物联网中基于网络流量的防火墙策略的梳理方法及系统与流程

1.本发明涉及防火墙技术领域，更具体地说，涉及一种物联网中基于网络流量的防火墙策略的梳理方法及系统。


背景技术：

2.防火墙是一种通过有机结合各类用于安全管理与筛选的软件和硬件设备，在计算机内部和外部之间建立了一道保护屏障，以保证计算机网络的安全。防火墙可以根据策略对进出计算机网络的流量进行管控，来达到保证计算机网络安全的目的。作为计算机网络安全的第一道屏障，防火墙在企业信息化设施中发挥着重要的基础作用。随着互联网的发展，网络规模也在不断的扩大，数据包也日益增大，防火墙作为安全屏障，起到至关重要的作用；
3.目前，防火墙技术已经日渐成熟并到的广泛应用，因此，编写防火墙策略成为维护防火墙的一项重要工作。防火墙的策略编写，需要人工根据不同厂商、不同接口进行编写。随着时间推移，数千条防火墙策略的运维过程中通常会出现不合理配置或配置错误，导致部分非法ip也能通过防火墙。目前解决该问题的途径有两种：一是等待用户反映问题，根据问题进行改正；二是运维人员定期筛查。但是筛查过程对运维人员来说面临着维护压力大，难度大，效率低的问题。


