1.一种网络攻击状态识别方法,其特征在于,包括:
解析多个安全设备的网络信息;
获取用户配置的安全信息;
获取并筛选流量攻击数据,判断攻击状态的标识符是否存在;
根据攻击状态的标识符的判断结果,识别当前流量攻击状态。
2.根据权利要求1所述的网络攻击状态识别方法,其特征在于,所述安全设备的网络信息包括但不限于安全设备的ip地址、tcp/udp端口信息。
3.根据权利要求1所述的网络攻击状态识别方法,其特征在于,所述用户配置的安全信息包括但不限于网络攻击类型、网络攻击网段、是否需要自动处理网络攻击流量及自动引导处理网络攻击流量有效时间。
4.根据权利要求1所述的网络攻击状态识别方法,其特征在于,所述攻击状态的标识符的判断方法为:
设置网络攻击状态的标识符,所述网络攻击状态的标识符包括但不限于流量攻击开始标识符、流量攻击中标识符及流量攻击结束标识符;
获取并筛选流量攻击数据;
根据筛选后的流量攻击数据,判断网络攻击状态的标识符是否存在。
5.根据权利要求4所述的网络攻击状态识别方法,其特征在于,所述当前流量攻击状态的识别方法为:
若网络攻击状态的标识符存在,则根据筛选出的网络信息,并结合用户配置的安全信息,进行自动下发或删除引导流量策略;
若网络攻击状态的标识符不存在,则提取并分析流量攻击数据的攻击特征,识别当前流量攻击状态。
6.根据权利要求5所述的网络攻击状态识别方法,其特征在于,还包括根据识别到的当前流量攻击状态,同步清理已停止的攻击流量的引导流量策略的步骤。
7.根据权利要求6所述的网络攻击状态识别方法,其特征在于,还包括将引导流量策略与用户配置的安全信息、当前流量攻击状态进行对比,删除无法找到对应关系的和过期的引导流量策略。
8.一种网络攻击状态识别装置,其特征在于,包括:
网络信息解析模块,用于解析多个安全设备的网络信息;
用户配置信息获取模块,用于获取用户配置的安全信息;
攻击状态识别模块,用于获取并筛选流量攻击数据,判断攻击状态的标识符是否存在;根据攻击状态的标识符的判断结果,识别当前流量攻击状态;
引流策略处理模块,用于根据用户配置的安全信息和当前流量攻击状态,自动下发或删除相应的引导流量策略。
9.一种网络攻击状态识别设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述网络攻击状态识别方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网络攻击状态识别方法的步骤。