[发明专利]网络流量安全处理方法和装置有效
| 申请号: | 201511005837.6 | 申请日: | 2015-12-29 |
| 公开(公告)号: | CN106936650B | 公开(公告)日: | 2020-03-20 |
| 发明(设计)人: | 薛立宏;姜松;王锦华 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/815;H04L12/819;H04L12/851;H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 王莉莉 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流量 安全 处理 方法 装置 | ||
1.一种网络流量安全处理方法,其特征在于,包括:
识别待审计网络流量对应的用户;
确定所述用户的用户信任等级;
将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块;
在所述对应的安全审计模块对所述待审计网络流量进行安全审计,不同用户信任等级对应的安全审计模块对所述待审计网络流量报文处理深度不同;
所述安全审计模块分为五级,其中:
一级审计模块,利用大数据分析挖掘技术对所述用户流量进行全面审计;
二级审计模块,对所述用户流量的信息内容进行深度审计,审计内容包括关键字段、报文内容和身份变化;
三级审计模块,对所述用户进行动态行为审计,判断所述用户业务使用行为轨迹,检测异常流量行为特征,以及进行动态行为安全追溯;
四级审计模块,基于正则表达式,采用特征码匹配技术对所述用户流量进行审计分析;
五级审计模块,不对所述用户流量进行安全审计。
2.根据权利要求1所述的方法,其特征在于,还包括:
根据所述用户的所述待审计网络流量的安全审计结果更新所述用户的用户信任等级。
3.根据权利要求1或2所述的方法,其特征在于,基于如下公式计算所述用户的用户信任等级值:
R=∑Wi×∑Sj
其中,Wi表示不同安全威胁对应的权重,Sj表示不同安全威胁对应的安全估值。
4.根据权利要求2所述的方法,其特征在于,当各个等级的安全审计模块发现所述用户出现对应的安全威胁时,重新估算所述用户的安全信任等级,对所述待审计网络流量采用更高等级的安全审计模块进行分析;当没有出现对应的安全威胁时,根据用户信任等级更新模型,维持或者提升用户信任等级。
5.一种网络流量安全处理装置,其特征在于,包括:
用户识别模块,用于识别待审计网络流量对应的用户;
等级确定模块,用于确定所述用户的用户信任等级;
分级分发模块,用于将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块;
分级审计模块,用于在所述用户信任等级对应的安全审计模块对所述待审计网络流量进行安全审计,不同用户信任等级对应的安全审计模块对所述待审计网络流量报文处理深度不同;
所述安全审计模块分为五级,其中:
一级审计模块,利用大数据分析挖掘技术对所述用户流量进行全面审计;
二级审计模块,对所述用户流量的信息内容进行深度审计,审计内容包括关键字段、报文内容和身份变化;
三级审计模块,对所述用户进行动态行为审计,判断所述用户业务使用行为轨迹,检测异常流量行为特征,以及进行动态行为安全追溯;
四级审计模块,基于正则表达式,采用特征码匹配技术对所述用户流量进行审计分析;
五级审计模块,不对所述用户流量进行安全审计。
6.根据权利要求5所述的装置,其特征在于,还包括:
等级更新模块,用于根据所述用户的所述待审计网络流量的安全审计结果更新所述用户的用户信任等级。
7.根据权利要求5或6所述的装置,其特征在于,基于如下公式计算所述用户的用户信任等级值:
R=∑Wi×∑Sj
其中,Wi表示不同安全威胁对应的权重,Sj表示不同安全威胁对应的安全估值。
8.根据权利要求6所述的装置,其特征在于,当各个等级的安全审计模块发现所述用户出现对应的安全威胁时,所述等级更新模块重新估算所述用户的安全信任等级,对所述待审计网络流量采用更高等级的安全审计模块进行分析;当没有出现对应的安全威胁时,所述等级更新模块根据用户信任等级更新模型,维持或者提升用户信任等级。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201511005837.6/1.html,转载请声明来源钻瓜专利网。
