基于網關設備的數據報文處理方法、裝置及設備制造方法及圖紙

技術編號：39956863 閱讀：19 留言：0更新日期：2024-01-08 23:44

本申請提供了一種基于網關設備的數據報文處理方法、裝置及設備，包括：獲取待識別數據報文；基于目標行為模型和待識別數據報文，得到目標行為特征；基于本地行為庫中的行為特征，確定目標行為特征是否存在異常；在目標行為特征不存在異常的情況下，通過目標行為模型基于待識別數據報文進行態勢感知，得到態勢感知結果；基于本地行為庫中的行為特征和態勢感知結果，基于入侵防御策略對待識別數據報文進行阻斷，使得能夠通過目標行為模型確定待識別數據報文是否存在異常，并基于待識別數據報文進行態勢感知，進一步確定待識別數據報文是否存在異常；如此，不依賴于人工介入，且不依賴于特征的精準定義，能夠提高防護強度，提高網絡安全度。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及網絡數據安全，尤其涉及一種基于網關設備的數據報文處理方法、裝置及設備。

技術介紹

1、互聯網的飛速發展給人們的生活帶來便利的同時，也給網絡攻擊者提供了良好的環境。網絡安全問題不僅關乎民生，也關乎到國家安全，因此，網絡安全問題已經成為互聯網領域最重要的發展研究方向之一。

2、目前的入侵防御系統(intrusion?prevention?system，ips)主要依賴于被動響應；即出現攻擊后由各安全團隊提純后錄入網關之中，這樣會造成攻擊防范依賴于人工介入的問題。

技術實現思路

1、本申請提供一種基于網關設備的數據報文處理方法、裝置及設備，能夠通過目標行為模型確定待識別數據報文是否存在異常，并基于待識別數據報文進行態勢感知，進一步確定待識別數據報文是否存在異常；如此，不依賴于人工介入，且不依賴于行為特征的定義，能夠提高防護強度，提高網絡安全度。

2、本申請的第一方面，提供了一種基于網關設備的數據報文處理方法，包括：

3、獲取待識別數據報文；

4、基于目標行為模型和所述待識別數據報文，得到目標行為特征；

5、基于所述目標行為特征和本地行為庫中的行為特征，確定所述目標行為特征是否存在異常；

6、在所述目標行為特征不存在異常的情況下，通過所述目標行為模型基于所述待識別數據報文進行態勢感知，得到態勢感知結果；

7、基于所述本地行為庫中的行為特征和所述態勢感知結果，基于入侵防御策略對所述待識別數據報文進行

8、在一些實施例中，所述基于所述目標行為特征和本地行為庫中的行為特征，確定所述目標行為特征是否存在異常，包括：

9、將所述目標行為特征與所述本地行為庫中的所述行為特征進行對比，得到對比結果；

10、根據所述對比結果確定所述目標行為特征是否存在異常。

11、在一些實施例中，所述態勢感知結果包括下一階段的流量特征；

12、所述基于所述本地行為庫中的行為特征和所述態勢感知結果，基于入侵防御策略對所述待識別數據報文進行阻斷，或者，對所述待識別數據報文進行放行，包括：

13、基于所述本地行為庫中的行為特征和所述下一階段流量的特征，確定下一階段流量是否為異常流量；

14、在所述下一階段流量為異常流量的情況下，基于所述入侵防御策略對所述待識別數據報文進行阻斷，或者，在所述下一階段流量為非異常流量的情況下，對所述待識別數據報文進行放行。

15、在一些實施例中，所述方法還包括：

16、在所述下一階段流量為異常流量的情況下，基于所述待識別數據報文對應的所述目標行為特征對所述本地行為庫中的行為特征進行更新，并將所述待識別數據報文對應的所述目標行為特征上傳至云端行為庫中，以對所述云端行為庫中的行為特征進行更新。

17、在一些實施例中，所述方法還包括：

18、在所述目標行為特征存在異常的情況下，基于所述目標行為特征對所述本地行為庫中的行為特征進行更新，并將所述目標行為特征上傳至云端行為庫中，以對所述云端行為庫中的行為特征進行更新。

