[发明专利]数据处理方法、设备及存储介质

说明书

本申请实施例提供一种数据处理方法、设备及存储介质。在本申请一些示例性实施例中，获取当前时段内的流量日志数据；对当前时段内的流量日志数据进行异常行为检测，当确定当前时段内的网络流量存在异常行为时，判断防御策略库中是否存在生成的第一防御策略；若存在，使用已存在的第一防御策略对后续时段内的网络流量进行数据处理；若不存在，使用已知正常流量生成的第二防御策略对后续时段内的网络流量进行数据处理，本申请采用第二防御策略和第一防御策略的结合，一方面保障源服务器在攻击第一时间不被攻击冲垮，另一方面保障对当前正常访问请求的影响最小。

技术领域

本申请涉及互联网技术领域，尤其涉及一种数据处理方法、设备及存储介质。

背景技术

分布式拒绝服务(DDoS：Distributed Denial of Service)攻击，是一种通过消耗目标资源来阻止用户正常访问目标服务的网络攻击形式，是当前网络攻击中的主要威胁。DDoS攻击借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力，导致正常用户得不到网络响应，它对互联网与互联网服务造成了很大的威胁。

目前，为了防御DDoS攻击，一般会在目标服务端预置针对DDos的防御策略，例如，对网络流量进行源限速，在未遭受DDos攻击或攻击源攻击频率低的情况下，预置防御策略会对正常流量造成不利影响。

发明内容

本申请的多个方面提供一种数据处理方法、设备及存储介质，一方面保障源服务器在攻击第一时间不被攻击冲垮，另一方面保障防御策略对正常流量的影响较小。

本申请实施例提供一种数据处理方法，包括：

获取当前时段内的流量日志数据，所述流量日志数据反映当前时段内的网络流量具有的特征；

若根据当前时段内的流量日志数据确定出当前时段内的网络流量存在异常行为，判断是否存在第一防御策略，所述第一防御策略是针对在当前时刻之前已识别到的异常流量生成的；

若存在，根据已存在的第一防御策略对后续时段内的网络流量进行数据处理；

若不存在，根据第二防御策略对后续时段内的网络流量进行数据处理，所述第二防御策略是根据当前时刻之前已经识别到的正常流量生成的。

本申请实施例还提供一种数据处理方法，包括：

根据当前时段内的流量日志数据，分析当前时段内的网络流量的特征；

根据所述当前时段内的网络流量的特征和已知正常流量的基线特征，识别出当前时段内存在的异常流量，其中，已知正常流量的基线特征是从历史流量日志数据中获得的；

根据所述当前时段内存在的异常流量的特征，生成针对当前时段内存在的异常流量的第一防御策略，以对后续时段内的网络流量进行数据处理。

本申请实施例还提供一种数据处理设备，包括：存储器和处理器；

所述存储器，用于存储一条或多条计算机指令；

所述处理器，用于执行所述一条或多条计算机指令以用于：

获取当前时段内的流量日志数据，所述流量日志数据反映当前时段内的网络流量具有的特征；

若根据当前时段内的流量日志数据确定出当前时段内的网络流量存在异常行为，判断是否存在第一防御策略，所述第一防御策略是针对在当前时刻之前已识别到的异常流量生成的；

若存在，根据已存在的第一防御策略对后续时段内的网络流量进行数据处理；

若不存在，根据第二防御策略对后续时段内的网络流量进行数据处理，所述第二防御策略是根据当前时刻之前已经识别到的正常流量生成的。