一种SDN构架中异常流量处理方法、装置和用户终端与流程

技术特征：

1.一种SDN构架中异常流量处理方法，其特征在于，包括：

解析报文的数据流，得到解析数据信息；

根据异常流量模板库对所述解析数据信息进行流量检验，生成流量检验结果；所述异常流量模板库包括预设的异常流量的内容特征和行为特征；

若所述流量检验结果为所述解析数据信息是异常流量，则根据预所述异常流量模板库对所述异常流量对应的报文进行处理。

2.如权利要求1所述SDN构架中异常流量处理方法，其特征在于，所述“若所述流量检验结果为所述解析数据信息是异常流量，则根据预所述异常流量模板库对所述异常流量对应的报文进行处理”包括：

若所述流量检验结果为所述解析数据信息是异常流量，则根据所述异常流量模板库判断所述解析数据信息是否为高危异常流量；

若所述解析数据信息为所述高危异常流量，则对所述数据信息对应的所述报文丢弃或隔离。

3.如权利要求2所述SDN构架中异常流量处理方法，其特征在于，所述“根据所述异常流量模板库判断所述解析数据信息是否为高危异常流量”之后，还包括：

若所述解析数据信息不为所述高危异常流量，则向外部安全APP发送与所述解析数据信息对应的提示信息，以便于根据所述外部安全APP的对所述提示信息返回的决策信息处理所述解析数据信息对应的所述报文。

4.如权利要求3所述SDN构架中异常流量处理方法，其特征在于，所述“若所述解析数据信息不为所述高危异常流量，则向外部安全APP发送与所述解析数据信息对应的提示信息，以便于根据所述外部安全APP的对所述提示信息返回的决策信息处理所述解析数据信息对应的所述报文”之后，还包括：

获取所述外部安全APP根据所述提示信息返回的所述决策信息；

将所述决策信息转换为流量策略信息；

根据所述流量策略信息改变所述异常流量的路由或禁止所述异常流量进入网络。

5.如权利要求1所述SDN构架中异常流量处理方法，其特征在于，所述“根据异常流量模板库对所述解析数据信息进行流量检验，生成流量检验结果”之后，还包括：

若所述流量检验结果为所述解析数据信息不是异常流量，则获取预设时间内所述报文对应的所述解析数据信息的行为统计数据，并基于所述行为统计数据根据所述异常流量模板库对所述报文的解析数据信息进行流量行为特征检测，生成行为特征检测结果；

若所述行为特征检测结果为所述解析数据信息是异常流量，则根据所述异常流量模板库对所述异常流量对应的报文进行处理。

6.如权利要求5所述SDN构架中异常流量处理方法，其特征在于，所述“若所述流量检验结果为所述解析数据信息不是异常流量，则对所述解析数据信息进行流量行为特征检测，并生成行为特征检测结果”之后，还包括：

若所述行为特征检测结果为所述解析数据信息不是异常流量，则将所述解析数据信息记为正常流量。

7.如权利要求1-6任一项所述SDN构架中异常流量处理方法，其特征在于，所述解析数据信息包括报文头部信息和报文内容信息。

8.一种SDN构架中异常流量处理装置，其特征在于，包括：解析模块、检验模块和处理模块；

所述解析模块，用于解析报文的数据流，得到解析数据信息；

所述检验模块，用于根据异常流量模板库对所述解析数据信息进行流量检验，生成流量检验结果；所述异常流量模板库包括预设的异常流量的内容特征和行为特征；

所述处理模块，用于若所述流量检验结果为所述解析数据信息是异常流量，则根据预所述异常流量模板库对所述异常流量对应的报文进行处理。

9.一种用户终端，其特征在于，包括存储器以及处理器，所述存储器用于存储SDN构架中异常流量处理程序，所述处理器运行所述SDN构架中异常流量处理程序以使所述用户终端执行如权利要求1-7中任一项所述SDN构架中异常流量处理方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有SDN构架中异常流量处理程序，所述SDN构架中异常流量处理程序被处理器执行时实现如权利要求1-7中任一项所述SDN构架中异常流量处理方法。