[发明专利]内容分发网络安全检测方法及系统

说明书

本发明实施例提供一种内容分发网络安全检测方法及系统，内容分发网络节点对其所有流量进行复制，进而可获取到内容分发网络节点复制的网络流量数据得到全量网络流量数据，然后对获取的网络流量数据按预设入侵检测规则进行安全分析，根据分析结果确定是否存在安全告警，实现对内容分发网络的安全检测，且本发明是对内容分发网络节点所转发的流量进行分析，分析结果准确可靠，可及时有效的发现潜在安全威胁，保护用户以及服务提供商的合法利益，提升安全性，降低安全风险。

技术领域

本发明涉及通信领域，尤其涉及一种内容分发网络安全检测方法及系统。

背景技术

随着互联网的发展和广泛应用，越来越多的服务提供商利用CDN(ContentDelivery Network内容分发网络)技术对网站资源尤其视频内容进行加速，以节约带宽、提升用户体验。融合CDN是在传统CDN基础上实现多业务的融合承载，以及多种终端统一接入的技术，提供机顶盒、PC、移动设备等多种终端上各种业务的内容分发网络，从而满足海量用户的个性化需求。其业务能力包括视频服务、Web加速、应用加速、文件加速等。

业务的发展也给网络安全带来更大的挑战，同时各国政府对互联网安全的治理也更加重视，我国更是出台了相关法案和行业准则来规范网络安全。然而当前的安全措施还主要针对网络设备和主机设备，对网络风险的防范还存在一定的滞后性和被动性。融合CDN作为多种业务的加速通道，如果对其承载的流量合理监控和分析，可及时有效的发现潜在安全威胁，保护用户以及服务提供商的合法利益，降低安全风险，因此如何实现内容分发网络的安全检测是目前亟需解决的问题。

发明内容

本发明实施例提供的一种内容分发网络安全检测方法及系统，主要解决的技术问题是实现内容分发网络的安全检测，降低安全风险。

为解决上述技术问题，本发明实施例提供一种内容分发网络安全检测方法，包括：

获取内容分发网络节点复制的网络流量数据得到全量网络流量数据；

对获取的全量网络流量数据按预设入侵检测规则进行安全分析；

根据分析结果确定是否存在安全告警。

本发明实施例还提供一种内容分发网络安全检测系统，包括节点分析设备和中心服务器；

节点分析设备，与内容分发网络节点连接，用于获取所述内容分发网络节点复制的网络流量数据得到全量网络流量数据，以及用于对获取的网络流量数据按从所述中心服务器获取的预设入侵检测规则进行安全分析，根据分析结果确定是否存在安全告警。

本发明的有益效果是：

根据本发明实施例提供的内容分发网络安全检测方法及系统，内容分发网络节点对其所有流量进行复制，进而可获取到内容分发网络节点复制的网络流量数据得到全量网络流量数据，然后对获取的网络流量数据按预设入侵检测规则进行安全分析，根据分析结果确定是否存在安全告警，实现对内容分发网络的安全检测，且本发明是对内容分发网络节点所转发的流量进行分析，分析结果准确可靠，可及时有效的发现潜在安全威胁，保护用户以及服务提供商的合法利益，提升安全性，降低安全风险。

本发明其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本发明说明书中的记载变的显而易见。

附图说明

图1为本发明实施例一的内容分发网络安全检测方法流程图；

图2为本发明实施例一的对全量网络流量数据按进行安全分析流程图一；

图3为本发明实施例一的对全量网络流量数据按进行安全分析流程图二；

图4为本发明实施例一的生成会话数据流程图；

图5为本发明实施例一的会话数据安全分析流程图；