本发明涉及人工智能,特别涉及一种流量数据处理方法、装置、存储介质和电子设备。
背景技术:
1、随着云计算技术的发展,云平台也得到了越来越广泛的应用,保障的云平台运行安全也变得更加重要。
2、目前,现有的云平台安全防护方式通常是在云平台的网络入口,按照层级和业务特点,部署从网络层到应用层的安全防护设备,并通过这些设备实现混合云平台的安全防护策略,然而,这种防护方式主要针对来自于云平台外部的攻击,例如ddos等攻击行为防护效果较明显,但是对于更加隐蔽的流量攻击仍然有遗漏的可能,从而容易导致云平台的运行不安全。
技术实现思路
1、本发明所要解决的技术问题是提供一种流量数据处理方法、装置、存储介质及电子设备,能够有效地保障云平台的安全运行。具体方案如下:
2、一种流量数据处理方法,包括:
3、获取云管平台的各个租户的云产品配置信息;
4、根据每个所述租户的所述云产品配置信息确定每个所述租户的网络拓扑信息;
5、根据每个所述租户的网络拓扑信息构建所述云管平台的虚拟化层的各个网关的流量模型;
6、根据各个所述网关的所述流量模型生成每个所述网关对应的安全策略;
7、向每个所述网关的探针发送每个所述网关对应的安全策略,使得每个所述网关的探针根据接收到的所述安全策略对途经所述网关的流量包进行访问控制。
8、上述的方法,可选的,所述根据各个所述网关的所述流量模型生成每个所述网关对应的安全策略,包括:
9、根据各个所述网关的所述流量模型生成每个所述网关对应的访问控制表;所述访问控制表用于指示允许通过的流量信息;
10、根据每个所述网关对应的访问控制表生成每个所述网关对应的安全策略。
11、上述的方法,可选的,所述根据每个所述网关对应的访问控制表生成每个所述网关对应的安全策略,包括:
12、获取预先设置的流量控制表,所述流量控制表用于指示不允许通过的流量信息;
13、根据每个所述网关对应的访问控制表以及所述流量控制表,生成每个所述网关对应的安全策略,每个所述网关对应的安全策略包括不同安全等级的流量类型各自对应的安全子策略,所述流量类型包括业务流量类型、所述云管平台的管理流量类型、所述云管平台的配置流量类型、租户自定义虚机流量类型和弹性地址流量类型中的多种。
14、上述的方法,可选的,所述向每个所述网关的探针发送每个所述网关对应的安全策略之后,还包括:
15、在接收到任一所述探针发送的目标流量信息的情况下,对所述目标流量信息进行深度包检测;所述目标流量信息为所述探针基于接收到的所述安全策略确定的高危流量。1
16、上述的方法,可选的,所述对所述目标流量信息进行深度包检测之后,还包括:
17、确定所述目标流量信息所属的源端;
18、确定所述源端中与所述目标流量信息相关联的流量信息的流量路径,并输出所述流量路径。
19、一种流量数据处理装置,包括:
20、获取单元,用于获取云管平台的各个租户的云产品配置信息;
21、确定单元,用于根据每个所述租户的所述云产品配置信息确定每个所述租户的网络拓扑信息;
22、构建单元,用于根据每个所述租户的网络拓扑信息构建所述云管平台的虚拟化层的各个网关的流量模型;
23、生成单元,用于根据各个所述网关的所述流量模型生成每个所述网关对应的安全策略;
24、发送单元,用于向每个所述网关的探针发送每个所述网关对应的安全策略,使得每个所述网关的探针根据接收到的所述安全策略对途经所述网关的流量包进行访问控制。
25、上述的装置,可选的,所述生成单元,包括:
26、第一生成子单元,用于根据各个所述网关的所述流量模型生成每个所述网关对应的访问控制表;所述访问控制表用于指示允许通过的流量信息;
27、第二生成子单元,用于根据每个所述网关对应的访问控制表生成每个所述网关对应的安全策略。
28、上述的装置,可选的,所述第二生成子单元,包括:
29、获取模块,用于获取预先设置的流量控制表,所述流量控制表用于指示不允许通过的流量信息;
30、生成模块,用于根据每个所述网关对应的访问控制表以及所述流量控制表,生成每个所述网关对应的安全策略,每个所述网关对应的安全策略包括不同安全等级的流量类型各自对应的安全子策略,所述流量类型包括业务流量类型、所述云管平台的管理流量类型、所述云管平台的配置流量类型、租户自定义虚机流量类型和弹性地址流量类型中的多种。
31、一种存储介质,所述存储介质包括存储指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上述的流量数据处理方法。
32、一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上述的流量数据处理方法。
33、与现有技术相比,本发明实施例包括以下优点:
34、本发明实施例提供了一种流量数据处理方法、装置、存储介质及电子设备,可以响应于获取云管平台的各个租户的云产品配置信息;根据每个所述租户的所述云产品配置信息确定每个所述租户的网络拓扑信息;根据每个所述租户的网络拓扑信息构建所述云管平台的虚拟化层的各个网关的流量模型;根据各个所述网关的所述流量模型生成每个所述网关对应的安全策略;向每个所述网关的探针发送每个所述网关对应的安全策略,使得每个所述网关的探针根据接收到的所述安全策略对途经所述网关的流量包进行访问控制。应用本发明实施例提供的方法,能够在虚拟化层进行安全检测,从而可以防护隐蔽的流量攻击,能够有效地保障云平台的安全运行。
1.一种流量数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据各个所述网关的所述流量模型生成每个所述网关对应的安全策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据每个所述网关对应的访问控制表生成每个所述网关对应的安全策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述向每个所述网关的探针发送每个所述网关对应的安全策略之后,还包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述目标流量信息进行深度包检测之后,还包括:
6.一种流量数据处理装置,其特征在于,包括:
7.根据权利要求6所述的装置,其特征在于,所述生成单元,包括:
8.根据权利要求7所述的装置,其特征在于,所述第二生成子单元,包括:
9.一种存储介质,其特征在于,所述存储介质包括存储指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1~5任意一项所述的流量数据处理方法。
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1~5任意一项所述的流量数据处理方法。