[发明专利]一种基于网络安全态势检测的流量数据处理方法

说明书

本发明公开了一种基于网络安全态势检测的流量数据处理方法，属于网络安全领域，方法包括：接收第一流量数据，根据预设的过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据；对所述第二流量数据进行分流处理得到若干第三流量数据，采用基于长短期记忆网络的网络安全态势检测模型对所述第三流量数据进行安全态势检测，并根据所述安全态势检测结果对所述第三流量数据进行处理后路由至相应网关；将所述第三流量数据从所述网关路由至kubernetes的微服务的部署集中。本发明通过对处在不同阶段的流量数据分别采用不同的方法进行攻击拦截，实现了对异常流量数据的多重有效拦截，提升了网络安全性。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于网络安全态势检测的流量数据处理方法。

背景技术

随着移动业务的发展，移动网络信息面临的风险也在不断增加。新兴信息安全威胁形成的风险不但涉及移动运行商的利益，还涉及到广大移动用户的利益。任何不安全因素都可能造成信息丢失、资金损失和市场混乱的问题。

而现有的网络安全检测方法大多像专利公布号为CN115640823A公开的那样仅仅采用一种网络安全态势检测模型对网络安全进行预测，并根据预测结果采用相应的保护措施。这种网络安全检测方法存在检测手段单一、安全防护效果欠佳，无法有效防御异常留俩那个的问题。

发明内容

为了解决上述技术问题，本发明提供一种基于网络安全态势检测的流量数据处理方法。

本发明提供一种基于网络安全态势检测的流量数据处理方法，包括以下步骤：

接收第一流量数据，根据预设的过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据；

对所述第二流量数据进行分流处理得到若干第三流量数据，采用基于长短期记忆网络的网络安全态势检测模型对所述第三流量数据进行安全态势检测，并根据所述安全态势检测结果对所述第三流量数据进行处理后路由至相应网关；

将所述第三流量数据从所述网关路由至kubernetes的微服务的部署集中。

所述根据预设的过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据具体包括：

读取预先配置在网络设备中的所述过滤规则列表，根据所述过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据；所述过滤规则列表用于表征异常流量数据的攻击行为特征。

更进一步地，所述采用基于长短期记忆网络的网络安全态势检测模型对所述第三流量数据进行安全态势检测，并根据所述安全态势检测结果对所述第三流量数据进行处理后路由至相应网关，具体包括：

将所述第三流量数据输入至网络安全态势检测模型，当所述网络安全态势检测模型输出的网络安全态势值大于等于预设阈值时，对所述第三流量数据进行拦截处理；

当所述网络安全态势检测模型输出的网络安全态势值小于预设阈值时，将所述第三流量数据路由至相应网关。

更进一步地，根据以下步骤确定所述过滤规则列表：

对通信端口的流量数据进行网络攻击检测；

当检测到存在异常流量数据时，根据所述通信端口的异常流量数据的攻击行为特征生成所述过滤规则列表。

更进一步地，设置第一防火墙接收第一流量数据，根据预设的过滤规则列表对所述第一流量数据进行过滤处理得到第二流量数据；

设置负载均衡设备对所述第二流量数据进行分流处理得到若干第三流量数据；

设置第二防火墙采用基于长短期记忆网络的网络安全态势检测模型对所述第三流量数据进行安全检测，并根据所述安全检测结果对所述第三流量数据进行处理后路由至相应网关。