基于网络地址识别网络访问来源方法和装置制造方法及图纸

本申请实施例提供了一种基于网络地址识别网络访问来源的方法。所述方法包括：查找所述网络地址的至少一种网络属性信息；根据所述网络地址的至少一种网络属性信息识别本次网络访问来源。根据本申请实施例，可以识别出真实的网络访问来源，从而可以进行有效的防御，提升了对恶意网络攻击的防御效率。

Method and device for identifying network access source based on network address

The embodiment of the present invention provides a method for identifying a network access source based on a network address. The method includes finding at least one network attribute information of the network address; identifying the source of the network access according to at least one network attribute information of the network address. According to the embodiment of the present application, the real network access source can be identified, so that effective defense can be carried out, and the defense efficiency of the malicious network attack is enhanced.

【技术实现步骤摘要】
基于网络地址识别网络访问来源方法和装置
本申请涉及互联网
，特别是涉及一种基于网络地址识别网络访问来源方法和一种基于网络地址识别网络访问来源装置。
技术介绍
面对恶意网络攻击，需要根据发起攻击的网络地址判断是否为人工操作，而部署相应的防护措施。例如在针对DDOS攻击时，需要根据发起连接请求的IP地址(InternetProtocolAddress，网际协议地址)识别访问来源的类型是人工操作还是程序自动操作，并根据对访问来源类型的识别结果，由防火墙作出允许或拒绝连接的处理，从而减缓该类网络攻击的威胁。目前对访问来源类型的识别，主要是通过建立恶意IP数据库，收集并存储曾参与过恶意网络攻击的IP地址，若监测到恶意IP进行连接则进行阻断。然而，目前的依赖于恶意IP数据库对访问来源类型进行识别是一种被动的防御方式，若某个IP未曾参与过恶意网络攻击而未被存储在数据库中，则无法识别访问来源类型，也无法进行有效的防御。因此，目前对访问来源的识别方法存在着防御效率较低的问题。
技术实现思路
鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于网络地址识别网络访问来源的方法和相应的一种基于网络地址识别网络访问来源的装置。为了解决上述问题，本申请公开了一种基于网络地址识别网络访问来源的方法，包括：查找所述网络地址的至少一种网络属性信息；根据所述网络地址的至少一种网络属性信息识别本次网络访问来源。可选地，在所述查找所述网络地址的至少一种网络属性信息之前，所述方法还包括：接收网络访问，并提取所述网络访问的网络地址。可选地，所述方法还包括：遍历网络空间内所有网络地址，并采集各网络地址分别对应的至少一种网络属性信息。可选地，所述网络属性信息包括网络地址所属网段信息、使用方信息和供应方信息中至少一种时，所述网络属性信息通过以下步骤获取：通过访问网络，搜索并下载所述网络属性信息；和/或，通过查询网络信息服务器获取所述网络属性信息。可选地，所述网络属性信息包括所述网络地址的域名信息，所述域名信息通过以下步骤获取：访问域名解析服务器获取域名反向解析记录，并从所述域名反向解析记录中查找所述网络地址的域名信息；和/或，从全网域名的域名正向解析的解析结果中，查找对应解析结果为所述网络地址的域名信息。可选地，所述网络属性信息包括网络地址所属网络设备开放的端口信息，所述端口信息通过以下步骤获取：调用端口扫描工具对所述网络地址所属网络设备的端口进行扫描，获得对应的端口信息。可选地，所述方法还包括：针对各网络地址，将查找的至少一个网络属性信息结构化存储至对应的网络属性文件。可选地，所述根据所述网络地址的至少一种网络属性信息识别本次网络访问来源包括：采用针对各网络属性信息配置的识别规则集，识别本次网络访问来源。可选地，所述采用针对各网络属性信息配置的识别规则集，识别本次网络访问来源包括：针对各网络属性信息，分别与对应识别规则集中各识别规则进行匹配；若所述网络属性信息满足某一识别规则，则根据所述网络属性信息判断所述网络地址分别属于各种网络访问来源的权重分数；根据各网络属性信息对应各识别规则的权重分数，确定所述网络地址对应的网络访问来源。可选地，在所述采用所述网络属性信息对应的识别规则识别对应的网络访问来源之前，所述方法还包括：将所述网络属性信息按照信息内容进一步分类，并对应分类结果配置对应的识别规则集。可选地，所述网络访问来源包括提供网络服务的网络设备、通过网络供应方访问网络的网络设备和通过固定网络地址访问网络设备中至少一种。可选地，所述方法还包括：针对识别的网络访问来源，执行对应配置的网络防御策略。可选地，所述针对识别的网络访问来源，执行对应配置的网络防御策略包括：若识别所述网络地址对应的网络访问来源并非通过网络供应方访问网络的网络设备，则拒绝所述网络访问来源的网络访问。为了解决上述问题，本申请还公开了一种基于网络地址识别网络访问来源的装置，包括：网络属性信息查找模块，用于查找所述网络地址的至少一种网络属性信息；网络访问来源识别模块，用于根据所述网络地址的至少一种网络属性信息识别本次网络访问来源。可选地，所述装置还包括：网络地址提取模块，用于接收网络访问，并提取所述网络访问的网络地址。可选地，所述装置还包括：网络空间遍历模块，用于遍历网络空间内所有网络地址，并采集各网络地址分别对应的至少一种网络属性信息。可选地，所述网络属性信息包括网络地址所属网段信息、使用方信息和供应方信息中至少一种时，所述网络属性信息查找模块或网络空间遍历模块包括：网络属性信息获取子模块，用于通过访问网络，搜索并下载所述网络属性信息；和/或，通过查询网络信息服务器获取所述网络属性信息。可选地，所述网络属性信息包括所述网络地址的域名信息，所述网络属性信息查找模块或网络空间遍历模块包括：域名信息查找子模块，用于访问域名解析服务器获取域名反向解析记录，并从所述域名反向解析记录中查找所述网络地址的域名信息；和/或，从全网域名的域名正向解析的解析结果中，查找对应解析结果为所述网络地址的域名信息。可选地，所述网络属性信息包括网络地址所属网络设备开放的端口信息，所述网络属性信息查找模块或网络空间遍历模块包括：端口信息获取子模块，用于调用端口扫描工具对所述网络地址所属网络设备的端口进行扫描，获得对应的端口信息。可选地，所述装置还包括：结构化存储模块，用于针对各网络地址，将查找的至少一个网络属性信息结构化存储至对应的网络属性文件。可选地，所述网络访问来源识别模块包括：识别规则集识别子模块，用于采用针对各网络属性信息配置的识别规则集，识别本次网络访问来源。可选地，所述识别规则集识别子模块包括：识别规则匹配子单元，用于针对各网络属性信息，分别与对应识别规则集中各识别规则进行匹配；权重分数判断子单元，用于若所述网络属性信息满足某一识别规则，则根据所述网络属性信息判断所述网络地址分别属于各种网络访问来源的权重分数；网络访问来源确定子单元，用于根据各网络属性信息对应各识别规则的权重分数，确定所述网络地址对应的网络访问来源。可选地，所述装置还包括：信息内容分类模块，用于将所述网络属性信息按照信息内容进一步分类，并对应分类结果配置对应的识别规则集。可选地，所述网络访问来源包括提供网络服务的网络设备、通过网络供应方访问网络的网络设备和通过固定网络地址访问网络设备中至少一种。可选地，所述装置还包括：网络防御策略执行模块，用于针对识别的网络访问来源，执行对应配置的网络防御策略。可选地，所述网络防御策略执行模块包括：网络访问拒绝子模块，用于若识别所述网络地址对应的网络访问来源并非通过网络供应方访问网络的网络设备，则拒绝所述网络访问来源的网络访问。本申请实施例包括以下优点：根据本申请实施例，根据网络地址查找对应的多种网络属性信息，并基于多维度的网络属性信息综合地识别网络访问来源，即使该网络地址未曾参与过恶意网络攻击而未被存储在数据库中，也可以识别出真实的网络访问来源，从而可以进行有效的防御，提升了对恶意网络攻击的防御效率。附图说明图1是本申请的一种基于网络地址识别网络访问来源的方法实施例一的步骤流程图；图2是本申请的一种基于网络地址识别网络访问来源的方法实施例二本文档来自技高网...

