[发明专利]一种流量安全性检测方法、系统、设备及计算机存储介质有效
| 申请号: | 202010326113.6 | 申请日: | 2020-04-23 |
| 公开(公告)号: | CN113556308B | 公开(公告)日: | 2022-09-30 |
| 发明(设计)人: | 吴鹏庭 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 流量 安全性 检测 方法 系统 设备 计算机 存储 介质 | ||
本申请公开了一种流量安全性检测方法、系统、设备及计算机介质,获取待分析流量数据;获取与待分析流量数据对应的已有流量信息,已有流量信息为已收集的与待分析流量数据对应的、表征待分析流量数据本身之外的其他信息的流量信息;基于待分析流量数据及已有流量信息,确定待分析流量数据的安全性。本申请中,基于待分析流量数据及已有流量信息确定待分析流量数据的安全性,由于已有流量信息为已收集的表征待分析流量数据之外的其他信息的流量信息,所以已有流量信息可以扩充待分析流量数据的信息量,进而可以准确、快速的确定出待分析流量数据中的恶意流量。本申请提供的流量安全性检测系统、设备及计算机可读存储介质也解决了相应技术问题。
技术领域
本申请涉及流量安全技术领域,更具体地说,涉及一种流量安全性检测方法、系统、设备及计算机存储介质。
背景技术
随着网络通信技术的发展,用户访问网络的需求越来越高,由此带来的网络安全问题也日益增多,对流量数据的安全性进行判断便成为一个判断网络安全的手段,然而,随着网络流量数据的增多,如何准确从多数量的流量数据中分析出恶意流量数据也越来越困难。
综上所述,如何提高流量数据安全性的分析准确率是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种流量安全性检测方法,其能在一定程度上解决如何提高流量数据安全性的分析准确率的技术问题。本申请还提供了一种流量安全性检测系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种流量安全性检测方法,包括:
获取待分析流量数据;
获取与所述待分析流量数据对应的已有流量信息,所述已有流量信息为已收集的与所述待分析流量数据对应的、表征所述待分析流量数据本身之外的其他信息的流量信息;
基于所述待分析流量数据及所述已有流量信息,确定所述待分析流量数据的安全性。
优选的,所述获取待分析流量数据,所述获取与所述待分析流量数据对应的已有流量信息之前,还包括:
过滤掉安全性已知的所述待分析流量数据。
优选的,所述过滤掉安全性已知的所述待分析流量数据,包括:
基于预设的流量白名单,过滤掉安全性已知的所述待分析流量数据。
优选的,所述过滤掉安全性已知的所述待分析流量数据,包括:
按照流量数据的信息类型对所述待分析流量数据进行聚类,得到聚类结果;
按照所述聚类结果对应的安全判定方式,对所述聚类结果进行安全性判定;
在所述聚类结果中,删除掉安全性判定结果为安全的所述待分析流量数据。
优选的,所述聚类结果包括域名聚类结果;
所述按照所述聚类结果对应的安全判定方式,对所述聚类结果进行安全性判定,包括:
对所述域名聚类结果进行解析,得到域名解析结果;
判断所述域名解析结果是否与安全域名的解析结果相似,若是,则判定所述解析结果所对应的待分析流量数据安全。
优选的,所述聚类结果包括url聚类结果;
所述按照所述聚类结果对应的安全判定方式,对所述聚类结果进行安全性判定,包括:
在所述url聚类结果中,统计出属于相同host路径的所述待分析流量数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010326113.6/2.html,转载请声明来源钻瓜专利网。
