[发明专利]信息处理方法、装置、电子设备及存储介质

说明书

本申请实施例提供一种信息处理方法、装置、电子设备及存储介质，所述方法包括：对流经所述检测设备的网络流量进行学习，生成防御策略；其中，所述防御策略中包括所述网络流量的类型；将所述防御策略发送给清洗设备，以使所述清洗设备在接收到与所述网络流量类型匹配的攻击型网络流量时，利用所述防御策略对所述攻击型网络流量进行清洗。由于在正常运行环境下，网络流量只流经检测模块，不会流经清洗设备，因此，利用检测设备对流经检测设备的网络进行学习，生成防御策略，并将所述防御策略发送给清洗设备，无需依靠用户分析网络环境，为清洗设备配置防御策略，继而简化清洗设备的防御策略配置难度。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种信息处理方法、装置、电子设备及存储介质。

背景技术

目前针对网络中的分布式拒绝服务攻击(Distributed denial of serviceattack，DDOS)攻击，网络安全服务提供商常采用旁路部署的方式，将防护设备(检测设备、清洗设备)部署到网络环境中加以防护，检测设备只需配置检测策略用于检测攻击，清洗设备则配置防御策略，用于流量的清洗。

对于检测策略及防御策略的配置，通常要求用户对自身网络环境和网络知识有较深的了解，并且能在网络环境变化时，做出相应的策略调整，而且抗DDOS的防护策略配置相比其他网络安全产品更为复杂，所以对用户的专业能力要求较高。

防护策略自学习功能的出现极大的简化了配置难度，提高了易用性。其中，检测策略通常是通过学习各种网络流量攻击的检测阈值得到，防御策略通常是通过学习网络流量的限速类防御等的参数值。随着技术的不断发展，学习功能越来越智能化，学习结果越来越合理、可靠。

然而，正常运行环境下，网络流量只经过检测模块，清洗模块无法使用自学习功能对网络流量进行学习生成防护策略，需要用户分析网络环境，为清洗设备配置各项防御策略，这势必增加防护策略的配置难度。

申请内容

鉴于此，本申请实施例的目的在于提供一种信息处理方法、装置、电子设备及存储介质，以简化清洗设备的防御策略配置难度。

第一方面，本申请实施例提供一种信息处理方法，应用于检测设备，所述方法包括：对流经所述检测设备的网络流量进行学习，生成防御策略；其中，所述防御策略中包括所述网络流量的类型；将所述防御策略发送给清洗设备，以使所述清洗设备在接收到与所述网络流量类型匹配的攻击型网络流量时，利用所述防御策略对所述攻击型网络流量进行清洗。

由于在正常运行环境下，网络流量只流经检测模块，不会流经清洗设备，因此，在上述实现过程中，利用检测设备对流经检测设备的网络进行学习，生成防御策略，并将所述防御策略发送给清洗设备，无需依靠用户分析网络环境，为清洗设备配置防御策略，继而简化清洗设备的防御策略配置难度。

基于第一方面，在一种可能的设计中，将所述防御策略发送给清洗设备，包括：利用加密算法对所述防御策略进行加密，得到加密数据；将所述加密数据发送给所述清洗设备，以使所述清洗设备对所述加密数据进行解密，得到所述防御策略。

在上述实现过程中，通过对防御策略进行加密，继而防止防御策略在传输过程中被损坏。

基于第一方面，在一种可能的设计中，所述加密数据包括所述防御策略的第一摘要值，其中，所述第一摘要值用于对所述防御策略进行验证。

不同的防御策略，其摘要值不同，因此，在上述实现过程中，由于所述加密数据包括所述防御策略的第一摘要值，，使得清洗设备能够利用所述第一摘要值用于对所述防御策略验证，继而在接收到的防御策略已被损坏时，丢弃接收到的防御策略。

基于第一方面，在一种可能的设计中，将所述防御策略发送给清洗设备之后，所述方法还包括：在将所述防御策略发送给所述清洗设备之后的预设时长内未接收到所述清洗设备基于所述防御策略反馈的结果时，再次向所述清洗设备发送所述防御策略。