System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于云原生系统的抗DDoS策略自动化方法技术方案_技高网
当前位置: 首页 > 专利查询>电子科技大学专利>正文

一种基于云原生系统的抗DDoS策略自动化方法技术方案

技术编号:43850332 阅读:7 留言:0更新日期:2024-12-31 18:42
本发明专利技术公开了一种基于云原生系统的抗DDoS策略自动化方法,涉及网络安全领域。本发明专利技术方法包括在云原生系统中,将抽象化后的能力按照一定顺序组合联动成微服务链,再将微服务链部署到云原生系统中的云服务器,根据实际环境,可以将自动化的流程划分为八个步骤。分别是流量检测、威胁评估、能力池选择、策略组合、策略部署、实时调整、日志记录与分析以及闭环反馈。该方案能够使抗D策略自动化执行,提高抗D策略响应速度,降低所需的人工成本,优化了系统性能,提升了抗D效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全领域,具体地说涉及一种基于云原生系统的抗ddos策略自动化方法。


技术介绍

1、ddos攻击是当前网络攻击中最重要的攻击手段之一,其由dos攻击演变而来,特点在于ddos攻击能够通过大量的请求迅速耗尽目标系统的资源,导致其无法正常提供服务。这种攻击方式可能会对企业、组织或个人造成严重的经济损失和声誉损害。随着互联网的普及和各种设备的连接增加,ddos攻击的规模和频率也在不断增长,给网络安全带来了更大的挑战。

2、云网融合指云计算和通信网的结合,充分利用了云计算和网络各自的优势,云计算能够根据需求动态调整资源,网络则实现了数据的快速传输和更广的覆盖范围,具备高灵活性和弹性。云网融合正在向用户端下沉,实现云边融合,通过中央云与边缘云实现全网覆盖,将云网能力发挥到极致。

3、云原生旨在利用云计算、容器化和微服务等技术,构建高灵活性和易于管理的应用程序,充分发挥云计算按需使用的优点。云原生能够根据需求部署应用程序,应用程序之间能够灵活组合和联动,进行自动化管理,实现系统功能的灵活部署,提高应用程序的响应速度和效率。

4、云网融合为各种云原生业务提供灵活充分的基础条件。通过将传统硬件功能抽象化为软件能力,部署到云网融合的环境中,能够突破现有网络结构的制约,实现系统功能的灵活组合和联动,解决传统硬件部署僵化、缺乏高效协同响应机制等问题,并支持业务策略的自动化。

5、策略自动化指利用信息技术对特定的策略或流程进行管理,整个管理过程会通过特定算法自动执行,无需人工干预,策略自动化通常涉及制定,实施和监控某一策略或规则,以确保任务的自动化执行,并根据需要进行调整和优化。通过策略自动化,可以降低成本,提高工作效率和质量。

6、如何有效地缓解ddos攻击一直是研究热点。但由于当前网络结构固化,传统的抗d设备部署分散,导致抗d策略互相割裂,无法协同联动,难以实现策略自动化。


技术实现思路

1、为了克服上述现有技术中存在的缺陷和不足,本专利技术提供了一种基于云原生系统的抗ddos策略自动化方法,能对抗ddos能力自动进行灵活的组合联动,组成微服务链,以确保任务的自动化执行,并根据需要进行调整和优化,实现抗ddos策略自动化。

2、为了解决上述现有技术中存在的问题,本专利技术是通过下述技术方案实现的。

3、一种基于云原生系统的抗ddos策略自动化方法,包括以下步骤:

4、s1、云原生系统通过软件化理念将抗ddos硬件功能抽象化为软件能力,部署到云网融合的环境中,构建一个能够动态调度的能力池;具体包括将传统的抗d功能与硬件解耦,通过网络编程在虚拟化的环境中实现网络功能,使用管理和编排系统(如mano,management and orchestration)来配置、管理和优化虚拟网络功能,以容器的方式在云原生系统中的物理网络的任意位置进行部署;

5、s2、通过s1中能力池中能力组成的微服务链,对云原生系统内的流量进行行为分析和特征识别,检测云原生系统中的异常流量;

6、s3、通过云原生系统的控制中心对s2检测出的异常流量进行威胁评估,判断当前流量是否属于ddos攻击流量,并分析攻击类型及攻击来源;

7、s4、根据s3中威胁评估结果,云原生系统的控制中心从s1构建的能力池中选择若干个基于流量的检测清洗类能力或基于ip的源地址治理类能力,将选择的能力按照设定顺序组合联动为微服务链,再针对当前的ddos攻击和已组成的微服务链生成抗ddos策略,并将其部署到云原生系统的任意空闲节点;

8、s5、根据部署的抗ddos策略实施抗ddos攻击措施,并对云原生系统的网络状态和ddos攻击进行持续监测;

9、s6、根据监测的实时情报对部署的抗ddos策略进行调整和优化;

10、s7、记录所有的攻击事件和应对策略,并分析ddos攻击类型、攻击源以及抗ddos策略性能,用于对后续的检测清洗算法训练、ip地址黑白名单生成、ddos攻击流量的溯源以及抗ddos策略的性能优化;

11、s8、基于新的攻击趋势和s7历史数据的记录和分析,持续改进和优化云原生系统的抗ddos策略的自动化流程。

12、所述s2中,行为分析具体包括:基于历史数据构建正常行为模型,并对流量实时监控,与正常流量模型比较,进行异常行为检测和分类;所述特征识别具体包括:利用机器学习,深度学习方法,对流量模式进行识别,提取流量中的特征信息并进行分析;所述异常流量包括来自ip黑名单的流量、出现的流量激增、流量行为模式不符合当前或历史行为以及频繁访问敏感数据的流量。

