一种流量处理方法、装置、电子设备和存储介质制造方法及图纸

本申请公开了一种流量处理方法、装置、电子设备和存储介质，该方法包括：确定第一流量，第一流量为风险流量；对第一流量进行复制处理，得到第二流量；控制第一流量和第二流量流入目标业务系统，以基于目标业务系统中的运行白名单对第一流量进行告警判断，得到第一判断结果，并基于目标业务系统中的测试白名单对第二流量进行告警判断，得到第二判断结果，运行白名单为目标业务系统已有的白名单，测试白名单用于测试白名单中的策略；对第一判断结果和第二判断结果进行分析，得到分析结果。如此可以使目标业务系统在运行白名单下正常运行，同时可以加载和测试白名单，对测试白名单进行充分测试，降低其对业务系统的正常运行造成干扰的可能性。

【技术实现步骤摘要】

本申请涉及计算机，尤其涉及一种流量处理方法、装置、电子设备和存储介质。

技术介绍

1、在生产环境中，主机入侵检测系统或siem（安全信息和事件管理）平台等软件会对业务系统运行时的命令行、进程以及网络流量等展开分析，进而识别其中潜在的风险业务行为。然而，实际往往会存在一些误判，即将正常的业务行为判定为风险业务行为并进行告警。因此，为避此类告警对业务系统的运维工作造成干扰，需要这部分正常的业务行为纳入白名单，以达到减少误判以及提高运维效率的目的。

2、但是，在实际应用中，对白名单中的策略进行新增或修改等过程可能会存在一些安全风险，导致对真正的风险业务行为造成漏判。因此，对于白名单的管理和部署必须经过充分测试，降低其对业务系统的正常运行造成干扰的可能性。

技术实现思路

1、本申请实施例提供了一种流量处理方法、装置、电子设备和存储介质，以对于白名单的管理和部署经过充分测试，降低其对业务系统的正常运行造成干扰的可能性。

2、第一方面，本申请实施例提供了一种流量处理方法，包括：

3、确本文档来自技高网...

【技术保护点】

1.一种流量处理方法，其特征在于，包括：

2.根据权利要求1所述的流量处理方法，其特征在于，所述测试白名单通过如下步骤配置：

3.根据权利要求2所述的流量处理方法，其特征在于，所述运行白名单通过如下步骤配置：

4.根据权利要求3所述的流量处理方法，其特征在于，所述对所述第一判断结果和所述第二判断结果进行分析，得到分析结果之前，所述方法还包括：

5.根据权利要求4所述的流量处理方法，其特征在于，所述基于所述策略关联关系对所述第一判断结果和所述第二判断结果进行分析，得到所述分析结果，包括：

6.根据权利要求1至5任一项所述的流量处理...

【技术特征摘要】

1.一种流量处理方法，其特征在于，包括：

2.根据权利要求1所述的流量处理方法，其特征在于，所述测试白名单通过如下步骤配置：

3.根据权利要求2所述的流量处理方法，其特征在于，所述运行白名单通过如下步骤配置：

4.根据权利要求3所述的流量处理方法，其特征在于，所述对所述第一判断结果和所述第二判断结果进行分析，得到分析结果之前，所述方法还包括：

5.根据权利要求4所述的流量处理方法，其特征在于，所述基于所述策略关联关系对所述第一判断结果和所述第二判断结果进行分析，得到所述分析结果，包括...

【专利技术属性】
技术研发人员：杜卓航，王皓，邢文静，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：