19、在一些實施例中，所述方法還包括：

20、獲取所述云端行為庫中的行為特征；

21、基于所述云端行為庫中的行為特征，對所述本地行為庫中的行為特征進行更新。

22、在一些實施例中，所述方法還包括：

23、獲取客戶端模擬器發送的正常數據報文和攻擊模擬器發送的異常數據報文；

24、基于所述正常數據報文和所述異常數據報文對初始行為模型進行訓練，得到所述目標行為模型；

25、通過所述目標行為模型基于所述正常數據報文，確定正常行為特征；

26、通過所述目標行為模型基于所述異常數據報文，確定異常行為特征；

27、基于所述正常行為特征和所述異常行為特征，確定至少一個行為特征，并上傳至所述云端行為庫。

28、本申請實施例的第二方面，提供一種基于網關設備的數據報文處理裝置，包括：

29、獲取模塊，用于獲取待識別數據報文；

30、處理模塊，用于基于目標行為模型和所述待識別數據報文，得到目標行為特征；基于所述目標行為特征和本地行為庫中的行為特征，確定所述目標行為特征是否存在異常；

31、態勢感知模塊，用于在所述目標行為特征不存在異常的情況下，通過所述目標行為模型基于所述待識別數據報文進行態勢感知，得到態勢感知結果；基于所述本地行為庫中的行為特征和所述態勢感知結果，基于入侵防御策略對所述待識別數據報文進行阻斷，或者，對所述待識別數據報文進行放行。

32、本申請實施例的第三方面，提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執行程序時實現如上述任一項實施例所述的方法步驟。

33、本申請實施例的第四方面，提供一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，計算機程序被處理器執行時實現如上述任一項實施例所述的方法步驟。

34、本申請實施例提供了一種基于網關設備的數據報文處理方法，包括：獲取待識別數據報文；基于目標行為模型和所述待識別數據報文，得到目標行為特征；基于本地行為庫中的行為特征，確定所述目標行為特征是否存在異常；在所述目標行為特征不存在異常的情況下，通過所述目標行為模型基于所述待識別數據報文進行態勢感知，得到態勢感知結果；基于所述本地行為庫中的行為特征和所述態勢感知結果，基于入侵防御策略對所述待識別數據報文進行阻斷，或者，對所述待識別數據報文進行放行；能夠通過目標行為模型確定待識別數據報文是否存在異常，并基于待識別數據報文進行態勢感知，進一步確定待識別數據報文是否存在異常；如此，不依賴于人工介入，且不依賴于特征的精準定義，能夠提高防護強度，提高網絡安全度。

本文檔來自技高網...

【技術保護點】

1.一種基于網關設備的數據報文處理方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述基于所述目標行為特征和本地行為庫中的行為特征，確定所述目標行為特征是否存在異常，包括：

3.根據權利要求1所述的方法，其特征在于，所述態勢感知結果包括下一階段流量的特征；

4.根據權利要求3所述的方法，其特征在于，所述方法還包括：

5.根據權利要求1-4任一項所述的方法，其特征在于，所述方法還包括：

6.根據權利要求5所述的方法，其特征在于，所述方法還包括：

7.根據權利要求1所述的方法，其特征在于，所述方法還包括：

8.一種基于網關設備的數據報文處理裝置，其特征在于，包括：

9.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述程序時實現如權利要求1至7任一項所述的方法。

10.一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的方法。

...

【技術特征摘要】

1.一種基于網關設備的數據報文處理方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述基于所述目標行為特征和本地行為庫中的行為特征，確定所述目標行為特征是否存在異常，包括：

3.根據權利要求1所述的方法，其特征在于，所述態勢感知結果包括下一階段流量的特征；

4.根據權利要求3所述的方法，其特征在于，所述方法還包括：

5.根據權利要求1-4任一項所述的方法，其特征在于，所述方法還包括：

6.根據權利要求5所述的方法，其...

【專利技術屬性】
技術研發人員：臧家璇，
申請(專利權)人：北京安博通科技股份有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

基于網關設備的數據報文處理方法、裝置及設備制造方法及圖紙

基于網關設備的數據報文處理方法、裝置及設備制造方法及圖紙