[发明专利]流量检测方法、装置、计算机设备和存储介质

说明书

本申请涉及一种流量检测方法、装置、计算机设备和存储介质，其中，该流量检测方法包括：接收待检测流量；提取所述待检测流量的目的IP以及目的端口；基于所述目的IP以及目的端口更新配置文件；基于所述配置文件对所述待检测流量的目的IP以及目的端口进行匹配；对匹配成功的所述待检测流量进行检测；将通过检测的流量传送给所述服务器。上述流量检测方法、装置、计算机设备和存储介质，不仅能对预设的检测目标进行检测，还能自我识别检测目标，实现全流量检测，解放用户操作时间，效率较高，安全性强，增强了WEB应用防火墙的易维护性。

技术领域

本申请涉及信息安全技术领域，特别是涉及流量检测方法、装置、计算机设备和存储介质。

背景技术

WEB应用防火墙作为一个成熟的安全设备，用户已经不再追求设备的防护能力，而对WEB应用防火墙的维护性越来越关注，目前维护便捷性已经成了用户选择一款成熟的WEB应用防火墙的硬性指标之一。

WEB应用防火墙专注于应用层防护，受限于性能瓶颈，仅能对预设检测目标实行精确检测，而对非检测目标则直接放行转发。伴随着Internet的普及和业务发展，用户业务环境日渐复杂，使得一台WEB应用防火墙经常需要防护多个检测目标。传统的WEB应用防火墙的预设检测目标还需要人工输入IP地址和端口，当需要添加大量检测目标时，添加操作非常繁琐和耗时，效率较低，安全性不足。

发明内容

本申请实施例提供了一种流量检测方法、装置、计算机设备和存储介质，以至少解决相关技术中传统的WEB应用防火墙的预设检测目标还需要人工输入IP地址和端口，当需要添加大量检测目标时，添加操作非常繁琐和耗时，效率较低，安全性不足的问题。

第一方面，本申请实施例提供了一种流量检测方法，用于检测访问服务器的流量，包括：

接收待检测流量；

提取所述待检测流量的目的IP以及目的端口；

基于所述目的IP以及目的端口更新配置文件；

基于所述配置文件对所述待检测流量的目的IP以及目的端口进行匹配；

对匹配成功的所述待检测流量进行检测；

将通过检测的流量传送给所述服务器。

在其中一些实施例中，所述接收待检测流量包括：

接收TCP-http协议和TCP-https协议的待检测流量。

在其中一些实施例中，所述基于所述目的IP以及目的端口更新配置文件包括：

若当前配置文件中存在所述待检测流量的目的IP，但不存在所述待检测流量的目的端口，则基于所述目的端口更新所述配置文件；

若当前配置文件中不存在所述待检测流量的目的IP，则基于所述目的IP以及目的端口生成对应的配置文件。

在其中一些实施例中，所述基于所述配置文件对所述待检测流量的目的IP以及目的端口进行匹配包括：

若所述配置文件中存在所述待检测流量的目的IP以及目的端口，则匹配成功。

在其中一些实施例中，所述提取所述待检测流量的目的IP以及目的端口还包括：

拆分所述待检测流量的数据包；

基于所述数据包提取所述待检测流量的目的IP以及目的端口。

在其中一些实施例中，所述拆分所述待检测流量的数据包之后还包括：

基于所述数据包获取所述待检测流量的vlan信息。

在其中一些实施例中，所述将通过检测的流量传送给所述服务器包括：