[发明专利]业务攻击流量清洗控制方法、装置、服务器及存储介质

说明书

本发明实施例涉及网络安全技术领域，公开了一种业务攻击流量清洗控制方法、装置、服务器及存储介质，包括获取目标业务的流量信息，其中，流量信息包括流量状态信息以及业务流量数据；根据预设的学习算法和流量状态信息进行计算生成流量清洗策略，其中，所述学习算法为用于根据流量状态信息生成对应清洗策略的增强学习算法；执行流量清洗策略对业务流量数据进行流量清洗生成第一清洗流量数据。本发明中，通过学习算法和流量状态信息进行学习生成流量清洗策略，执行该流量清洗策略对业务流量数据进行流量清洗，从而将攻击流量过滤掉得到第一清洗流量数据，能根据攻击流量进行学习分析以生成对应的清洗策略，提高流量清洗的智能化程度和清洗质量。

技术领域

本发明实施例涉及网络安全技术领域，特别涉及DDoS攻击的业务攻击流量清洗控制方法、装置、服务器及存储介质。

背景技术

发明人发现现有技术中至少存在如下问题：随着网络的普及和发展，我们的生活和工作都越来越依赖与网络，与此相关的网络安全问题也随之突显出来，例如分布式拒绝服务（Distributed Denial of Service，DDoS）攻击，就是目前对网络安全威胁最大的一类攻击，该类攻击的特点是易实现、难预防并且攻击效果明显，能够大幅度降低网络性能和服务质量，甚至使网络服务崩溃。

在当前可以通过DDoS处置系统来针对DDoS攻击，常见的DDoS处置系统主要包括流量牵引、流量清洗以及流量回注三部分，其中，清洗方法是DDoS处置系统的核心。目前实现异常流量的清洗思路分为两大类：一类是通过异常流量清洗产品来判断是否超过清洗阈值，如超过，再对该防护对象的所有数据流量启用清洗算法；还有一类是利用DDoS攻击的清洗设备缺省接受告警监测结果、直接启用算法。具体包括Pu Ding等人提出的基于BGP流量属性提供四层DDoS攻击流量清洗的方案、Zhe Zhang等人设计的基于流量清洗策略的DDoS攻击防御系统和Jianzheng Xu等人提出的流量分析和双阈值策略的防范机制等方案。

但是，发明人发现，基于BGP流量属性提供四层DDoS攻击流量清洗的方案利用BGPflow spec的流量控制策略可以将攻击流量全部丟弃或者进行流量限速，其会把系统中正常业务流量和异常流量全部过滤掉，影响系统的正常通信；而基于流量清洗策略的DDoS攻击防御系统则是根据预先配置好的多层过滤技术，对超过清洗阈值的流量数据进行层层过滤的精确清洗，清洗时间较长；另外，流量分析和双阈值策略的防范机制加入了源地址的可信任判定，使用双阈值并添加入侵检测以提高系统性能，但是需要在启用算法后，需要人工调整算法、策略，不具备智能性且提高了人力成本。

发明内容

本发明实施方式的目的在于提供一种业务攻击流量清洗控制方法、装置、服务器及存储介质，提高流量清洗的智能化程度和清洗质量。

为解决上述技术问题，本发明的实施方式提供了一种业务攻击流量清洗控制方法，包括以下步骤：获取目标业务的流量信息，其中，所述流量信息包括流量状态信息以及业务流量数据；根据预设的学习算法和所述流量状态信息进行计算生成流量清洗策略，其中，所述学习算法为用于根据流量状态信息生成对应清洗策略的增强学习算法；执行所述流量清洗策略对所述业务流量数据进行流量清洗生成第一清洗流量数据。

本发明的实施方式还提供了一种业务攻击流量清洗控制装置，包括：第一获取模块，用于获取目标业务的流量信息，其中，所述流量信息包括流量状态信息以及业务流量数据；第一处理模块，用于根据预设的学习算法和所述流量状态信息进行计算生成流量清洗策略，其中，所述学习算法为用于根据流量状态信息生成对应清洗策略的增强学习算法；第一执行模块，用于执行所述流量清洗策略对所述业务流量数据进行流量清洗生成第一清洗流量数据。

本发明的实施方式还提供了一种服务器，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上述的业务攻击流量清洗控制方法。