本發(fā)明涉及到網(wǎng)絡安全，尤其涉及一種適用于云原生系統(tǒng)的抗ddos情報共享方法。

背景技術(shù)：

1、ddos攻擊即分布式拒絕服務攻擊。ddos攻擊是當前網(wǎng)絡攻擊中最重要的攻擊手段之一，特點在于ddos攻擊能夠通過大量的請求迅速耗盡目標系統(tǒng)的資源，導致其無法正常提供服務。這種攻擊方式可能會對企業(yè)、組織或個人造成經(jīng)濟損失和聲譽損害。隨著互聯(lián)網(wǎng)的普及和各種設備的連接增加，ddos攻擊的規(guī)模和頻率也在不斷增長，給網(wǎng)絡安全帶來了更大的挑戰(zhàn)。

2、云網(wǎng)融合指云計算和通信網(wǎng)的結(jié)合，充分利用了云計算和網(wǎng)絡各自的優(yōu)勢，云計算能夠根據(jù)需求動態(tài)調(diào)整資源，網(wǎng)絡則實現(xiàn)了數(shù)據(jù)的快速傳輸和更廣的覆蓋范圍，具備高靈活性和彈性。云網(wǎng)融合發(fā)展超算力向用戶端部署，實現(xiàn)云邊融合，通過中央云與邊緣云實現(xiàn)全網(wǎng)覆蓋，將云網(wǎng)能力發(fā)揮到極致。云原生旨在利用云計算、容器化和微服務技術(shù)，構(gòu)建高靈活性和易于管理的應用程序，充分發(fā)揮云計算的潛力。云原生能夠根據(jù)需求部署應用程序，應用程序之間能夠靈活組合和聯(lián)動，進行自動化管理，實現(xiàn)網(wǎng)絡功能的靈活部署，提高應用程序的響應速度和效率。

3、云網(wǎng)融合為各種云原生業(yè)務提供靈活充分的基礎條件。在云原生的基礎上，借助軟件化的理念，突破現(xiàn)有網(wǎng)絡結(jié)構(gòu)的制約，實現(xiàn)系統(tǒng)功能的靈活組合和聯(lián)動，具備調(diào)配、編排、擴展和更新的特性，解決傳統(tǒng)硬件部署僵化，成本高的問題。

4、情報共享指當系統(tǒng)遭受攻擊時，能夠?qū)⒐舻男畔⒐蚕斫o系統(tǒng)中的其他組件，例如攻擊的來源、攻擊者使用的具體的技術(shù)和方法細節(jié)、攻擊者的操作流程和行為模式，通過情報共享，系統(tǒng)的各個組件能夠更快的識別和應對網(wǎng)絡中的威脅，預防未來攻擊，提升組件間協(xié)作能力，減少攻擊的損失。

5、抗ddos情報共享需要系統(tǒng)內(nèi)的抗ddos設備之間互相聯(lián)動，通過系統(tǒng)內(nèi)部互連進行通信，但由于當前網(wǎng)絡固化，抗ddos設備在網(wǎng)絡中部署孤立，抗ddos策略互相割裂，延伸出情報共享不及時，情報共享困難的問題。

6、公開號為cn117914596a，公開日為2024年04月19日的中國專利文獻公開了抗ddos攻擊的防御方法、系統(tǒng)及存儲介質(zhì)，其特征在于，系統(tǒng)包括：跨網(wǎng)聯(lián)動防御平臺，以及多個運營商分別對應的端側(cè)ddos攻擊監(jiān)測處理節(jié)點和抗ddos防御平臺，其中，所述端側(cè)ddos攻擊監(jiān)測處理節(jié)點部署在互聯(lián)網(wǎng)數(shù)據(jù)中心和/或公有云；

7、所述端側(cè)ddos攻擊監(jiān)測處理節(jié)點，用于在監(jiān)測到所在網(wǎng)絡的攻擊流量值小于或等于節(jié)點處理限制的情況下，對攻擊流量進行防御；在攻擊流量值大于所述節(jié)點處理限制的情況下，將攻擊流量對應的攻擊信息上報至所述端側(cè)ddos攻擊監(jiān)測處理節(jié)點對應的抗ddos防御平臺和所述跨網(wǎng)聯(lián)動防御平臺；

8、所述抗ddos防御平臺，用于在接收到所述攻擊信息后，根據(jù)所述攻擊信息向清洗設備下發(fā)流量清洗指令，以對攻擊流量進行清洗；

9、所述跨網(wǎng)聯(lián)動防御平臺，用于向所述多個運營商分別對應的抗ddos防御平臺共享所述攻擊信息，以對所述攻擊信息表示的攻擊流量進行提前防御。

10、該專利文獻公開的抗ddos攻擊的防御方法、系統(tǒng)及存儲介質(zhì)，能夠?qū)袅髁窟M行防御，并在攻擊流量值大于節(jié)點處理限制的情況下，將攻擊流量對應的攻擊信息上報至ddos攻擊監(jiān)測處理節(jié)點對應的抗ddos防御平臺和跨網(wǎng)聯(lián)動防御平臺，使抗ddos防御平臺在接收到攻擊信息后，能夠根據(jù)攻擊信息向清洗設備下發(fā)流量清洗指令，以對攻擊流量進行清洗，從而提高防御效果。但是，仍然存在情報共享不及時，情報共享效率低的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明為了克服上述現(xiàn)有技術(shù)的缺陷，提供一種適用于云原生系統(tǒng)的抗ddos情報共享方法，本發(fā)明基于云原生系統(tǒng)，在云原生系統(tǒng)中實現(xiàn)抗ddos情報共享，能夠及時進行情報共享，提高了情報共享的效率。

