【技术实现步骤摘要】
本专利技术涉及互联网通信的领域,尤其涉及基于动态流量监控的网关过滤控制方法和系统。
技术介绍
1、互联网服务器作为互联网通信的主体,能够向不同用户端提供相应的互联网数据。用户端通过对互联网服务器进行访问连接,实现与互联网服务器的数据通信交互。在实际通信工作中,互联网服务器会受到恶意访问,为了避免恶意访问导致互联网服务器发生数据安全问题,通常会对恶意访问的来源终端进行定位标识,从而对相应的来源终端进行禁止访问设置。但是这些来源终端往往是傀儡机,使得互联网服务器接收到的恶意访问时随时变化的,无法准确全面地拦截所有恶意访问,增加对恶意访问的拦截过滤成本以及降低互联网服务器的通信安全性和可靠性。
技术实现思路
1、本专利技术的目的在于提供基于动态流量监控的网关过滤控制方法和系统,其动态监控互联网服务器,得到互联网服务器在不同场景下的流量监控记录,并分析流量监控记录,确定互联网服务器的异常流量传输路径信息,对互联网服务器所在网络内部的异常流量传输进行全面定位;还获取与分析异常流量传输路径的历史流量传输记录,判断异常流量传输路径是否发生恶意访问事件,并确定发生恶意访问事件的异常流量传输路径下属的所有网关,对存在恶意访问风险的网关进行全面筛查;再对确定发生恶意访问事件的异常流量传输路径下属的所有网关分别加载过滤控件,实现恶意访问流量的拦截过滤,以及适应性调整相应网关的工作状态,最大限度全面拦截恶意访问,提高互联网服务器的通信安全性和可靠性。
2、本专利技术是通过以下技术方案实现:p>
3、基于动态流量监控的网关过滤控制方法,包括:
4、对互联网服务器进行动态监控,得到该互联网服务器在不同场景下的流量监控记录;对该流量监控记录进行分析,确定该互联网服务器的异常流量传输路径信息;
5、基于该异常流量传输路径信息,获取相应异常流量传输路径的历史流量传输记录;对该历史流量传输记录进行分析,判断该异常流量传输路径是否发生恶意访问事件,并确定发生恶意访问事件的异常流量传输路径下属的所有网关;
6、对确定发生恶意访问事件的异常流量传输路径下属的所有网关分别加载过滤控件,以此对恶意访问流量进行过滤;基于该网关的流量过滤特征信息,调整该网关的工作状态。
7、可选地,对互联网服务器进行动态监控,得到该互联网服务器在不同场景下的流量监控记录;对该流量监控记录进行分析,确定该互联网服务器的异常流量传输路径信息,包括:
8、基于互联网服务器的实时连接的用户端所处的网络位置,确定对该互联网服务器进行动态监控的网络范围;再基于该网络范围,对该互联网服务器进行预设频率的动态监控,得到该互联网服务器在不同类型访问场景下的流量监控记录;其中,该流量监控记录包括该互联网服务器接收到实时连接的所有用户端的访问流量信息;
9、对该流量监控记录包含的所有访问流量信息分别进行流量数据代码识别,判断该访问流量信息是否包含重复性数据代码;若包含,则确定该访问流量信息属于异常访问流量信息;若不包含,则确定该访问流量信息不属于异常访问流量信息;
10、对所有异常访问流量信息进行流量传输路径追踪,确定该异常访问流量信息传输经过的所有网关,以此确定对应的异常流量传输路径信息。
11、可选地,基于该异常流量传输路径信息,获取相应异常流量传输路径的历史流量传输记录;对该历史流量传输记录进行分析,判断该异常流量传输路径是否发生恶意访问事件,并确定发生恶意访问事件的异常流量传输路径下属的所有网关,包括:
12、基于该异常流量传输路径信息,获取相应异常流量传输路径在历史流量传输过程中的流量传输速度记录;对该流量传输速度记录进行分析,确定该异常流量传输路径在预设单位时间内发生传输流量超阈值事件的次数;若该次数大于或等于预设次数阈值,则判断该异常流量传输路径发生恶意访问事件;否则,判断该异常流量传输路径未发生恶意访问事件,并确定发生恶意访问事件的异常流量传输路径下属的所有网关各自的网关地址信息。
13、可选地,对所述历史流量传输记录进行分析,判断所述异常流量传输路径是否发生恶意访问事件,包括:
