本申请涉及一种DDoS攻击防护策略模板生成方法及装置。该方法包括:获取待配置DDoS攻击防护策略的用户的带宽数据、流量信息和业务信息;通过所述带宽数据、所述流量信息和所述业务信息生成初始防护模板;通过所述初始防护模板对所述用户的日常流量进行DDoS攻击防护;对DDoS攻击防护的过滤流量进行深度学习,生成策略调整参数和重点端口;通过所述策略调整参数和所述重点端口对所述初始防护模板进行调整生成策略防护模板。本申请涉及的DDoS攻击防护策略模板生成方法及装置,能够根据配置内容自动生成所需的防护策略模板,不需要以手动配置的方式逐个配置防护策略模板的内容,快速、便捷的生成防护策略模板。便捷的生成防护策略模板。便捷的生成防护策略模板。
【技术实现步骤摘要】
DDoS攻击防护策略模板生成方法及装置
[0001]本申请涉及计算机信息处理领域,具体而言,涉及一种DDoS攻击防护策略模板生成方法及装置。
技术介绍
[0002]如今的飞速发展人们对互联网的依赖越来越高,网络攻击也变得更加普遍,其中DDoS攻击是黑客最为青睐的攻击方式之一,其具备攻击成本低,难度小,攻击行为难以检测,影响范围大等特点。近年来DDoS的攻击事件越发频繁,攻击的规模屡创新高,攻击流量的大小也在不停地变化。根据不同流量大小的攻击流量生成防护策略模板,从而对网络进行更精准的防护就变得尤为重要。
[0003]现有技术中,在进行防护策略模板配置时,在DDoS攻击开始前配置防护策略模板,通过手动配置的方式逐个去配置防护策略模板的内容,防护策略模板内容较多时配置的过程比较繁琐且耗时较长。
[0004]因此,需要一种新的DDoS攻击防护策略模板生成方法及装置。
[0005]在所述
技术介绍
部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]有鉴于此,本申请提供一种DDoS攻击防护策略模板生成方法及装置,能够根据配置内容自动生成所需的防护策略模板,不需要以手动配置的方式逐个配置防护策略模板的内容,快速、便捷的生成防护策略模板。
[0007]本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
[0008]根据本申请的一方面,提出一种DDoS攻击防护策略模板生成方法,该方法包括:获取待配置DDoS攻击防护策略的用户的带宽数据、流量信息和业务信息;通过所述带宽数据、所述流量信息和所述业务信息生成初始防护模板;通过所述初始防护模板对所述用户的日常流量进行DDoS攻击防护;对DDoS攻击防护的过滤流量进行深度学习,生成策略调整参数和重点端口;通过所述策略调整参数和所述重点端口对所述初始防护模板进行调整生成策略防护模板。
[0009]在本申请的一种示例性实施例中,通过所述带宽数据、所述流量信息和所述业务信息生成初始防护模板,包括:通过所述带宽数据生成包含等差数值带宽的初始防护模板;和/或根据所述流量信息生成包含协议防护策略的所述初始防护模板;和/或根据所述业务信息生成包含报文业务策略的所述初始防护模板。
[0010]在本申请的一种示例性实施例中,通过所述带宽数据生成包含等差数值带宽的初始防护模板,包括:将所述带宽数据和等差数值带宽进行比对,确定所述初始防护模板的防护带宽;设置自动带宽调整方案以便根据实时带宽数据,自动在所述等差数值带宽中确定
当前带宽。
[0011]在本申请的一种示例性实施例中,根据所述流量信息生成包含协议防护策略的所述初始防护模板,包括:由流量信息中提取TCP流量属性;根据所述TCP流量属性选择性开启所述初始防护模板中的TCP防护策略。
[0012]在本申请的一种示例性实施例中,根据所述业务信息生成包含报文业务策略的所述初始防护模板,包括:由所述业务信息中提取UDP属性;根据所述UDP属性选择性开启所述初始防护模板中的UDP防护策略。
[0013]在本申请的一种示例性实施例中,根据所述业务信息生成包含报文业务策略的所述初始防护模板,还包括:由所述业务信息中提取DNS服务器判断信息;根据所述DNS服务器判断信息选择性开启所述初始防护模板中的DNS防护策略。
[0014]在本申请的一种示例性实施例中,根据所述业务信息生成包含报文业务策略的所述初始防护模板,还包括:由所述业务信息中提取国外地址访问业务;根据所述国外地址访问业务选择性开启所述初始防护模板中的区域防护策略。
[0015]在本申请的一种示例性实施例中,对DDoS攻击防护的过滤流量进行深度学习,生成策略调整参数和重点端口,包括:获取DDoS攻击防护的过滤流量;通过预训练的深度学习模型对所述过滤流量进行分析,生成流量特征数据;根据所述流量特征数据生成不同时间段的策略调整参数。
