本技術(shù)涉及翻墻行為檢測領(lǐng)域，具體涉及一種翻墻行為檢測方法、裝置以及處理設(shè)備。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)的普及和技術(shù)的發(fā)展，網(wǎng)絡(luò)安全對于企業(yè)的正常運(yùn)行的重要性也不斷的提高。

2、而對于負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全的工作人員來說，偶爾會有部分人員通過翻墻來訪問非法網(wǎng)站，而這不僅可能會造成個人信息被竊取，還會獲得不實(shí)言論、信息，并參與進(jìn)行散播、造謠。

3、也因此，基于基礎(chǔ)的網(wǎng)絡(luò)監(jiān)管需求，網(wǎng)絡(luò)產(chǎn)品需要針對翻墻行為進(jìn)行合理管控，但是本技術(shù)發(fā)明人發(fā)現(xiàn)，翻墻行為變化過快且基本是通過機(jī)器學(xué)習(xí)模型來識別的，有一定誤識別的情況。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種翻墻行為檢測方法、裝置以及處理設(shè)備，用于打造了一套新穎的翻墻行為檢測架構(gòu)，其集成了本地的防翻墻檢測設(shè)備和云端服務(wù)器，以防翻墻檢測設(shè)備命中的網(wǎng)絡(luò)流量為基礎(chǔ)來觸發(fā)方案處理并做進(jìn)一步的適應(yīng)性優(yōu)化，以此讓防翻墻檢測設(shè)備工作過程中使用的防翻墻檢測模型得以進(jìn)行高度針對性的優(yōu)化，進(jìn)而可以實(shí)現(xiàn)更為細(xì)膩、更為精確的翻墻行為檢測效果，有助于保障企業(yè)的網(wǎng)絡(luò)安全。

2、第一方面，本技術(shù)提供了一種翻墻行為檢測方法，方法包括：

3、防翻墻檢測設(shè)備對網(wǎng)絡(luò)架構(gòu)中的當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行一次判定，以判定是否存在翻墻行為；

4、若是，則防翻墻檢測設(shè)備將當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征，上傳云端服務(wù)器；

5、云端服務(wù)器在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征的基礎(chǔ)上，結(jié)合防翻墻檢測設(shè)備過去上傳的歷史網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量的流量特征，對當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行二次判定；

6、若否，則云端服務(wù)器針對當(dāng)前待判定網(wǎng)絡(luò)流量優(yōu)化防翻墻檢測設(shè)備在執(zhí)行防翻墻檢測處理過程中調(diào)用的防翻墻檢測模型，其中，防翻墻檢測模型具體為機(jī)器學(xué)習(xí)模型。

7、結(jié)合本技術(shù)第一方面，在本技術(shù)第一方面第一種可能的實(shí)現(xiàn)方式中，防翻墻檢測設(shè)備將當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征，上傳云端服務(wù)器，包括：

8、防翻墻檢測設(shè)備在預(yù)設(shè)觸發(fā)條件下，基于工作日志確定當(dāng)前待判定網(wǎng)絡(luò)流量，并將當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征，上傳云端服務(wù)器。

9、結(jié)合本技術(shù)第一方面，在本技術(shù)第一方面第二種可能的實(shí)現(xiàn)方式中，方法還包括：

10、云端服務(wù)器校驗(yàn)當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征的完整性；

11、若通過校驗(yàn)，則云端服務(wù)器觸發(fā)在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征的基礎(chǔ)上，結(jié)合防翻墻檢測設(shè)備過去上傳的歷史網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量的流量特征，對當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行二次判定。

12、結(jié)合本技術(shù)第一方面，在本技術(shù)第一方面第三種可能的實(shí)現(xiàn)方式中，方法還包括：

13、防翻墻檢測設(shè)備校驗(yàn)云端服務(wù)器下發(fā)的、對于防翻墻檢測模型的優(yōu)化數(shù)據(jù)的完整性；

14、若通過校驗(yàn)，則防翻墻檢測設(shè)備基于防翻墻檢測模型的優(yōu)化數(shù)據(jù)，更新防翻墻檢測模型。

15、結(jié)合本技術(shù)第一方面，在本技術(shù)第一方面第四種可能的實(shí)現(xiàn)方式中，云端服務(wù)器在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征的基礎(chǔ)上，結(jié)合防翻墻檢測設(shè)備過去上傳的歷史網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量的流量特征，對當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行二次判定，包括：

16、云端服務(wù)器在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征、歷史網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量的流量特征的基礎(chǔ)上，確定當(dāng)前待判定網(wǎng)絡(luò)流量的匹配特征數(shù)量排名，以及，確定當(dāng)前待判定網(wǎng)絡(luò)流量與歷史網(wǎng)絡(luò)流量的相似度排名；

17、云端服務(wù)器在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征、歷史網(wǎng)絡(luò)流量、歷史網(wǎng)絡(luò)流量的流量特征、匹配特征數(shù)量排名以及相似度排名的基礎(chǔ)上，對當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行二次判定。

18、結(jié)合本技術(shù)第一方面第四種可能的實(shí)現(xiàn)方式，在本技術(shù)第一方面第五種可能的實(shí)現(xiàn)方式中，相似度排名所涉及的比對特征包括：

19、數(shù)據(jù)包長度、數(shù)據(jù)包達(dá)到間隔時間順序、tls握手類型、tls密碼套件、tls記錄時間、tls記錄長度、tls內(nèi)容類型、tls擴(kuò)展長度、tls證書、tls版本號以及tls擴(kuò)展類型。

20、結(jié)合本技術(shù)第一方面第四種可能的實(shí)現(xiàn)方式，在本技術(shù)第一方面第六種可能的實(shí)現(xiàn)方式中，二次判定的處理過程中，還包括人工判定環(huán)節(jié)。

