[发明专利]网络流量安全处理方法和装置

说明书

本发明公开了一种网络流量安全处理方法和装置，涉及网络信息安全领域。该方法包括：识别待审计网络流量对应的用户；确定用户的用户信任等级；将待审计网络流量发送到网络流量分层审计引擎中与用户信任等级对应的安全审计模块；在对应的安全审计模块对待审计网络流量进行安全审计。通过本发明的方法和装置，对网络流量的用户及其用户信任等级进行确认，基于用户信任等级的分层审计引擎，对网络流量进行安全审计，从而整体上提升审计分析系统的性能，降低网络部署成本。

技术领域

本发明涉及网络信息安全领域，特别涉及一种网络流量安全处理方法和装置。

背景技术

为实现基于运营商级网络流量的信息安全审计的实时性和准确性目标，目前主流的技术手段主要采用按照IP地址空间进行分段方式，将全量数据网络流量通过汇聚分流设备导入到后端的各服务器上进行分析处理。采用这种全量的数据分流、同一深度的报文审计分析方式存在服务器数量大，网络部署成本高的问题。

发明内容

本发明的发明人发现上述现有技术中存在问题，并因此针对所述问题中的至少一个问题提出了一种新的技术方案。

本发明的一个目的是提供一种用于网络流量安全处理的技术方案。

根据本发明的一个方面，提供了一种网络流量安全处理方法,包括:识别待审计网络流量对应的用户；确定所述用户的用户信任等级；将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块；在所述对应的安全审计模块对所述待审计网络流量进行安全审计。

可选地，该方法还包括：根据所述用户的所述待审计网络流量的安全审计结果更新所述用户的用户信任等级。

可选地，该方法基于如下公式计算所述用户的用户信任等级值：

R＝∑W_i×∑S_j

其中，W_i表示不同安全威胁对应的权重，S_j表示不同安全威胁对应的安全估值。

可选地，当各个等级的安全审计模块发现所述用户出现对应的安全威胁时，重新估算所述用户的安全信任等级，对所述待审计网络流量采用更高等级的安全审计模块进行分析；当没有出现对应的安全威胁时，根据用户信任等级更新模型，维持或者提升用户信任等级。

可选地，不同用户信任等级对应的安全审计模块对所述待审计网络流量报文处理深度不同。

根据本发明的另一方面，提供了一种网络流量安全处理装置,包括:用户识别模块，用于识别待审计网络流量对应的用户；等级确定模块，用于确定所述用户的用户信任等级；分级分发模块，用于将所述待审计网络流量发送到网络流量分层审计引擎中与所述用户信任等级对应的安全审计模块；分级审计模块，用于在所述用户信任等级对应的安全审计模块对所述待审计网络流量进行安全审计。

可选地，该装置还包括：等级更新模块，用于根据所述用户的所述待审计网络流量的安全审计结果更新所述用户的用户信任等级。

可选地，基于如下公式计算所述用户的用户信任等级值：

R＝∑W_i×∑S_j

其中，W_i表示不同安全威胁对应的权重，S_j表示不同安全威胁对应的安全估值。

可选地，当各个等级的安全审计模块发现所述用户出现对应的安全威胁时，所述等级更新模块重新估算所述用户的安全信任等级，对所述待审计网络流量采用更高等级的安全审计模块进行分析；当没有出现对应的安全威胁时，所述等级更新模块根据用户信任等级更新模型，维持或者提升用户信任等级。

可选地，不同用户信任等级对应的安全审计模块对所述待审计网络流量报文处理深度不同。