專利名稱:流量聯(lián)動(dòng)控制方法���、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)�����,尤其涉及一種流量聯(lián)動(dòng)控制方法、裝置及系 統(tǒng)����,屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域。
背景技術(shù):
IP城域網(wǎng)按照網(wǎng)絡(luò)結(jié)構(gòu)可分為接入層�����、匯聚層和骨干層�����,接入層位于 低位網(wǎng)絡(luò)層�,通常直接連接用戶終端,將用戶流量引入網(wǎng)絡(luò)���;匯聚層位于網(wǎng) 絡(luò)中間層����,處理來自接入層設(shè)備的所有通信量,提供到骨干層的上行鏈路���; 骨干層位于高位網(wǎng)絡(luò)層�,進(jìn)行高速的信息傳輸���。在網(wǎng)絡(luò)受到惡意的非法流量 攻擊或入侵時(shí)��,很多情況下�,這些非法流量都是從低位網(wǎng)絡(luò)層流向高位網(wǎng)絡(luò) 層或從高位網(wǎng)絡(luò)層流向低位網(wǎng)絡(luò)層��,如從接入層流向骨干層或從骨干層流向 接入層��。
現(xiàn)有技術(shù)針對(duì)非法流量的處理通常采用在各個(gè)網(wǎng)絡(luò)層分別接入數(shù)據(jù)采集 設(shè)備和網(wǎng)絡(luò)安全設(shè)備���,各層分別采集網(wǎng)絡(luò)流量數(shù)據(jù)�,并對(duì)存在惡意攻擊的非 法流量進(jìn)行清除或攔截����,而通常情況下,非法流量都是從^[氐位網(wǎng)絡(luò)層流向高 位網(wǎng)絡(luò)層或從高位網(wǎng)絡(luò)層流向低位網(wǎng)絡(luò)層����,現(xiàn)有技術(shù)無法處理流向本層網(wǎng)絡(luò) 安全設(shè)備管轄范圍以外的預(yù)知流向的非法流量���,從而導(dǎo)致了對(duì)非法流量無法 實(shí)現(xiàn)全面的控制,降低了網(wǎng)絡(luò)的安全防護(hù)能力����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決現(xiàn)有技術(shù)非法流量在高/低位網(wǎng)絡(luò)層間流動(dòng)時(shí) 所引起的位于單層上的網(wǎng)絡(luò)安全設(shè)備無法對(duì)非法流量進(jìn)行全面控制的問題。為實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種流量聯(lián)動(dòng)控制方法�����,包括 獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)����;
若所述網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量�,則判斷所述異常流量是否屬于需 要進(jìn)行控制的非法流量;
若所述異常流量屬于所述非法流量���,則根據(jù)所述非法流量的類型和流向��, 觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法流量進(jìn) 行聯(lián)動(dòng)控制�。
本發(fā)明還提供了一種流量聯(lián)動(dòng)控制裝置,包括
獲取模塊���,用于獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)���;
第一判斷模塊,用于若所述網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量��,判斷所述異 常流量是否屬于需要進(jìn)行控制的非法流量���;
處理模塊��,用于若所述異常流量屬于所述非法流量��,則根據(jù)所述非法流 量的類型和流向����,觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備 對(duì)所述非法流量進(jìn)行聯(lián)動(dòng)控制�。
本發(fā)明又提供了一種流量聯(lián)動(dòng)控制系統(tǒng),包括
網(wǎng)絡(luò)安全設(shè)備��,用于對(duì)所述非法流量進(jìn)行處理����;
網(wǎng)絡(luò)安全決策設(shè)備���,用于獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù),若所述網(wǎng)絡(luò) 流量數(shù)據(jù)中存在異常流量��,則判斷所述異常流量是否屬于需要進(jìn)行控制的非 法流量�����,若所述異常流量屬于所述非法流量����,則根據(jù)所述非法流量的類型和 流向,觸發(fā)與所述非法流量的相關(guān)各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法 流量進(jìn)行聯(lián)動(dòng)控制���。
本發(fā)明通過對(duì)各層網(wǎng)絡(luò)安全設(shè)備管轄范圍內(nèi)的網(wǎng)絡(luò)流量數(shù)據(jù)采集、分析�����, 匯總?cè)刖W(wǎng)絡(luò)安全控制決策設(shè)備�����,觸發(fā)各層網(wǎng)絡(luò)安全設(shè)備對(duì)非法流量進(jìn)行聯(lián)動(dòng) 控制,實(shí)現(xiàn)高/低位網(wǎng)絡(luò)安全設(shè)備聯(lián)合動(dòng)作的工作模式�,從而全面清除或攔截 網(wǎng)絡(luò)中的非法流量,提高網(wǎng)絡(luò)的安全性及抵抗惡意流量攻擊的能力����。
圖1為本發(fā)明流量聯(lián)動(dòng)控制方法第.
