本公開提供一種流量處理方法、裝置、設(shè)備及存儲介質(zhì)，所述方法包括：獲取TCP流量，并從所述TCP流量中提取待匹配項目；根據(jù)待匹配項目中的源IP和目的IP中的至少一個獲取對應(yīng)的IP節(jié)點內(nèi)的設(shè)備屬性和學(xué)習(xí)特征，并根據(jù)所述設(shè)備屬性獲取對應(yīng)的屬性節(jié)點內(nèi)的基礎(chǔ)特征；根據(jù)所述待匹配項目與基礎(chǔ)特征確定第一匹配結(jié)果，并根據(jù)待匹配項目與學(xué)習(xí)特征確定第二匹配結(jié)果；響應(yīng)于所述第一匹配結(jié)果不符合第一預(yù)設(shè)條件且所述第二匹配結(jié)果不符合第二預(yù)設(shè)條件，根據(jù)待匹配項目與共享特征確定第三匹配結(jié)果；響應(yīng)于所述第一匹配結(jié)果符合第一預(yù)設(shè)條件、所述第二匹配結(jié)果符合第二預(yù)設(shè)條件或所述第三匹配結(jié)果符合第三預(yù)設(shè)條件，放通所述TCP流量。

技術(shù)領(lǐng)域

本公開涉及資產(chǎn)管理技術(shù)領(lǐng)域，具體涉及一種流量處理方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)及信息化的普及讓各行各業(yè)都從中獲取到巨大的便利，例如醫(yī)院放射科的醫(yī)療系統(tǒng)，將設(shè)備、工作站及存儲服務(wù)器等業(yè)務(wù)模塊進行網(wǎng)絡(luò)互連，通過網(wǎng)絡(luò)協(xié)議的規(guī)范實現(xiàn)標(biāo)準(zhǔn)化通信，大大提高了醫(yī)院業(yè)務(wù)系統(tǒng)的工作流程和工作效率。但是醫(yī)療系統(tǒng)中存在各種安全威脅，例如病毒和異常流量，相關(guān)技術(shù)并無法準(zhǔn)確識別和處理這些威脅。

發(fā)明內(nèi)容

本公開提供一種流量處理方法、裝置、設(shè)備及存儲介質(zhì)。

具體地，本公開是通過如下技術(shù)方案實現(xiàn)的：

第一方面，提供一種流量處理方法，應(yīng)用于預(yù)設(shè)的流量處理系統(tǒng)，所述流量處理系統(tǒng)內(nèi)設(shè)有特征庫，所述特征庫包括IP子庫和屬性子庫，所述IP子庫包括多個IP節(jié)點，每個IP節(jié)點內(nèi)存儲有設(shè)備屬性和學(xué)習(xí)特征，所述屬性子庫包括多個屬性節(jié)點，每個屬性節(jié)點內(nèi)存儲有基礎(chǔ)特征和共享特征，其中，所述學(xué)習(xí)特征、所述基礎(chǔ)特征和所述共享特征均包括IP和端口中的至少一個；所述方法包括：

獲取TCP流量，并從所述TCP流量中提取待匹配項目，其中，所述待匹配項目包括源IP、目的IP、源端口和目的端口；

根據(jù)待匹配項目中的源IP和目的IP中的至少一個獲取對應(yīng)的IP節(jié)點內(nèi)的設(shè)備屬性和學(xué)習(xí)特征，并根據(jù)所述設(shè)備屬性獲取對應(yīng)的屬性節(jié)點內(nèi)的基礎(chǔ)特征；

根據(jù)所述待匹配項目與基礎(chǔ)特征確定第一匹配結(jié)果，并根據(jù)待匹配項目與學(xué)習(xí)特征確定第二匹配結(jié)果；

響應(yīng)于所述第一匹配結(jié)果不符合第一預(yù)設(shè)條件且所述第二匹配結(jié)果不符合第二預(yù)設(shè)條件，根據(jù)所述設(shè)備屬性獲取對應(yīng)的屬性節(jié)點內(nèi)的共享特征，并根據(jù)待匹配項目與共享特征確定第三匹配結(jié)果；

響應(yīng)于所述第一匹配結(jié)果符合第一預(yù)設(shè)條件、所述第二匹配結(jié)果符合第二預(yù)設(shè)條件或所述第三匹配結(jié)果符合第三預(yù)設(shè)條件，放通所述TCP流量。

在一個實施例中，根據(jù)提取到的源IP和目的IP分別獲取對應(yīng)的IP節(jié)點內(nèi)的設(shè)備屬性和學(xué)習(xí)特征，并分別根據(jù)所述設(shè)備屬性獲取對應(yīng)的屬性節(jié)點內(nèi)的基礎(chǔ)特征時：

所述根據(jù)所述待匹配項目與基礎(chǔ)特征確定第一匹配結(jié)果，包括：分別確定源IP對應(yīng)的第一匹配結(jié)果和目的IP對應(yīng)的第一匹配結(jié)果；所述第一匹配結(jié)果符合第一預(yù)設(shè)條件，包括：所述源IP對應(yīng)的第一匹配結(jié)果和所述目的IP對應(yīng)的第一匹配結(jié)果均符合第一預(yù)設(shè)條件；

所述根據(jù)所述待匹配項目與學(xué)習(xí)特征確定第二匹配結(jié)果，包括：分別確定源IP對應(yīng)的第二匹配結(jié)果和目的IP對應(yīng)的第二匹配結(jié)果；所述第二匹配結(jié)果符合第二預(yù)設(shè)條件，包括：所述源IP對應(yīng)的第二匹配結(jié)果和所述目的IP對應(yīng)的第二匹配結(jié)果均符合第二預(yù)設(shè)條件；

所述根據(jù)所述待匹配項目與共享特征確定第三匹配結(jié)果，包括：分別確定源IP對應(yīng)的第三匹配結(jié)果和目的IP對應(yīng)的第三匹配結(jié)果；所述第三匹配結(jié)果符合第三預(yù)設(shè)條件，包括：所述源IP對應(yīng)的第三匹配結(jié)果和所述目的IP對應(yīng)的第三匹配結(jié)果均符合第三預(yù)設(shè)條件。

在一個實施例中，所述學(xué)習(xí)特征、所述基礎(chǔ)特征和所述共享特征均還包括協(xié)議特征；所述待匹配項目還包括協(xié)議特征。