13、所述s3中,威胁评估具体包括:利用已知威胁情报库进行签名检测,建立行为模型,进行异常行为检测,基于特定规则和启发式算法分析流量的特征和行为,判断当前流量是否涉及ddos攻击,判断流量是否具备ddos的攻击行为,流量特征是否与当前威胁情报数据库匹配。

14、所述s4中,如需要对流量进行清洗,则选择基于流量的检测清洗类能力;如需要对ip源地址进行治理,则选择基于ip的源地址治理类能力。

15、所述s6中,根据监测的实时情报对抗ddos策略进行调整和优化具体包括:

16、根据实时监测的网络状态和攻击特征为微服务链增加新的能力或更改微服务链的部署位置或重新生成微服务链中的至少一种。

17、所述s8中,持续改进和优化云原生系统的抗ddos策略的自动化流程,具体包括:更高效的能力选择、更好的抗ddos策略组成、优化抗ddos策略的部署和提升云原生系统的溯源能力。

18、所述更高效的能力选择包括:

19、机器学习优化:利用机器学习算法对历史攻击数据进行分析,分析哪些能力在特定场景下最有效。

20、所述更好的抗ddos策略组成包括:

21、策略模版化:基于历史数据分析,建立常见的攻击场景策略模版,当监测到类似的攻击时,快速调用对应的策略模版进行防御,同时根据新攻击趋势调整模版内容。

22、所述优化抗ddos策略的部署包括:

23、负载均衡:通过负载均衡技术,在多个抗d策略同时部署时,通过灵活调度的形式保持物理网络中每个位置的计算、存储和通信压力均衡;所述灵活调度的形式,具体是指,物理网络中,某一节点或者某一链路的资源耗尽,其他节点或者链路的资源足够,则将资源耗尽的节点或链路的能力部署到资源足够的节点或链路中。

24、所述提升云原生系统的溯源能力包括:与其他云服务提供商或安全社区共享威胁情报,利用共享的数据提升整体溯源能力。

25、与现有技术相比,本专利技术所带来的有益的技术效果表现在:

26、1、本专利技术,将硬件功能抽象为软件能力并动态调度,使得系统可以根据实际需求实时调整资源配置,避免资源浪费并提升系统的响应速度,基于流量特征与攻击类型,动态组合和调整微服务链,使抗ddos策略更加灵活,能够迅本文档来自技高网...

【技术保护点】

1.一种基于云原生系统的抗DDoS策略自动化方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述S2中,行为分析具体包括:基于历史数据构建正常行为模型,并对流量实时监控,与正常流量模型比较,进行异常行为检测和分类;所述特征识别具体包括:利用机器学习,深度学习方法,对流量模式进行识别,提取流量中的特征信息并进行分析;所述异常流量包括来自IP黑名单的流量、出现的流量激增、流量行为模式不符合当前或历史行为以及频繁访问敏感数据的流量。

3.根据权利要求2所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述S3中,威胁评估具体包括:利用已知威胁情报库进行签名检测,建立行为模型,进行异常行为检测,基于特定规则和启发式算法分析流量的特征和行为,判断当前流量是否涉及DDoS攻击,判断流量是否具备DDoS的攻击行为,流量特征是否与当前威胁情报数据库匹配。

4.根据权利要求3所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述S4中,如需要对流量进行清洗,则选择基于流量的检测清洗类能力;如需要对IP源地址进行治理,则选择基于IP的源地址治理类能力。

5.根据权利要求4所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述S6中,根据监测的实时情报对抗DDoS策略进行调整和优化具体包括:

6.根据权利要求1-5任一项所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述S8中,持续改进和优化云原生系统的抗DDoS策略的自动化流程,具体包括:更高效的能力选择、更好的抗DDoS策略组成、优化抗DDoS策略的部署和提升云原生系统的溯源能力。

7.根据权利要求6所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述更高效的能力选择包括:

8.根据权利要求6所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述更好的抗DDoS策略组成包括:

9.根据权利要求6所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述优化抗DDoS策略的部署包括:

10.根据权利要求6所述的一种基于云原生系统的抗DDoS策略自动化方法,其特征在于:所述提升云原生系统的溯源能力包括:与其他云服务提供商或安全社区共享威胁情报,利用共享的数据提升整体溯源能力。

...

【技术特征摘要】

1.一种基于云原生系统的抗ddos策略自动化方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于云原生系统的抗ddos策略自动化方法,其特征在于:所述s2中,行为分析具体包括:基于历史数据构建正常行为模型,并对流量实时监控,与正常流量模型比较,进行异常行为检测和分类;所述特征识别具体包括:利用机器学习,深度学习方法,对流量模式进行识别,提取流量中的特征信息并进行分析;所述异常流量包括来自ip黑名单的流量、出现的流量激增、流量行为模式不符合当前或历史行为以及频繁访问敏感数据的流量。

3.根据权利要求2所述的一种基于云原生系统的抗ddos策略自动化方法,其特征在于:所述s3中,威胁评估具体包括:利用已知威胁情报库进行签名检测,建立行为模型,进行异常行为检测,基于特定规则和启发式算法分析流量的特征和行为,判断当前流量是否涉及ddos攻击,判断流量是否具备ddos的攻击行为,流量特征是否与当前威胁情报数据库匹配。

4.根据权利要求3所述的一种基于云原生系统的抗ddos策略自动化方法,其特征在于:所述s4中,如需要对流量进行清洗,则选择基于流量的检测清洗类能力;如需要对ip源地址进行治理,则选择基于i...

【专利技术属性】
技术研发人员:吴俊锐汪文勇何止戈罗昊然胡水松苗宇李宇博邓军黄鹂声唐勇
申请(专利权)人:电子科技大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有