圖2為本發(fā)明流量if關(guān)動(dòng)控制方法第. 圖3為本發(fā)明流量聯(lián)動(dòng)控制裝置第-圖4為本發(fā)明流量聯(lián)動(dòng)控制裝置第. 圖5為本發(fā)明流量聯(lián)動(dòng)控制系統(tǒng)第-圖6為本發(fā)明流量聯(lián)動(dòng)控制系統(tǒng)第-
-實(shí)施例的流程圖 .實(shí)施例的流程圖 -實(shí)施例的結(jié)構(gòu)圖 .實(shí)施例的結(jié)構(gòu)圖 實(shí)施例的結(jié)構(gòu)圖 .實(shí)施例的結(jié)構(gòu)圖
具體實(shí)施例方式
下面通過附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。 圖1為本發(fā)明流量聯(lián)動(dòng)控制方法第一實(shí)施例的流程圖�����,如圖1所示���,本
發(fā)明的流量聯(lián)動(dòng)控制方法包括
步驟100�、網(wǎng)絡(luò)安全決策設(shè)備獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)�; 步驟IOI、如果獲取到的各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量����,則
網(wǎng)絡(luò)安全決策設(shè)備判斷該異常流量是否屬于需要進(jìn)行控制的非法流量;
其中�����,異常流量可能分為多種情況,比如����,若該異常流量?jī)H是流量大但
不存在惡意攻擊情況,則該異常流量不屬于非法流量�,不需要對(duì)其進(jìn)行控制,
若流量大小正常但存在惡意攻擊則屬于非法流量�����,需要對(duì)其進(jìn)行控制�����。
步驟102�、如果該異常流量屬于需要進(jìn)行控制的非法流量,則網(wǎng)絡(luò)安全決
策設(shè)備#4居該非法流量的類型和流向�����,觸發(fā)與該非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層
上的網(wǎng)絡(luò)安全設(shè)備對(duì)該非法流量進(jìn)行聯(lián)動(dòng)控制����。
流量數(shù)據(jù)中的異常流量為需要進(jìn)行控制的非法流量時(shí)���,網(wǎng)絡(luò)安全決策設(shè)備觸 發(fā)與該非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)該非法流量進(jìn)行處 理���,由于非法流量可能從高位網(wǎng)絡(luò)層流向低位網(wǎng)絡(luò)層或者從低位網(wǎng)絡(luò)層流向
7高位網(wǎng)絡(luò)層,因此����,通過網(wǎng)絡(luò)安全決策設(shè)備來同時(shí)觸發(fā)不同網(wǎng)絡(luò)層上接入的 網(wǎng)絡(luò)安全設(shè)備,實(shí)現(xiàn)了各層網(wǎng)絡(luò)安全設(shè)備針對(duì)非法流量的聯(lián)合控制及同時(shí)處理�����。
圖2為本發(fā)明流量聯(lián)動(dòng)控制方法第二實(shí)施例的流程圖�,如圖2所示,在 第一實(shí)施例的基礎(chǔ)上�����,進(jìn)一步地����,流量聯(lián)動(dòng)控制方法可具體為以下步驟
步驟200、網(wǎng)絡(luò)安全決策設(shè)備獲取各個(gè)網(wǎng)絡(luò)層的數(shù)據(jù)采集設(shè)備采集的網(wǎng)絡(luò) 流量數(shù)據(jù)���;具體為各個(gè)網(wǎng)絡(luò)層上接入的數(shù)據(jù)采集設(shè)備將采集到的網(wǎng)絡(luò)流量數(shù) 據(jù)發(fā)送至網(wǎng)絡(luò)安全決策設(shè)備�����。
步驟201�����、網(wǎng)絡(luò)安全決策設(shè)備判斷獲取到的網(wǎng)絡(luò)流量數(shù)據(jù)中是否存在異常 流量�;即網(wǎng)絡(luò)安全決策設(shè)備對(duì)獲取到的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行參數(shù)分析,判斷是 否超出正常網(wǎng)絡(luò)流量參數(shù)范圍���,網(wǎng)絡(luò)流量數(shù)據(jù)分析結(jié)果超出正常網(wǎng)絡(luò)流量參 數(shù)范圍�,則存在異常流量����;若不存在異常流量,則繼續(xù)執(zhí)行步驟201����,若存在 則執(zhí)行步驟202;