2、本發(fā)明通過下述技術(shù)方案實現(xiàn)：

3、一種適用于云原生系統(tǒng)的抗ddos情報共享方法，其特征在于，包括以下步驟：

4、a、在云原生系統(tǒng)中采用直接共享和間接共享進行情報共享；

5、b、直接共享，情報信息通過各個能力之間串聯(lián)的服務鏈進行傳遞；

6、c、間接共享，在云原生系統(tǒng)的控制中心控制下，通過情報共享能力進行情報共享。

7、所述步驟b中，直接共享具體是指云原生系統(tǒng)中的各個能力或服務鏈之間通過首位串聯(lián)的方式進行情報共享，當能力或服務鏈需求者需求另一能力或服務鏈提供者的情報時，將需求發(fā)送給控制中心，控制中心根據(jù)需求，將提供情報的能力或服務鏈串聯(lián)在需求者之前，形成新的服務鏈。

8、所述控制中心在進行串聯(lián)操作時，進行情報格式轉(zhuǎn)換、情報數(shù)據(jù)分析及解密再加密操作。

9、所述能力或服務鏈提供者提供情報前，進行加密操作，能力或服務鏈需求者在接收情報前進行解密操作。

10、所述步驟c中，間接共享包括情報采樣、情報特征提取、情報分析、情報共享和情報反饋。

11、所述情報采樣具體是指控制中心將當前云原生系統(tǒng)中已經(jīng)部署的能力或者服務鏈的輸出情報進行采樣，用以后續(xù)的情報特征提取。

12、所述情報特征提取具體是指控制中心根據(jù)采樣的情報通過算法提取特征，用以對各個能力或者服務鏈的輸出情報進行性能評估和分類。

13、所述情報分析具體是指控制中心根據(jù)采樣的數(shù)據(jù)對各個能力或者服務鏈進行性能評估和情報分類，作為最優(yōu)情報共享的分配依據(jù)。

14、所述情報共享具體是指控制中心感知云原生系統(tǒng)中各個能力或者服務鏈對情報的需求，當感知到任意能力或服務鏈需求情報時，根據(jù)評估結(jié)果和分類結(jié)果，選取最優(yōu)情報能力或服務鏈提供者，并將情報發(fā)送給情報需求者。

15、所述情報反饋具體是指云原生系統(tǒng)中的能力或者服務鏈在接收到共享的情報后，將情報共享及使用情況反饋給控制中心，包括評估情報質(zhì)量、共享效率和對情報的利用率。

16、本發(fā)明所述能力是指由傳統(tǒng)抗ddos功能抽象成的虛擬化組件，將傳統(tǒng)的抗ddos功能與硬件解耦，通過網(wǎng)絡編程在虛擬化的環(huán)境中實現(xiàn)網(wǎng)絡功能，使用管理和編排系統(tǒng)來配置、管理和優(yōu)化虛擬網(wǎng)絡功能，以容器的方式在云原生系統(tǒng)中的物理網(wǎng)絡的任意位置進行部署。

17、本發(fā)明的有益效果主要表現(xiàn)在以下方面：

18、1、本發(fā)明，a、在云原生系統(tǒng)中采用直接共享和間接共享進行情報共享；b、直接共享，情報信息通過各個能力之間串聯(lián)的服務鏈進行傳遞；c、間接共享，在云原生系統(tǒng)的控制中心控制下，通過情報共享能力進行情報共享，較現(xiàn)有技術(shù)而言，基于云原生系統(tǒng)，在云原生系統(tǒng)中實現(xiàn)抗ddos情報共享，能夠及時進行情報共享，提高了情報共享的效率。

19、2、本發(fā)明，采用直接共享和間接共享進行情報共享，能夠解決目前網(wǎng)絡中抗ddos設備之間互相割裂，攻擊情報共享不及時和難以共享的問題，具有良好的適用性。

20、3、本發(fā)明，控制中心在進行串聯(lián)操作時，進行情報格式轉(zhuǎn)換、情報數(shù)據(jù)分析及解密再加密操作，能夠確保情報在傳輸過程中的統(tǒng)一性。

21、4、本發(fā)明，步驟c中，間接共享包括情報采樣、情報特征提取、情報分析、情報共享和情報反饋，通過這五個階段能夠使云原生系統(tǒng)更加方便的共享抗ddos情報，并通過反饋機制，不斷的優(yōu)化情報共享流程。

22、5、本發(fā)明，對于當前網(wǎng)絡中抗ddos設備部署孤立，ddos威脅情報難以共享的問題，在云原生系統(tǒng)中實現(xiàn)了ddos威脅情報共享，使情報共享更易于實現(xiàn)。

23、6、本發(fā)明，對于當前網(wǎng)絡中ddos威脅情報共享不及時的問題，在云原生系統(tǒng)建立了ddos威脅情報共享機制，能夠更快的共享情報，提高了實時性。

24、7、本發(fā)明，對于當前網(wǎng)絡中ddos威脅情報處理反饋不及時的問題，在云原生系統(tǒng)中建立了ddos情報反饋機制，能夠針對情報共享的效果進行及時反饋。