本公開(kāi)提供的一種網(wǎng)絡(luò)流量安全控制系統(tǒng)，包括：網(wǎng)絡(luò)數(shù)據(jù)流量捕捉模塊、路由器、防火墻、云服務(wù)器、網(wǎng)絡(luò)流量監(jiān)控模塊、網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)流量數(shù)據(jù)管理模塊，其中，網(wǎng)絡(luò)數(shù)據(jù)流量捕捉模塊依次經(jīng)路由器和防火墻與云服務(wù)器連接，云服務(wù)器分別與網(wǎng)絡(luò)流量監(jiān)控模塊、網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)流量數(shù)據(jù)管理模塊連接。本公開(kāi)通過(guò)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行監(jiān)控、識(shí)別出異常數(shù)據(jù)段以及合理限制流量傳輸速率的網(wǎng)絡(luò)安全訪問(wèn)控制，優(yōu)化了訪問(wèn)控制策略邏輯，提升了資源利用率。

技術(shù)領(lǐng)域

本公開(kāi)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)流量安全控制系統(tǒng)。

背景技術(shù)

當(dāng)前，由于實(shí)際網(wǎng)絡(luò)流量與設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)所能承擔(dān)的理論網(wǎng)絡(luò)流量存在較大差異，訪問(wèn)控制邏輯不合理，不便于資源利用以及網(wǎng)絡(luò)安全訪問(wèn)控制。

因此，如何基于實(shí)際網(wǎng)絡(luò)流量實(shí)現(xiàn)網(wǎng)絡(luò)安全訪問(wèn)控制，優(yōu)化訪問(wèn)控制策略邏輯，成為本領(lǐng)域技術(shù)人員急需解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，本公開(kāi)提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種網(wǎng)絡(luò)流量安全控制系統(tǒng)，技術(shù)方案如下：

一種網(wǎng)絡(luò)流量安全控制系統(tǒng)，包括：網(wǎng)絡(luò)數(shù)據(jù)流量捕捉模塊、路由器、防火墻、云服務(wù)器、所述網(wǎng)絡(luò)流量監(jiān)控模塊、網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)流量數(shù)據(jù)管理模塊，其中，所述網(wǎng)絡(luò)數(shù)據(jù)流量捕捉模塊依次經(jīng)所述路由器和所述防火墻與所述云服務(wù)器連接，所述云服務(wù)器分別與所述網(wǎng)絡(luò)流量監(jiān)控模塊、所述網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)以及所述網(wǎng)絡(luò)流量數(shù)據(jù)管理模塊連接；

所述網(wǎng)絡(luò)數(shù)據(jù)流量捕捉模塊采集監(jiān)控設(shè)備的網(wǎng)絡(luò)流量數(shù)據(jù)包，并將所述網(wǎng)絡(luò)流量數(shù)據(jù)包經(jīng)所述路由器和所述防火墻傳輸至所述云服務(wù)器中；

所述網(wǎng)絡(luò)流量監(jiān)控模塊按照預(yù)設(shè)數(shù)據(jù)段長(zhǎng)度和/或預(yù)設(shè)時(shí)間段截取所述云服務(wù)器中的所述網(wǎng)絡(luò)流量數(shù)據(jù)，獲得多個(gè)目標(biāo)數(shù)據(jù)段；

所述網(wǎng)絡(luò)流量監(jiān)控模塊經(jīng)所述云服務(wù)器提取所述網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)中的預(yù)設(shè)標(biāo)準(zhǔn)數(shù)據(jù)段，將各所述目標(biāo)數(shù)據(jù)段與所述預(yù)設(shè)標(biāo)準(zhǔn)數(shù)據(jù)段進(jìn)行匹配，確定各所述目標(biāo)數(shù)據(jù)段是否為異常數(shù)據(jù)段，在任一所述目標(biāo)數(shù)據(jù)段為異常數(shù)據(jù)段的情況下，觸發(fā)所述網(wǎng)絡(luò)流量數(shù)據(jù)管理模塊確定所述監(jiān)控設(shè)備的流量傳輸速率是否超過(guò)預(yù)設(shè)限制速率范圍，如果超過(guò)，則控制所述監(jiān)控設(shè)備的流量傳輸速率限制在所述預(yù)設(shè)限制速率范圍以內(nèi)。

可選的，所述網(wǎng)絡(luò)數(shù)據(jù)流量捕捉模塊包括流量數(shù)據(jù)采集模塊、數(shù)據(jù)流量提取模塊以及數(shù)據(jù)流量歸納整理模塊，

所述流量數(shù)據(jù)采集模塊，用于利用神經(jīng)網(wǎng)絡(luò)采集監(jiān)控設(shè)備的網(wǎng)絡(luò)流量數(shù)據(jù)包；

所述數(shù)據(jù)流量提取模塊，用于利用所述神經(jīng)網(wǎng)絡(luò)提取所述網(wǎng)絡(luò)流量數(shù)據(jù)包的數(shù)據(jù)特征；

所述數(shù)據(jù)流量歸納整理模塊，用于根據(jù)所述數(shù)據(jù)特征，確定所述網(wǎng)絡(luò)流量數(shù)據(jù)包的對(duì)比類型，通過(guò)所述路由器根據(jù)所述對(duì)比類型構(gòu)建第一傳輸通道將所述網(wǎng)絡(luò)流量數(shù)據(jù)包經(jīng)所述防火墻傳輸至所述云服務(wù)器中。

可選的，所述網(wǎng)絡(luò)數(shù)據(jù)流量捕捉模塊還包括：數(shù)據(jù)信息反饋傳輸模塊，

所述數(shù)據(jù)信息反饋傳輸模塊，用于將確定對(duì)比類型后的所述網(wǎng)絡(luò)流量數(shù)據(jù)包傳輸至所述網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)中進(jìn)行備份。

可選的，所述網(wǎng)絡(luò)流量監(jiān)控模塊包括：分段流量數(shù)據(jù)監(jiān)控模塊和/或分時(shí)流量數(shù)據(jù)監(jiān)控模塊以及網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)比模塊，

所述分段流量數(shù)據(jù)監(jiān)控模塊，用于按照預(yù)設(shè)數(shù)據(jù)段長(zhǎng)度截取所述云服務(wù)器中的所述網(wǎng)絡(luò)流量數(shù)據(jù)，獲得多個(gè)第一目標(biāo)數(shù)據(jù)段；

所述分時(shí)流量數(shù)據(jù)監(jiān)控模塊，用于按照預(yù)設(shè)時(shí)間段截取所述云服務(wù)器中的所述網(wǎng)絡(luò)流量數(shù)據(jù)，獲得多個(gè)第二目標(biāo)數(shù)據(jù)段；

所述網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)比模塊，用于經(jīng)所述云服務(wù)器提取所述網(wǎng)絡(luò)流量數(shù)據(jù)庫(kù)中的預(yù)設(shè)標(biāo)準(zhǔn)數(shù)據(jù)段，將所述第一目標(biāo)數(shù)據(jù)段和/或第二目標(biāo)數(shù)據(jù)段與所述預(yù)設(shè)標(biāo)準(zhǔn)數(shù)據(jù)段進(jìn)行匹配，確定所述第一目標(biāo)數(shù)據(jù)段和/或第二目標(biāo)數(shù)據(jù)段是否為異常數(shù)據(jù)段。