[0016]在本申请的一种示例性实施例中,对DDoS攻击防护的过滤流量进行深度学习,生成策略调整参数和重点端口,还包括:获取DDoS攻击防护的过滤流量中的源端口信息;通过预训练的深度学习模型对所述源端口信息进行分析,生成所述重点端口。
[0017]根据本申请的一方面,提出一种DDoS攻击防护策略模板生成装置,该装置包括:信息模块,用于获取待配置DDoS攻击防护策略的用户的带宽数据、流量信息和业务信息;初始模块,用于通过所述带宽数据、所述流量信息和所述业务信息生成初始防护模板;防护模块,用于通过所述初始防护模板对所述用户的日常流量进行DDoS攻击防护;学习模块,用于对DDoS攻击防护的过滤流量进行深度学习,生成策略调整参数和重点端口;调整模块,用于通过所述策略调整参数和所述重点端口对所述初始防护模板进行调整生成策略防护模板。
[0018]根据本申请的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
[0019]根据本申请的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
[0020]根据本申请的DDoS攻击防护策略模板生成方法及装置,通过获取待配置DDoS攻击防护策略的用户的带宽数据、流量信息和业务信息;通过所述带宽数据、所述流量信息和所述业务信息生成初始防护模板;通过所述初始防护模板对所述用户的日常流量进行DDoS攻击防护;对DDoS攻击防护的过滤流量进行深度学习,生成策略调整参数和重点端口;通过所述策略调整参数和所述重点端口对所述初始防护模板进行调整生成策略防护模板的方式,能够根据配置内容自动生成所需的防护策略模板,不需要以手动配置的方式逐个配置防护策略模板的内容,快速、便捷的生成防护策略模板。
[0021]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本
申请。
附图说明
[0022]通过参照附图详细描述其示例实施例,本申请的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是根据一示例性实施例示出的一种DDoS攻击防护策略模板生成方法及装置的系统框图。
[0024]图2是根据一示例性实施例示出的一种DDoS攻击防护策略模板生成方法的流程图。
[0025]图3是根据另一示例性实施例示出的一种DDoS攻击防护策略模板生成方法的流程图。
[0026]图4是根据另一示例性实施例示出的一种DDoS攻击防护策略模板生成方法的流程图。
[0027]图5是根据一示例性实施例示出的一种DDoS攻击防护策略模板生成装置的框图。
[0028]图6是根据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种DDoS攻击防护策略模板生成方法,其特征在于,包括:获取待配置DDoS攻击防护策略的用户的带宽数据、流量信息和业务信息;通过所述带宽数据、所述流量信息和所述业务信息生成初始防护模板;通过所述初始防护模板对所述用户的日常流量进行DDoS攻击防护;对DDoS攻击防护的过滤流量进行深度学习,生成策略调整参数和重点端口;通过所述策略调整参数和所述重点端口对所述初始防护模板进行调整生成策略防护模板。2.如权利要求1所述的方法,其特征在于,通过所述带宽数据、所述流量信息和所述业务信息生成初始防护模板,包括:通过所述带宽数据生成包含等差数值带宽的初始防护模板;和/或根据所述流量信息生成包含协议防护策略的所述初始防护模板;和/或根据所述业务信息生成包含报文业务策略的所述初始防护模板。3.如权利要求2所述的方法,其特征在于,通过所述带宽数据生成包含等差数值带宽的初始防护模板,包括:将所述带宽数据和等差数值带宽进行比对,确定所述初始防护模板的防护带宽;设置自动带宽调整方案以便根据实时带宽数据,自动在所述等差数值带宽中确定当前带宽。4.如权利要求2所述的方法,其特征在于,根据所述流量信息生成包含协议防护策略的所述初始防护模板,包括:由流量信息中提取TCP流量属性;根据所述TCP流量属性选择性开启所述初始防护模板中的TCP防护策略。5.如权利要求2所述的方法,其特征在于,根据所述业务信息生成包含报文业务策略的所述初始防护模板,包括:由所述业务信息中提取UDP属性;根据所述UDP属性选择性开启所述初始防护模板中的UDP防护策略。6.如权利要求2所述的方法,其特征在于,根据所...
【专利技术属性】
技术研发人员:林红硕,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。