[发明专利]一种分布式集群的旁路检测方法、装置及设备

权利要求书

1.一种分布式集群的旁路检测方法，其特征在于，包括：

设置监控参数，所述监控参数包括过滤规则、检测规则和拦截规则；

在流量从核心网卡实时镜像到旁路网卡时，从所述旁路网卡抓取流量数据包，对所述流量数据包进行拼接还原为网络请求；根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，并发送至请求检测与拦截模块；

利用所述请求检测与拦截模块，根据所述检测规则对所述网络请求进行检测，若检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截。

2.如权利要求1所述的方法，其特征在于，所述监控参数还包括服务检测优先级；

所述根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，并发送至请求检测与拦截模块，包括：

根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，按照所述服务检测优先级将不符合所述过滤规则的网络请求发送至请求检测与拦截模块。

3.如权利要求2所述的方法，其特征在于，所述根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，并发送至请求检测与拦截模块，包括：

根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，通过多线程的方式将不符合所述过滤规则的网络请求发送至请求检测与拦截模块。

4.如权利要求3所述的方法，其特征在于，所述根据所述检测规则对所述网络请求进行检测，若检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截，包括：

根据所述检测规则对所述网络请求进行检测，得到检测结果；

若所述检测结果为安全请求，则不做响应；

若所述检测结果为危险请求，则调整所述危险请求对应的目标服务的服务检测优先级；

若所述检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截。

5.如权利要求4所述的方法，其特征在于，所述若所述检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截，包括：

在所述检测结果为攻击请求时，根据所述拦截规则对所述攻击请求响应404页面，并重置所述攻击请求。

6.如权利要求1-5任意一项所述的方法，其特征在于，还包括：

在所述检测结果为攻击请求时，将所述攻击请求的请求IP设置为封禁IP，并进行记录。

7.如权利要求6所述的方法，其特征在于，所述监控参数还包括服务封停阈值；

在所述网络请求为攻击请求时，确定攻击信息；在所述攻击信息满足所述服务封停阈值时，将目标服务设置为封停集群服务。

8.一种分布式集群的旁路检测装置，其特征在于，包括：

监控模块：用于设置监控参数，所述监控参数包括过滤规则、检测规则和拦截规则；

流量解析模块：用于在流量从核心网卡实时镜像到旁路网卡时，从所述旁路网卡抓取流量数据包，对所述流量数据包进行拼接还原为网络请求；根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，并发送至请求检测与拦截模块；

所述请求检测与拦截模块：用于根据所述检测规则对所述网络请求进行检测，若检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截。

9.一种分布式集群的旁路检测设备，其特征在于，包括：

存储器：用于存储计算机程序；

处理器：用于执行所述计算机程序，以实现如权利要求1-7任意一项所述的分布式集群的旁路检测方法。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时用于实现如权利要求1-7任意一项所述的分布式集群的旁路检测方法。