【技術實現步驟摘要】
本專利技術涉及數據處理領域,特別涉及一種加密流量的安全檢測平臺。
技術介紹
1、隨著加密業務流量檢測系統所部署的網絡規模的不斷擴大,其產生的網絡流量的數據量與日俱增。傳統加密流量數據檢測平臺在對加密流量進行安全檢測的過程中,往往采用主備機部署模式,這種模式在海量流量數據的交換、處理、存儲及應用中,都存在較大的性能瓶頸,換句話說,主備機部署模式下的海量加密數據的實時處理效率低下。
2、如何提高加密流量在安全檢測方面的處理效率成為本領域亟待解決的問題。
技術實現思路
1、本專利技術實施例提供了一種加密流量的安全檢測平臺,以解決相關技術中加密流量在安全檢測方面處理效率低的問題。
2、根據本專利技術實施例的第一方面,提供了一種加密流量的安全檢測平臺,包括:采集器、分布式消息中間件、安全檢測系統;所述安全檢測系統包括分布式計算引擎;
3、所述采集器與所述分布式消息中間件相連;所述采集器用于采集加密流量;所述分布式消息中間件用于緩存加密流量;
4、所述安全檢測系統與所述分布式消息中間件相連;所述安全檢測系統用于對加密流量進行安全任務檢測;所述分布式計算引擎用于對加密流量進行并行處理。
5、在一些實施例中,所述分布式計算引擎包括flink。
6、在一些實施例中,所述分布式消息中間件包括kafka。
7、在一些實施例中,所述安全檢測系統還包括加密協議流管理器;
8、所述采集器還用于:對采集到的加密流量進
9、所述加密協議流管理器用于:基于網絡協議的類型,對經過網絡協議解析的加密流量進行歸類劃分,得到多個加密數據流;每個加密數據流對應一種網絡協議。
10、在一些實施例中,所述分布式計算引擎flink預先配置有旁路分流器sideoutput;
11、所述加密協議流管理器具體用于:采用旁路分流器sideoutput對經過網絡協議解析的加密流量進行歸類劃分。
12、在一些實施例中,單個加密數據流對應至少一個檢測任務,單個檢測任務對應至少一個加密數據流;
13、所述安全檢測系統還包括檢測任務管理器;
14、所述檢測任務管理器用于:對所有檢測任務進行啟動、配置和管理。
15、在一些實施例中,所述分布式計算引擎flink還配置有多個單元任務檢測模塊;所有單元任務檢測模塊接受所述檢測任務管理器的管理;
16、所述檢測任務管理器具體用于:將所有檢測任務配置到不同的單元任務檢測模塊;所述單元任務檢測模塊用于:對所述檢測任務進行安全檢測。
17、在一些實施例中,所述檢測任務管理器具體用于:按照預設的任務劃分規則,對所有檢測任務進行管理;所述預設的任務劃分規則包括:對所有檢測任務進行分類分級別;所有檢測任務劃分為至少一個一級檢測任務和一級檢測任務下屬的至少一個二級檢測任務;所述一級檢測任務包括威脅類檢測任務;所述威脅類檢測任務包括暴力攻擊檢測任務。
18、在一些實施例中,所述分布式計算引擎flink還配置有多個廣播變量,每個廣播變量預先存儲有對應的配置信息;多個單元任務檢測模塊讀取同一個所述廣播變量中的配置信息進行任務檢測。
19、在一些實施例中,所述加密流量的安全檢測平臺,還包括分布式存儲模塊,所述分布式存儲模塊與所述分布式計算引擎相連,用于存儲所述安全檢測任務的檢測結果。
20、本專利技術實施例提供的技術方案可以包括以下有益效果:
21、本專利技術所提供的加密流量的安全檢測平臺,包括采集器、分布式消息中間件、安全檢測系統;所述安全檢測系統包括分布式計算引擎;所述采集器與所述分布式消息中間件相連;所述采集器用于采集加密流量;所述分布式消息中間件用于緩存加密流量;所述安全檢測系統與所述分布式消息中間件相連;所述安全檢測系統用于對加密流量進行安全任務檢測;所述分布式計算引擎用于對加密流量進行并行處理。如此,整套方案利用分布式的數據處理技術結構在安全檢測方面實現了對加密流量的實時、高效地處理,解決傳統方法中單節點處理加密流量的安全檢測任務導致的效率低下的問題。
本文檔來自技高網...【技術保護點】
1.一種加密流量的安全檢測平臺,其特征在于,包括:
2.根據權利要求1所述的加密流量的安全檢測平臺,其特征在于,所述分布式計算引擎包括flink。
3.根據權利要求2所述的加密流量的安全檢測平臺,其特征在于,所述分布式消息中間件包括kafka。
4.根據權利要求3所述的加密流量的安全檢測平臺,其特征在于,所述安全檢測系統還包括加密協議流管理器;
5.根據權利要求4所述的加密流量的安全檢測平臺,其特征在于,所述分布式計算引擎flink預先配置有旁路分流器sideoutput;
6.根據權利要求4所述的加密流量的安全檢測平臺,其特征在于,單個加密數據流對應至少一個檢測任務,單個檢測任務對應至少一個加密數據流;
7.根據權利要求6所述的加密流量的安全檢測平臺,其特征在于,所述分布式計算引擎flink還配置有多個單元任務檢測模塊;所有單元任務檢測模塊接受所述檢測任務管理器的管理;
8.根據權利要求6所述的加密流量的安全檢測平臺,其特征在于,所述檢測任務管理器具體用于:按照預設的任務劃分規則,對所有檢測任務
9.根據權利6的加密流量的安全檢測平臺,其特征在于,所述分布式計算引擎flink還配置有多個廣播變量,每個廣播變量預先存儲有對應的配置信息;多個單元任務檢測模塊讀取同一個所述廣播變量中的配置信息進行任務檢測。
10.根據權利要求1-9任一項所述的加密流量的安全檢測平臺,其特征在于,還包括分布式存儲模塊,所述分布式存儲模塊與所述分布式計算引擎相連,用于存儲所述安全檢測任務的檢測結果。
...【技術特征摘要】
1.一種加密流量的安全檢測平臺,其特征在于,包括:
2.根據權利要求1所述的加密流量的安全檢測平臺,其特征在于,所述分布式計算引擎包括flink。
3.根據權利要求2所述的加密流量的安全檢測平臺,其特征在于,所述分布式消息中間件包括kafka。
4.根據權利要求3所述的加密流量的安全檢測平臺,其特征在于,所述安全檢測系統還包括加密協議流管理器;
5.根據權利要求4所述的加密流量的安全檢測平臺,其特征在于,所述分布式計算引擎flink預先配置有旁路分流器sideoutput;
6.根據權利要求4所述的加密流量的安全檢測平臺,其特征在于,單個加密數據流對應至少一個檢測任務,單個檢測任務對應至少一個加密數據流;
7.根據權利要求6所述的加密流量的安全檢測平臺,其特征在于,所述分布式計算引擎flink還配置有多個單元任務檢測模塊;所有單元任...
【專利技術屬性】
技術研發人員:管寧,王昕,
申請(專利權)人:北京觀成科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。