步驟202、網(wǎng)絡(luò)安全決策設(shè)備判斷該異常流量是否屬于需要進(jìn)行控制的非 法流量��;其中�����,判斷異常流量是否屬于需要進(jìn)行控制的非法流量參見第一實(shí) 施例���;若異常流量不屬于非法流量�,則繼續(xù)執(zhí)行步驟202��,否則執(zhí)行步驟203;
步驟203���、網(wǎng)絡(luò)安全決策設(shè)備分析與非法流量相關(guān)的網(wǎng)絡(luò)層及該非法流量 的類型���,并根據(jù)分析結(jié)果生成處理該非法流量的各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全設(shè)備 清單及網(wǎng)絡(luò)安全設(shè)備對(duì)非法流量進(jìn)行處理所執(zhí)行的操作指令;
其中����,分析與非法流量相關(guān)的網(wǎng)絡(luò)層及該非法流量的類型具體為分析 該非法流量存在于哪個(gè)網(wǎng)絡(luò)層及其源頭是哪個(gè)網(wǎng)絡(luò)層,該非法流量是從哪個(gè) 網(wǎng)絡(luò)層流向哪個(gè)網(wǎng)絡(luò)層�����,分析該非法流量的大小及類型����。根據(jù)分析的結(jié)果, 即非法流量具體類型及流向,指定參與處理該非法流量的網(wǎng)絡(luò)安全設(shè)備��,這 些網(wǎng)絡(luò)安全設(shè)備分布在存在非法流量或非法流量將要流向的各個(gè)網(wǎng)絡(luò)層中��, 根據(jù)指定參與處理非法流量的網(wǎng)絡(luò)安全設(shè)備�,生成控制該非法流量的網(wǎng)絡(luò)安 全設(shè)備清單,同時(shí)生成這些網(wǎng)絡(luò)安全設(shè)備執(zhí)行處理操作的操作指令���。步驟204����、網(wǎng)絡(luò)安全決策設(shè)備將網(wǎng)絡(luò)安全設(shè)備清單及操作指令發(fā)送至各個(gè) 網(wǎng)絡(luò)安全設(shè)備�,以觸發(fā)與非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)該 非法流量進(jìn)行聯(lián)動(dòng)控制;即網(wǎng)絡(luò)安全決策設(shè)備同時(shí)觸發(fā)非法流量相關(guān)的各個(gè) 網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備����,啟動(dòng)網(wǎng)絡(luò)安全設(shè)備對(duì)非法流量進(jìn)行聯(lián)動(dòng)控制。
步驟205�、在網(wǎng)絡(luò)安全設(shè)備進(jìn)行處理非法流量操作結(jié)束之后,網(wǎng)絡(luò)安全決 策設(shè)備對(duì)執(zhí)行處理非法流量操作的網(wǎng)絡(luò)安全設(shè)備進(jìn)行復(fù)位����。
本實(shí)施例針對(duì)不同類型、流向的非法流量指定相應(yīng)的網(wǎng)絡(luò)安全設(shè)備���,根 據(jù)特定的操作指令執(zhí)行處理非法流量的操作�,使非法流量從高位網(wǎng)絡(luò)層流入 低位網(wǎng)絡(luò)層或從低位網(wǎng)絡(luò)層流入高位網(wǎng)絡(luò)層時(shí),高位網(wǎng)絡(luò)層和低位網(wǎng)絡(luò)層中 的由網(wǎng)絡(luò)安全決策設(shè)備指定的網(wǎng)絡(luò)安全設(shè)備�����,能夠根據(jù)網(wǎng)絡(luò)安全決策設(shè)備發(fā) 送的操作指令同時(shí)進(jìn)行處理非法流量的操作����,使不同網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全設(shè)備 聯(lián)動(dòng)控制����,實(shí)現(xiàn)對(duì)非法流量進(jìn)行了全面的控制。