技术实现要素：

4.本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种物联网中基于网络流量的防火墙策略的梳理方法及系统。
5.本发明解决其技术问题所采用的技术方案是：
6.构造一种物联网中基于网络流量的防火墙策略的梳理方法，其中，包括以下步骤：
7.第一步：数据收集：
8.收集源地址到目的地址、目的端口间的tcp网络流量数据得到原始数据，对原始数据进行数据处理得到三次握手的流量数据；
9.第二步：数据分析：
10.对第一步中获得的三次握手的流量数据按照源地址梳理或者按照目的地址梳理，并将梳理后结果输出。
11.本发明所述的物联网中基于网络流量的防火墙策略的梳理方法，其中，所述第一步中，数据处理的方法包括：
12.整理出流量间的访问ip关系，对数据进行mongodb聚合管道聚合来进一步筛选。
13.本发明所述的物联网中基于网络流量的防火墙策略的梳理方法，其中，所述第二步中，按照源地址梳理的方式为：源地址和目的地址相同的数据，只保留一条。
14.本发明所述的物联网中基于网络流量的防火墙策略的梳理方法，其中，所述第二步中，按照源地址梳理的方法包括：
15.对获得的三次握手的流量数据中需要梳理的源地址数据按照设定的条件进行mongodb聚合管道处理，得到源地址梳理的结果。
16.本发明所述的物联网中基于网络流量的防火墙策略的梳理方法，其中，所述第三步中，按照目标地址梳理的方式为：目的地址和目的端口相同的数据，只保留一条。
17.本发明所述的物联网中基于网络流量的防火墙策略的梳理方法，其中，所述第二步中，按照目标地址梳理的方法包括：
18.对获得的三次握手的流量数据中需要梳理的目标地址数据按照设定的条件进行mongodb聚合管道处理，得到目标地址梳理的结果。
19.一种物联网中基于网络流量的防火墙策略的梳理系统，用于实现如上述的物联网中基于网络流量的防火墙策略的梳理方法，其中，包括数据收集单元和数据分析单元；
20.所述数据收集单元，用于收集源地址到目的地址、目的端口间的tcp网络流量数据得到原始数据，对原始数据进行数据处理得到三次握手的流量数据；
21.所述数据分析单元包括源地址梳理子单元和目标地址梳理子单元；所述源地址梳理子单元用于对所述数据收集单元获得的三次握手的流量数据按照源地址梳理，所述目的地址梳理子单元用于对所述数据收集单元获得的三次握手的流量数据按照目标地址梳理。
22.本发明的有益效果在于：针对防火墙策略不合理或配置错误的配置问题，为降低运维人员的筛查过程难度，提出一种统计源ip到目的ip、目的端口间流量数据的方式：通过统计流量数据，统计字段为源地址、目的地址以及目的端口的方式进行梳理，根据梳理的结果，进行针对性的对其进行筛查，从而解决配置不合理或者配置错误导致的问题。
附图说明
23.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将结合附图及实施例对本发明作进一步说明，下面描述中的附图仅仅是本发明的部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图：
24.图1是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法流程图；
25.图2是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
26.图3是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
27.图4是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
28.图5是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
29.图6是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
30.图7是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
31.图8是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
32.图9是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法；
33.图10是本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理系统原理框图。
具体实施方式
34.为了使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施
例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明的保护范围。
35.本发明较佳实施例的物联网中基于网络流量的防火墙策略的梳理方法,如图1所示，同时参阅图2-9，包括以下步骤：
36.数据收集(步骤a)：
37.收集源地址到目的地址、目的端口间的tcp网络流量数据得到原始数据，对原始数据进行数据处理得到三次握手的流量数据；
38.数据分析：
39.对第一步中获得的三次握手的流量数据按照源地址梳理(步骤b)或者按照目的地址梳理(步骤c)，并将梳理后结果输出；
40.针对防火墙策略不合理或配置错误的配置问题，为降低运维人员的筛查过程难度，提出一种统计源ip到目的ip、目的端口间流量数据的方式：通过统计流量数据，统计字段为源地址、目的地址以及目的端口的方式进行梳理，根据梳理的结果，进行针对性的对其进行筛查，从而解决配置不合理或者配置错误导致的问题。
41.具体的，防火墙策略梳理的过程中，往往是运维人员主动进行，没有规范的流程。结合解决思路，提出一下防火墙策略梳理流程，流程包括数据收集阶段、数据分析阶段，根据梳理的结果，运维人员可以针对性的对相关配置进行筛查，进而解决防火墙配置不合理或者配置错误的问题，流程说明如下：
42.数据收集阶段：
43.步骤a：收集源地址到目的地址、目的端口间的tcp网络流量数据(网络上传输的流量数据包)，得到图2所示的原始数据；接着需要整理出流量间的访问ip关系，即哪个ip对哪个ip进行了访问。然后，对数据进行图3所示的mongodb聚合管道聚合来进一步筛选，得到三次握手的流量数据，结果如图4所示。
44.数据分析阶段：
45.在得到三次握手的流量数据后，可对数据进行按源地址梳理，即源地址和目的地址相同的数据，只保留一条，最终结果保存在图5所示结构的表中。也可按目的地址梳理，即目的地址和目的端口相同的数据，只保留一条，最终结果保存在图7所示结构的表中；源地址和目的地址相同的数据，只保留一条，最终结果保存在图9所示结构的表中。三次握手的流量数据要么通过源地址梳理(步骤b)得出最终结果，要么通过目的地址梳理(步骤c)得出最终结果。
46.按源地址梳理时，即步骤b，过程如下：根据需要梳理的源地址数据(如需要梳理的数据为192.168.20.202)对图4中的数据按照图5所示的步骤条件进行mongodb聚合管道处理，得到源地址梳理的结果图6；
47.按目的地址梳理时，即步骤c，过程如下：对图4中的数据按照图7所示的步骤条件进行mongodb聚合处理，得到目的地址、目的端口的梳理结果图8和目的地址、源地址的梳理结果图9；
48.从以上结果可以看出，使用该方法后，有效的分析统计出了源地址到目的地址、目的端口间的流量数据，运维人员可以根据分析统计的结果，针对性的对防火墙策略进行配
置，大大节省了运维人员的工作时间，提高了工作效率。
49.一种物联网中基于网络流量的防火墙策略的梳理系统，用于实现如上述的物联网中基于网络流量的防火墙策略的梳理方法，如图10所示，包括数据收集单元1和数据分析单元2；
50.数据收集单元1，用于收集源地址到目的地址、目的端口间的tcp网络流量数据得到原始数据，对原始数据进行数据处理得到三次握手的流量数据；
51.数据分析单元2包括源地址梳理子单元20和目标地址梳理子单元21；源地址梳理子单元用于对数据收集单元获得的三次握手的流量数据按照源地址梳理，目的地址梳理子单元用于对数据收集单元获得的三次握手的流量数据按照目标地址梳理；
52.针对防火墙策略不合理或配置错误的配置问题，为降低运维人员的筛查过程难度，提出一种统计源ip到目的ip、目的端口间流量数据的方式：通过统计流量数据，统计字段为源地址、目的地址以及目的端口的方式进行梳理，根据梳理的结果，进行针对性的对其进行筛查，从而解决配置不合理或者配置错误导致的问题。
53.应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。