[发明专利]基于流量监测的业务系统安全防护方法在审
| 申请号: | 201711215829.3 | 申请日: | 2017-11-28 |
| 公开(公告)号: | CN107911375A | 公开(公告)日: | 2018-04-13 |
| 发明(设计)人: | 付强 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都虹桥专利事务所(普通合伙)51124 | 代理人: | 吴中伟 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 流量 监测 业务 系统安全 防护 方法 | ||
1.基于流量监测的业务系统安全防护方法,其特征在于,包括:在业务系统本地建立基础的防护措施,在业务系统正常运行时,通过对流量数据进行监测,当流量数据达到切换的阈值条件时,自动切换至云防护措施,在云防护阶段,通过监测业务系统在云厂商处的流量数据和防护效果,适时切换到本地防护措施。
2.如权利要求1所述的基于流量监测的业务系统安全防护方法,其特征在于,
所述流量数据包括:qps数据和/或tps数据,其中,qps为每秒接受新请求数量,tps为每秒处理请求数量。
3.如权利要求2所述的基于流量监测的业务系统安全防护方法,其特征在于,
该方法具体包括以下步骤:
a.在业务系统测试阶段获取系统最大的qps和tps数据;
b.分析业务系统的正常日志数据,获取每天的qps和tps趋势图,分别对应计算每天的qps均值和tps均值,并依据每天的qps均值和tps均值计算qps均值增长图和tps均值增长图;
c.通过分析业务系统的正常日志数据,获取请求参数的模型;
d.在业务系统正常运行中,通过请求参数的模型设置业务系统本地防护措施;
e.获取业务系统当前的qps数据和tps数据,判断是否接近步骤a中的最大qps和tps数据,若接近,则自动切换到云防护措施,进入步骤f,否则,将当前qps数据和tps数据与对应的均值增长图进行对比,若当前数据在增长趋势范围内,则继续采用本地防护措施,若当前数据不在增长趋势范围内,则自动切换到云防护措施,进入步骤f;
f.在云防护阶段,获取并检测该业务系统在当前云厂商的流量数据和攻击数据,若流量数据恢复到增长趋势范围内,且没有攻击记录时,自动切换至本地防护措施。
4.如权利要求3所述的基于流量监测的业务系统安全防护方法,其特征在于,步骤d中,所述请求参数的模型包含请求参数以及参数的长度,模式。
5.如权利要求3或4所述的基于流量监测的业务系统安全防护方法,其特征在于,所述自动切换通过修改DNS服务的CNAME来实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711215829.3/1.html,转载请声明来源钻瓜专利网。