21、第二方面，本技術(shù)提供了一種翻墻行為檢測裝置，裝置包括：

22、一次判定單元，用于對網(wǎng)絡(luò)架構(gòu)中的當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行一次判定，以判定是否存在翻墻行為；

23、上傳單元，用于若是，則將當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征，上傳云端服務(wù)器；

24、二次判定單元，用于在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征的基礎(chǔ)上，結(jié)合防翻墻檢測設(shè)備過去上傳的歷史網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量的流量特征，對當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行二次判定；

25、優(yōu)化單元，用于若否，則針對當(dāng)前待判定網(wǎng)絡(luò)流量優(yōu)化防翻墻檢測設(shè)備在執(zhí)行防翻墻檢測處理過程中調(diào)用的防翻墻檢測模型，其中，防翻墻檢測模型具體為機(jī)器學(xué)習(xí)模型。

26、結(jié)合本技術(shù)第二方面，在本技術(shù)第二方面第一種可能的實(shí)現(xiàn)方式中，上傳單元，具體用于：

27、在預(yù)設(shè)觸發(fā)條件下，基于工作日志確定當(dāng)前待判定網(wǎng)絡(luò)流量，并將當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征，上傳云端服務(wù)器。

28、結(jié)合本技術(shù)第二方面，在本技術(shù)第二方面第二種可能的實(shí)現(xiàn)方式中，裝置還包括第一校驗(yàn)單元，用于：

29、校驗(yàn)當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征的完整性；

30、若通過校驗(yàn)，則觸發(fā)在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征的基礎(chǔ)上，結(jié)合防翻墻檢測設(shè)備過去上傳的歷史網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量的流量特征，對當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行二次判定。

31、結(jié)合本技術(shù)第二方面，在本技術(shù)第二方面第三種可能的實(shí)現(xiàn)方式中，裝置還包括第二校驗(yàn)單元，用于：

32、校驗(yàn)云端服務(wù)器下發(fā)的、對于防翻墻檢測模型的優(yōu)化數(shù)據(jù)的完整性；

33、若通過校驗(yàn)，則基于防翻墻檢測模型的優(yōu)化數(shù)據(jù)，更新防翻墻檢測模型。

34、結(jié)合本技術(shù)第二方面，在本技術(shù)第二方面第四種可能的實(shí)現(xiàn)方式中，二次判定單元，具體用于：

35、在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征、歷史網(wǎng)絡(luò)流量以及歷史網(wǎng)絡(luò)流量的流量特征的基礎(chǔ)上，確定當(dāng)前待判定網(wǎng)絡(luò)流量的匹配特征數(shù)量排名，以及，確定當(dāng)前待判定網(wǎng)絡(luò)流量與歷史網(wǎng)絡(luò)流量的相似度排名；

36、在當(dāng)前待判定網(wǎng)絡(luò)流量以及當(dāng)前待判定網(wǎng)絡(luò)流量的流量特征、歷史網(wǎng)絡(luò)流量、歷史網(wǎng)絡(luò)流量的流量特征、匹配特征數(shù)量排名以及相似度排名的基礎(chǔ)上，對當(dāng)前待判定網(wǎng)絡(luò)流量進(jìn)行二次判定。

37、結(jié)合本技術(shù)第二方面第四種可能的實(shí)現(xiàn)方式，在本技術(shù)第二方面第五種可能的實(shí)現(xiàn)方式中，相似度排名所涉及的比對特征包括：

38、數(shù)據(jù)包長度、數(shù)據(jù)包達(dá)到間隔時間順序、tls握手類型、tls密碼套件、tls記錄時間、tls記錄長度、tls內(nèi)容類型、tls擴(kuò)展長度、tls證書、tls版本號以及tls擴(kuò)展類型。

39、結(jié)合本技術(shù)第二方面第四種可能的實(shí)現(xiàn)方式，在本技術(shù)第二方面第六種可能的實(shí)現(xiàn)方式中，二次判定的處理過程中，還包括人工判定環(huán)節(jié)。

40、第三方面，本技術(shù)提供了一種翻墻行為檢測系統(tǒng)，翻墻行為檢測系統(tǒng)包括防翻墻檢測設(shè)備和云端服務(wù)器，用于執(zhí)行本技術(shù)第一方面或者本技術(shù)第一方面任一種可能的實(shí)現(xiàn)方式提供的方法。

41、第四方面，本技術(shù)提供了一種計算機(jī)可讀存儲介質(zhì)，計算機(jī)可讀存儲介質(zhì)存儲有多條指令，指令適于處理器進(jìn)行加載，以執(zhí)行本技術(shù)第一方面或者本技術(shù)第一方面任一種可能的實(shí)現(xiàn)方式提供的方法。

42、從以上內(nèi)容可得出，本技術(shù)具有以下的有益效果：

43、針對翻墻行為檢測目標(biāo)，本技術(shù)打造了一套新穎的翻墻行為檢測架構(gòu)，其集成了本地的防翻墻檢測設(shè)備和云端服務(wù)器，以防翻墻檢測設(shè)備命中的網(wǎng)絡(luò)流量為基礎(chǔ)來觸發(fā)方案處理并做進(jìn)一步的適應(yīng)性優(yōu)化，以此讓防翻墻檢測設(shè)備工作過程中使用的防翻墻檢測模型得以進(jìn)行高度針對性的優(yōu)化，進(jìn)而可以實(shí)現(xiàn)更為細(xì)膩、更為精確的翻墻行為檢測效果，有助于保障企業(yè)的網(wǎng)絡(luò)安全。