体包括:将所述第三流量数据输入至网络安全态势检测模型,当所述网络安全态势检测模型输出的网络安全态势值大于等于预设阈值时,对所述第三流量数据进行拦截处理;当所述网络安全态势检测模型输出的网络安全态势值小于预设阈值时,将所述第三流量数据路由至相应网关。4.根据权利要求3所述的基于网络安全态势检测的流量数据处理方法,其特征在于,根据以下步骤确定所述过滤规则列表:对通信端口的流量数据进行网络攻击检测;当检测到存在异常流量数据时,根据所述通信端口的异常流量数据的攻击行为特征生成所述过滤规则列表。5.根据权利要求4所述的基于网络安全态势检测的流量数据处理方法,其特征在于,设置第一防火墙接收第一流量数据,根据预设的过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据;设置负载均衡设备对所述第二流量数据进行分流处理得到若干第三流量数据;设置第二防火墙采用基于长短期记忆网络的网络安全态势检测模型对所述第三流量数据进行安全检测,并根据所述安全检测结果对所述第三流量数据进行处理后路由至相应网关。6.根据权利要求5所述的基于网络安全态势检测的流...
【专利技术属性】
技术研发人员:郑仲源,陈可思,庄颖杰,钟涌新,肖森,
申请(专利权)人:厦门至恒融兴信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。