[发明专利]基于流量监测的业务系统安全防护方法

说明书

技术领域

本发明涉及网络安全防护技术，具体涉及一种基于流量监测的业务系统安全防护方法。

背景技术

随着互联网的发展，极大的改变了传统的生产，生活方式。业务系统的能否正常运行，在很大程度上决定着一个企业的生存。目前，对于业务系统的安全防护方式主要有本地安全防护和云防护两种，其中本地安全防护为传统的防护技术，其防护能力有限，但费用低廉，互联网云防护系统集成所有已部署的DDOS防御资源为用户提供高效的整体网络安全解决方案，防护效果较强，但费用昂贵，因此如何根据防护需求在两种防护方式之间进行自动切换，保障业务的持续性和降低成本是当前企业亟待解决的一个技术难题。

发明内容

本发明所要解决的技术问题是：提出一种基于流量监测的业务系统安全防护方法，自动在云防护和本地防护模式之间切换，在保障业务系统持续性运转的情况下降低防护成本。

本发明解决上述技术问题采用的技术方案是：

基于流量监测的业务系统安全防护方法，包括：在业务系统本地建立基础的防护措施，在业务系统正常运行时，通过对流量数据进行监测，当流量数据达到切换的阈值条件时，自动切换至云防护措施，在云防护阶段，通过监测业务系统在云厂商处的流量数据和防护效果，适时切换到本地防护措施。

作为进一步优化，所述流量数据包括：qps数据和/或tps数据，其中，qps为每秒接受新请求数量，tps为每秒处理请求数量。

作为进一步优化，该方法具体包括以下步骤：

a.在业务系统测试阶段获取系统最大的qps和tps数据；

b.分析业务系统的正常日志数据，获取每天的qps和tps趋势图，分别对应计算每天的qps均值和tps均值，并依据每天的qps均值和tps均值计算qps均值增长图和tps均值增长图；

c.通过分析业务系统的正常日志数据，获取请求参数的模型；

d.在业务系统正常运行中，通过请求参数的模型设置业务系统本地防护措施；

e.获取业务系统当前的qps数据和tps数据，判断是否接近步骤a中的最大qps和tps数据，若接近，则自动切换到云防护措施，进入步骤f，否则，将当前qps数据和tps数据与对应的均值增长图进行对比，若当前数据在增长趋势范围内，则继续采用本地防护措施，若当前数据不在增长趋势范围内，则自动切换到云防护措施，进入步骤f；

f.在云防护阶段，获取并检测该业务系统在当前云厂商的流量数据和攻击数据，若流量数据恢复到增长趋势范围内，且没有攻击记录时，自动切换至本地防护措施。

作为进一步优化，步骤d中，所述请求参数的模型包含请求参数以及参数的长度，模式。

作为进一步优化，所述自动切换通过修改DNS服务的CNAME来实现。

本发明的有益效果是：

本发明通过对业务系统日志进行定期分析，产生业务系统模型，获得qps，tps趋势范围。把其与当前的监测数据进行比较，判断是否需要切换到云防护，在云防护阶段结合流量监测和防御效果适时切换至本地防护。即本发明将云防护与本地防护相结合，在保障业务系统正常的前提下，降低成本。

具体实施方式

本发明旨在提出一种基于流量监测的业务系统安全防护方法，自动在云防护和本地防护模式之间切换，在保障业务系统持续性运转的情况下降低防护成本。

本发明在业务系统本地建立基础的防护措施，在业务系统正常运行时，通过对流量数据进行监测，当流量数据达到切换的阈值条件时，自动切换至云防护措施，在云防护阶段，通过监测业务系统在云厂商处的流量数据和防护效果，适时切换到本地防护措施。

实施例：

本实施例中的基于流量监测的业务系统安全防护方法包括以下实现步骤：

1)本地防护阶段：

a)在测试阶段，获得系统最大的qps(每秒接受新请求)，tps(每秒处理请求)；

b)分析业务系统的正常日志数据，获得每天的qps，tps趋势图，对比每天的趋势图，获得趋势图的均值，以及每时刻趋势增长图；

c)分析日志数据，获取请求参数的模型(包含的请求参数以及参数的长度，模式)；

d)在业务系统正常运行中，通过c)中的模型，给业务系统设置基础的防护(检测参数，以及参数长度，模式)，查看请求是否符合，如果符合，进行下一步；否则，过滤此请求；