【技术实现步骤摘要】
本专利技术属于数据更新管理,尤其涉及一种基于云网感知神经元的安全猫数据更新方法及系统。
技术介绍
1、安全猫部署在用户端,用于用户安全接入网络。安全猫与云网感知中心(为了便于实现,这里把安全猫运营管理平台、qoe平台和插件综合管理平台统称为云网感知服务中心,实际为一个微服务集群)之间的存在大量的数据同步。传统方法,采用云端阻断或者安全猫部分检测阻断的方式,安全猫设备在完成相关安全检测与分析时,需要大量与中心服务的交互,会挤占用户带宽,或者采用夜间闲时更新的策略。这两种方法都因策略太固化,没有结合各个用户自身的上网习惯,会导致相关数据更新与用户上网带宽冲突,从而引发客诉。
技术实现思路
1、本专利技术的目的在于提供一种基于云网感知神经元的安全猫数据更新方法,旨在现有技术存在因策略太固化,没有结合各个用户自身的上网习惯,会导致相关数据更新与用户上网带宽冲突,从而引发客诉的问题。
2、本专利技术是这样实现的,一种基于云网感知神经元的安全猫数据更新方法,所述方法包括:
3、构建云网感知中心,并对其进行初始化;
4、构建安全猫状态表,通过安全猫状态表进行状态数据记录;
5、云网感知中心与安全猫进行信息版本比对,对信息数据进行更新,并进入工作状态,进行流量监控和安全控制;
6、通过安全猫对网络访问进行安全防护处理、拦截处理、分析处理和检测处理,识别威胁事件并按照预设的方案进行处置和存档;
7、通过云网感知中心计算安全猫的数
8、通过安全猫对应的数据更新窗口进行数据更新。
9、优选的,所述云网感知中心包括安全猫运营管理核心微服务、qoe管理微服务、插件综合管理微服务、安全库更新微服务、日志更新微服务以及流量监控微服务,安全猫初始装载有网络感知神经元插件。
10、优选的,所述安全猫状态表用于记录设备型号、设备生产厂家、网关内的终端访问流量dns解析日志更新状态、tcp/udp五元组访问日志更新状态,dns解析防护库更新状态、tcp/http访问拦截库更新状态、高危端口拦截库更新状态和远程配置信息更新状态。
11、优选的,所述通过安全猫对网络访问进行安全防护处理、拦截处理、分析处理和检测处理,识别威胁事件并按照预设的方案进行处置和存档的步骤中,安全猫用于对威胁事件进行自动相应处理、对应用流量进行检测、分析http请求和dns请求和分析dns请求的a解析、cname解析以及aaaa解析。
12、优选的,通过云网感知中心计算安全猫的数据更新窗口的步骤中,云网感知中心对各个安全猫的流量日志和上网信息进行收集,并确定各个需要更新的数据大小以及优先级。
13、优选的,数据更新窗口是客户的网络在上行带宽或者下行带宽持续空闲的持续时间,云网感知中心在安全猫的数据更新窗口内,将该信息下发到至安全猫。
14、优选的,安全猫需要更新的数据包括安全行为检测规则、威胁事件库、威胁情报库、dns解析防护库、tcp/http访问拦截库、高危端口拦截库和tcp/udp五元组访问日志。
15、优选的,通过安全猫对网络访问进行安全防护处理、拦截处理、分析处理和检测处理,识别威胁事件并按照预设的方案进行处置和存档的步骤还包括根据匹配威胁情报库规则完成应用层的包阻断,处理浏览的网页内容,阻挡不适当的网站的内容和恶意脚本。
16、优选的,通过安全猫对应的数据更新窗口进行数据更新的步骤中,安全猫在数据更新窗口发起更新请求,获取最新数据,并根据最新更新的数据,启动网络感知神经元插件,并对数据和插件进行更新。
17、本专利技术的另一目的在于一种基于云网感知神经元的安全猫数据更新系统,所述系统包括:
18、初始化模块,用于构建云网感知中心,并对其进行初始化;
19、状态表记录模块,用于构建安全猫状态表,通过安全猫状态表进行状态数据记录;
20、数据比对模块,用于云网感知中心与安全猫进行信息版本比对,对信息数据进行更新,并进入工作状态,进行流量监控和安全控制;
21、安全防护模块,用于通过安全猫对网络访问进行安全防护处理、拦截处理、分析处理和检测处理,识别威胁事件并按照预设的方案进行处置和存档;
22、更新窗口计算模块,用于通过云网感知中心计算安全猫的数据更新窗口;
23、数据更新模块,用于通过安全猫对应的数据更新窗口进行数据更新。
24、本专利技术提供的一种基于云网感知神经元的安全猫数据更新方法,通过数据更新窗口机制更新数据,将安全猫基于最新数据对用户访问网络进行检测分析。从而大大降低云网感知中心与安全猫的频繁交互所带来的与用户访问网络之间的冲突。
本文档来自技高网...【技术保护点】