圖3為本發(fā)明流量聯(lián)動(dòng)控制裝置第一實(shí)施例的結(jié)構(gòu)圖�,如圖3所示,本 實(shí)施例的流量聯(lián)動(dòng)控制裝置包括獲取模塊301����、第一判斷模塊302和處理模 塊303,其中�,獲取模塊301用于獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù),將各個(gè)網(wǎng) 絡(luò)層上的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行匯總��;第一判斷模塊302用于若網(wǎng)絡(luò)流量數(shù)據(jù)中 存在異常流量���,判斷異常流量是否屬于需要控制的非法流量�����,該判斷過程參 見上一實(shí)施例��;處理模塊303用于若異常流量屬于非法流量��,則根據(jù)該非法 流量的類型和流向�����,觸發(fā)與該非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備 對(duì)該非法流量進(jìn)行聯(lián)動(dòng)控制����。
本實(shí)施例的流量聯(lián)動(dòng)控制裝置將各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)匯總,通過 觸發(fā)非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備����,對(duì)存在的需要處理的非 法流量進(jìn)行了處理,從而使各個(gè)層上的網(wǎng)絡(luò)安全設(shè)備針對(duì)非法流量可能在高��、 低網(wǎng)絡(luò)層之間流動(dòng)的問題進(jìn)行了聯(lián)動(dòng)控制�����,使非法流量得到了全面的控制。
圖4為本發(fā)明流量聯(lián)動(dòng)控制裝置第二實(shí)施例的結(jié)構(gòu)圖��,如圖4所示��,流 量聯(lián)動(dòng)控制裝置包括獲取模塊301�、第一判斷模塊302和處理模塊303,在此基礎(chǔ)上,流量聯(lián)動(dòng)控制裝置還可以包括第二判斷模塊304��、分析模塊305��、 指令生成模塊306和發(fā)送模塊307��,其中���,第二判斷模塊304用于判斷網(wǎng)絡(luò)流 量數(shù)據(jù)中是否存在異常流量,分析模塊305用于分析與非法流量相關(guān)的網(wǎng)絡(luò) 層及非法流量的類型�,指令生成模塊306用于根據(jù)分析結(jié)果生成處理非法流 量的各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全設(shè)備清單及網(wǎng)絡(luò)安全設(shè)備對(duì)非法流量進(jìn)行處理的 操作指令,發(fā)送模塊307用于將網(wǎng)絡(luò)安全設(shè)備清單及操作指令發(fā)送至各個(gè)網(wǎng) 絡(luò)安全設(shè)備��,以觸發(fā)與非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)非法 流量進(jìn)行聯(lián)動(dòng)控制����。
本實(shí)施例通過分析非法流量的不同類型、流向����,指定相應(yīng)的各個(gè)網(wǎng)絡(luò)層 的網(wǎng)絡(luò)安全設(shè)備�,根據(jù)特定的操作指令進(jìn)行控制非法流量的操作�,使非法流 量在不同網(wǎng)絡(luò)層間流動(dòng)時(shí),從而達(dá)到了不同網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)���, 對(duì)惡意的非法流量進(jìn)行了全面的控制���。
圖5為本發(fā)明流量聯(lián)動(dòng)控制系統(tǒng)第一實(shí)施例的結(jié)構(gòu)圖,如圖5所'示���,本 發(fā)明的流量聯(lián)動(dòng)控制系統(tǒng)包括網(wǎng)絡(luò)安全設(shè)備501和網(wǎng)絡(luò)安全決策設(shè)備502���, 其中,網(wǎng)絡(luò)安全設(shè)備501用于對(duì)非法流量進(jìn)行處理�,網(wǎng)絡(luò)安全決策設(shè)備502 用于獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù),若該網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量���, 則判斷異常流量是否屬于需要進(jìn)行控制的非法流量�����,若異常流量屬于非法流 量�����,則根據(jù)非法流量的類型和流向���,觸發(fā)與非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的 網(wǎng)絡(luò)安全設(shè)備501對(duì)非法流量進(jìn)行聯(lián)動(dòng)控制����。