14、步骤s1,设在历史时间段t内存在流量聚合流st,为判断在该时间段t内是否存在恶意访问事件,对于流量聚合流st中所有源地址、目的地址、目的端口的熵值进行计算,设需要判断的源地址、目的地址、目的端口编号为f,则其聚合流中源地址、目的地址、目的端口的熵值为:
15、
16、在上述公式(1)中,中分别为聚合流中源地址、目的地址、目的端口的熵值,n为聚合流中流量总数,i为流量编号,其为大于或等于1且小于或等于n的整数,pxfi为相应源地址出现的概率,pyfi为相应目的地址出现的概率,pzfi为相应目的端口出现的概率;
17、步骤s2,根据上述步骤s1的计算结果,计算目标流量对应的源地址、目的地址、目的端口的熵值的一阶差分值,
18、
19、在上述公式(2)中,xf′j、yf′j、zf′j分别为目标流量对应的源地址、目的地址、目的端口的熵值的一阶差分值,j为步骤一计算获得的相应熵值按时间序列排序后的编号,其j为大于或等于1且小于或等于j的整数,j为上述步骤s1计算获得的相应熵值的总数;
20、步骤s3,根据上述步骤s2的计算结果,判断目标流量f是否为恶意访问事件,其判断函数为:
21、
22、在上述公式(3)中,f(f)为判断目标流量f是否为恶意访问事件的函数,当f(f)为1时,表明其为恶意访问事件,当f(f)为0时,表明其不是恶意访问事件。a、b为判断条件集合,其中a表示为:
23、
24、在上述公式(4)中,a中的条件为并列关系,必须同时满足,所有不符合a的情形构成了集合b。
25、可选地,对确定发生恶意访问事件的异常流量传输路径下属的所有网关分别加载过滤控件,以此对恶意访问流量进行过滤;基于该网关的流量过滤特征信息,调整该网关的工作状态,包括:
26、基于确定发生恶意访问事件的异常流量传输路径下属的所有网关各自的网关地址信息,得到确定发生恶意访问事件的异常流量传输路径下属的所有网关各自的恶意访问流量类型信息,以此分别对每个网关加载过滤控件,从而对恶意访问流量进行拦截过滤;
27、获取该网关的恶意访问流量拦截过滤总比特量,若该恶意访问流量拦截过滤总比特量小于或等于预设比特量阈值,则保持该网关当前的拦截过滤工作状态不变;否则,直接关闭该网关的网络连接状态。
28、基于动态流量监控的网关过滤控制系统,包括:
29、动态流量监控模块,用于对互联网服务器进行动态监控,得到该互联网服务器在不同场景下的流量监控记录;
30、流量监控记录分析模块,用于对该流量监控记录进行分析,确定该互联网服务器的异常流量传输路径信息;
31、异常流量传输识别模块,用于基于该异常流量传输路径信息,获本文档来自技高网...
【技术保护点】
1.基于动态流量监控的网关过滤控制方法,其特征在于,包括:
2.如权利要求1所述的基于动态流量监控的网关过滤控制方法,其特征在于:
3.如权利要求1所述的基于动态流量监控的网关过滤控制方法,其特征在于:
4.如权利要求1所述的基于动态流量监控的网关过滤控制方法,其特征在于:
5.如权利要求1所述的基于动态流量监控的网关过滤控制方法,其特征在于:
6.基于动态流量监控的网关过滤控制系统,其特征在于,包括:
7.如权利要求6所述的基于动态流量监控的网关过滤控制系统,其特征在于:
8.如权利要求6所述的基于动态流量监控的网关过滤控制系统,其特征在于:
9.如权利要求6所述的基于动态流量监控的网关过滤控制系统,其特征在于:
【技术特征摘要】
1.基于动态流量监控的网关过滤控制方法,其特征在于,包括:
2.如权利要求1所述的基于动态流量监控的网关过滤控制方法,其特征在于:
3.如权利要求1所述的基于动态流量监控的网关过滤控制方法,其特征在于:
4.如权利要求1所述的基于动态流量监控的网关过滤控制方法,其特征在于:
5.如权利要求1所述的基于动态流量监...
【专利技术属性】
技术研发人员:兰雨晴,余丹,王丹星,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。