1.一种基于云网感知神经元的安全猫数据更新方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,所述云网感知中心包括安全猫运营管理核心微服务、QOE管理微服务、插件综合管理微服务、安全库更新微服务、日志更新微服务以及流量监控微服务,安全猫初始装载有网络感知神经元插件。
3.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,所述安全猫状态表用于记录设备型号、设备生产厂家、网关内的终端访问流量DNS解析日志更新状态、TCP/UDP五元组访问日志更新状态,DNS解析防护库更新状态、TCP/HTTP访问拦截库更新状态、高危端口拦截库更新状态和远程配置信息更新状态。
4.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,所述通过安全猫对网络访问进行安全防护处理、拦截处理、分析处理和检测处理,识别威胁事件并按照预设的方案进行处置和存档的步骤中,安全猫用于对威胁事件进行自动相应处理、对应用流量进行检测、分析HTTP请求和DNS请求和分析DNS请求的A解析、CN
5.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,通过云网感知中心计算安全猫的数据更新窗口的步骤中,云网感知中心对各个安全猫的流量日志和上网信息进行收集,并确定各个需要更新的数据大小以及优先级。
6.根据权利要求5所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,数据更新窗口是客户的网络在上行带宽或者下行带宽持续空闲的持续时间,云网感知中心在安全猫的数据更新窗口内,将该信息下发到至安全猫。
7.根据权利要求5所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,安全猫需要更新的数据包括安全行为检测规则、威胁事件库、威胁情报库、DNS解析防护库、TCP/HTTP访问拦截库、高危端口拦截库和TCP/UDP五元组访问日志。
8.根据权利要求4所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,通过安全猫对网络访问进行安全防护处理、拦截处理、分析处理和检测处理,识别威胁事件并按照预设的方案进行处置和存档的步骤还包括根据匹配威胁情报库规则完成应用层的包阻断,处理浏览的网页内容,阻挡不适当的网站的内容和恶意脚本。
9.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,通过安全猫对应的数据更新窗口进行数据更新的步骤中,安全猫在数据更新窗口发起更新请求,获取最新数据,并根据最新更新的数据,启动网络感知神经元插件,并对数据和插件进行更新。
10.一种基于云网感知神经元的安全猫数据更新系统,其特征在于,所述系统包括:
...【技术特征摘要】
1.一种基于云网感知神经元的安全猫数据更新方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,所述云网感知中心包括安全猫运营管理核心微服务、qoe管理微服务、插件综合管理微服务、安全库更新微服务、日志更新微服务以及流量监控微服务,安全猫初始装载有网络感知神经元插件。
3.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,所述安全猫状态表用于记录设备型号、设备生产厂家、网关内的终端访问流量dns解析日志更新状态、tcp/udp五元组访问日志更新状态,dns解析防护库更新状态、tcp/http访问拦截库更新状态、高危端口拦截库更新状态和远程配置信息更新状态。
4.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,所述通过安全猫对网络访问进行安全防护处理、拦截处理、分析处理和检测处理,识别威胁事件并按照预设的方案进行处置和存档的步骤中,安全猫用于对威胁事件进行自动相应处理、对应用流量进行检测、分析http请求和dns请求和分析dns请求的a解析、cname解析以及aaaa解析。
5.根据权利要求1所述的基于云网感知神经元的安全猫数据更新方法,其特征在于,通过云网感知中心计算安全猫的数据更新窗口的步骤中,云网感知中心对各个安全猫的流...
【专利技术属性】
技术研发人员:朱荣,吴同,李新亮,邵艾青,肖慧,李哲,唐锟,段恩亮,吴学青,
申请(专利权)人:广州市柏特科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。