本實(shí)施例中�����,由于各個(gè)網(wǎng)絡(luò)層上均接入網(wǎng)絡(luò)安全設(shè)備�,網(wǎng)絡(luò)安全決策設(shè) 備獲取了各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)后�,觸發(fā)各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備 對(duì)存在非法流量的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行處理,即通過網(wǎng)絡(luò)安全決策設(shè)備來同時(shí) 觸發(fā)不同網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全設(shè)備�,使各層網(wǎng)絡(luò)安全設(shè)備可聯(lián)動(dòng)控制非法流量, 實(shí)現(xiàn)對(duì)非法流量的全面控制����。
圖6為本發(fā)明流量聯(lián)動(dòng)控制系統(tǒng)第二實(shí)施例的結(jié)構(gòu)圖,如圖6所示����,流 量聯(lián)動(dòng)控制系統(tǒng)包括網(wǎng)絡(luò)安全設(shè)備5 01和網(wǎng)絡(luò)安全決策設(shè)備502,在此基礎(chǔ)上�,
10流量聯(lián)動(dòng)控制系統(tǒng)還可以包括數(shù)據(jù)采集設(shè)備503����,用于采集各個(gè)網(wǎng)絡(luò)層上的 網(wǎng)絡(luò)流量數(shù)據(jù),并將網(wǎng)絡(luò)流量數(shù)據(jù)發(fā)送至網(wǎng)絡(luò)安全決策設(shè)備502�����,即各個(gè)網(wǎng)絡(luò) 層上的數(shù)據(jù)采集設(shè)備503將各自網(wǎng)絡(luò)層上采集到的網(wǎng)絡(luò)流量數(shù)據(jù)匯總至網(wǎng)絡(luò) 安全決策設(shè)備502,進(jìn)一步地�����,網(wǎng)絡(luò)安全決策設(shè)備502還可以包括獲取模塊 511����、第一判斷模塊512和處理模塊513,獲取模塊511用于獲取各個(gè)網(wǎng)絡(luò)層 的網(wǎng)絡(luò)流量數(shù)據(jù),第一判斷模塊512用于若網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量���, 判斷異常流量是否屬于需要進(jìn)行控制的非法流量����,處理模塊513用于若異常 流量屬于需要進(jìn)行控制的非法流量����,則根據(jù)非法流量的類型和流向�,觸發(fā)與 非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備501對(duì)非法流量進(jìn)行聯(lián)動(dòng)控制����。 本實(shí)施例中,由各網(wǎng)絡(luò)層中的數(shù)據(jù)采集設(shè)備采集到的網(wǎng)絡(luò)流量數(shù)據(jù)均匯 總到網(wǎng)絡(luò)安全決.策設(shè)備����,網(wǎng)絡(luò)安全決策設(shè)備對(duì)接收到的存在非法流量的網(wǎng)絡(luò) 流量數(shù)據(jù)進(jìn)行分析,并且觸發(fā)各層的網(wǎng)絡(luò)安全設(shè)備對(duì)非法流量進(jìn)行全面的控 制�。
最后所應(yīng)說明的是,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制�, 盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解�,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技 術(shù)方案的精神和范圍��。
權(quán)利要求
1��、一種流量聯(lián)動(dòng)控制方法����,其特征在于����,包括獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)�����;若所述網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量���,則判斷所述異常流量是否屬于需要進(jìn)行控制的非法流量;若所述異常流量屬于所述非法流量���,則根據(jù)所述非法流量的類型和流向�����,觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法流量進(jìn)行聯(lián)動(dòng)控制�。
2�����、 根據(jù)權(quán)利要求1所述的流量聯(lián)動(dòng)控制方法����,其特征在于,所述荻取各 個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)包括獲取由所述各個(gè)網(wǎng)絡(luò)層的數(shù)據(jù)采集設(shè)備釆集 的所述網(wǎng)絡(luò)流量數(shù)據(jù)��。
3、 根據(jù)權(quán)利要求2所述的流量聯(lián)動(dòng)控制方法��,其特征在于����,若所述網(wǎng)絡(luò) 流量數(shù)據(jù)中存在異常流量,則判斷所述異常流量是否屬于需要進(jìn)行控制的非 法流量具體包括判斷所述網(wǎng)絡(luò)流量數(shù)據(jù)中是否存在異常流量�;若不存在,則繼續(xù)判斷所述網(wǎng)絡(luò)流量數(shù)據(jù)中是否存在所述異常流量��; 若所述網(wǎng)絡(luò)流量數(shù)據(jù)中存在所述異常流量��,則判斷所述異常流量是否屬 于需要進(jìn)行控制的非法流量�����。
4���、 根據(jù)權(quán)利要求1���、 2或3所述的流量聯(lián)動(dòng)控制方法��,其特征在于���,根 據(jù)所述非法流量的類型和流向�����,觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的 網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法流量進(jìn)行聯(lián)動(dòng)控制具體包括分析與所述非法流量相關(guān)的網(wǎng)絡(luò)層及所述非法流量的類型���,并根據(jù)分析 結(jié)果生成處理所述非法流量的各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全設(shè)備清單及所述網(wǎng)絡(luò)安 全設(shè)備對(duì)所述非法流量進(jìn)行處理的操作指令����;將所述網(wǎng)絡(luò)安全設(shè)備清單及所述操作指令發(fā)送至各個(gè)網(wǎng)絡(luò)安全設(shè)備����,以 觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法流量進(jìn)行聯(lián)動(dòng)控制。
5����、 根據(jù)權(quán)利要求4所述的流量聯(lián)動(dòng)控制方法,其特征在于,還包括若 所述異常流量不屬于所述非法流量�,則繼續(xù)判斷所述異常流量是否屬于所述 非法流量。
6��、 根據(jù)權(quán)利要求4所述的流量聯(lián)動(dòng)控制方法����,其特征在于���,所述觸發(fā)與 所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法流量進(jìn)行聯(lián)動(dòng) 控制之后還包括對(duì)所述網(wǎng)絡(luò)安全設(shè)備進(jìn)行復(fù)位。
7����、 一種流量聯(lián)動(dòng)控制裝置,其特征在于��,包括 獲取模塊���,用于獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)����;第一判斷模塊�����,用于若所述網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量�����,判斷所述異 常流量是否屬于需要進(jìn)行控制的非法流量�����;處理模塊���,用于若所述異常流量屬于所述非法流量��,則根據(jù)所述非法流 量的類型和流向�����,觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備 對(duì)所述非法流量進(jìn)行聯(lián)動(dòng)控制��。
8��、 根據(jù)權(quán)利要求7所述的流量聯(lián)動(dòng)控制裝置�����,其特征在于�����,還包括 第二判斷模塊�,用于判斷所述網(wǎng)絡(luò)流量數(shù)據(jù)中是否存在所述異常流量����。
9���、 根據(jù)權(quán)利要求7或8所述的流量聯(lián)動(dòng)控制裝置,其特征在于�����,還包括 分析模塊���,用于分析與所述非法流量相關(guān)的網(wǎng)絡(luò)層及所述非法流量的類型����;指令生成模塊���,用于根據(jù)分析結(jié)果生成處理所述非法流量的各個(gè)網(wǎng)絡(luò)層 的網(wǎng)絡(luò)安全設(shè)備清單及所述網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法流量進(jìn)行處理的操作指 令����;發(fā)送模塊���,用于將所述網(wǎng)絡(luò)安全設(shè)備清單及所述操作指令發(fā)送至各個(gè)網(wǎng) 絡(luò)安全設(shè)備���,以觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì) 所述非法流量進(jìn)行聯(lián)動(dòng)控制。
10���、 一種流量聯(lián)動(dòng)控制系統(tǒng)�,其特征在于,包括網(wǎng)絡(luò)安全設(shè)備��,用于對(duì)所述非法流量進(jìn)行處理���;網(wǎng)絡(luò)安全決策設(shè)備,用于獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)���,若所述網(wǎng)絡(luò) 流量數(shù)據(jù)中存在異常流量���,則判斷所述異常流量是否屬于需要進(jìn)行控制的非 法流量,若所述異常流量屬于所述非法流量����,則根據(jù)所述非法流量的類型和 流向,觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法 流量進(jìn)行聯(lián)動(dòng)控制�����。
11�����、 根據(jù)權(quán)利要求IO所述的流量聯(lián)動(dòng)控制系統(tǒng),其特征在于���,還包括 數(shù)據(jù)采集設(shè)備��,用于獲取各個(gè)網(wǎng)絡(luò)層上的所述網(wǎng)絡(luò)流量數(shù)據(jù)���,并將所述網(wǎng)絡(luò) 流量數(shù)據(jù)發(fā)送至所述網(wǎng)絡(luò)安全決策設(shè)備。
12���、 根據(jù)權(quán)利要求IO所述的流量聯(lián)動(dòng)控制系統(tǒng),其特征在于�����,所述網(wǎng)絡(luò) 安全決策設(shè)備包括獲取模塊�,用于獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)��;第一判斷模塊�,用于若所述網(wǎng)絡(luò)流量數(shù)據(jù)中存在所述異常流量,則判斷 所述異常流量是否屬于需要進(jìn)行控制的 一 夂法流量�;處理模塊,用于若所述異常流量屬于所述非法流量��,則根據(jù)所述非法流 量的類型和流向,觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備 對(duì)所述非法流量進(jìn)行聯(lián)動(dòng)控制��。
全文摘要
本發(fā)明涉及一種流量聯(lián)動(dòng)控制方法����、裝置及系統(tǒng)。該方法包括獲取各個(gè)網(wǎng)絡(luò)層的網(wǎng)絡(luò)流量數(shù)據(jù)��;若所述網(wǎng)絡(luò)流量數(shù)據(jù)中存在異常流量�,則判斷所述異常流量是否屬于需要進(jìn)行控制的非法流量��;若所述異常流量屬于所述非法流量�,則根據(jù)所述非法流量的類型和流向,觸發(fā)與所述非法流量相關(guān)的各個(gè)網(wǎng)絡(luò)層上的網(wǎng)絡(luò)安全設(shè)備對(duì)所述非法流量進(jìn)行聯(lián)動(dòng)控制����。該裝置包括獲取模塊、第一判斷模塊和處理模塊�����。該系統(tǒng)包括網(wǎng)絡(luò)安全決策設(shè)備和網(wǎng)絡(luò)安全設(shè)備��。本發(fā)明解決非法流量在高/低位網(wǎng)絡(luò)層間流動(dòng)時(shí)所引起的位于單層上的網(wǎng)絡(luò)安全設(shè)備無法對(duì)非法流量進(jìn)行全面控制的問題����,采用一種高/低位網(wǎng)絡(luò)層網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)控制方式實(shí)現(xiàn)對(duì)非法流量的全面控制��。
文檔編號(hào)H04L12/56GK101453423SQ20081022690
公開日2009年6月10日 申請(qǐng)日期2008年11月19日 優(yōu)先權(quán)日2008年11月19日
發(fā)明者馮霄鵬, 劉惠明, 夏俊杰, 超 張 申請(qǐng)人:中國(guó)網(wǎng)絡(luò)通信集團(tuán)公司;北京電信規(guī)劃設(shè)計(jì)院有限公司