【技术保护点】
一种基于网络地址识别网络访问来源的方法，其特征在于，包括：查找所述网络地址的至少一种网络属性信息；根据所述网络地址的至少一种网络属性信息识别本次网络访问来源。

【技术特征摘要】
1.一种基于网络地址识别网络访问来源的方法，其特征在于，包括：查找所述网络地址的至少一种网络属性信息；根据所述网络地址的至少一种网络属性信息识别本次网络访问来源。2.根据权利要求1所述的方法，其特征在于，在所述查找所述网络地址的至少一种网络属性信息之前，所述方法还包括：接收网络访问，并提取所述网络访问的网络地址。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：遍历网络空间内所有网络地址，并采集各网络地址分别对应的至少一种网络属性信息。4.根据权利要求1或3所述的方法，其特征在于，所述网络属性信息包括网络地址所属网段信息、使用方信息和供应方信息中至少一种时，所述网络属性信息通过以下步骤获取：通过访问网络，搜索并下载所述网络属性信息；和/或，通过查询网络信息服务器获取所述网络属性信息。5.根据权利要求1或3所述的方法，其特征在于，所述网络属性信息包括所述网络地址的域名信息，所述域名信息通过以下步骤获取：访问域名解析服务器获取域名反向解析记录，并从所述域名反向解析记录中查找所述网络地址的域名信息；和/或，从全网域名的域名正向解析的解析结果中，查找对应解析结果为所述网络地址的域名信息。6.根据权利要求1或3所述的方法，其特征在于，所述网络属性信息包括网络地址所属网络设备开放的端口信息，所述端口信息通过以下步骤获取：调用端口扫描工具对所述网络地址所属网络设备的端口进行扫描，获得对应的端口信息。7.根据权利要求3所述的方法，其特征在于，所述方法还包括：针对各网络地址，将查找的至少一个网络属性信息结构化存储至对应的网络属性文件。8.根据权利要求1所述的方法，其特征在于，所述根据所述网络地址的至少一种网络属性信息识别本次网络访问来源包括：采用针对各网络属性信息配置的识别规则集，识别本次网络访问来源。9.根据权利要求8所述的方法，其特征在于，所述采用针对各网络属性信息配置的识别规则集，识别本次网络访问来源包括：针对各网络属性信息，分别与对应识别规则集中各识别规则进行匹配；若所述网络属性信息满足某一识别规则，则根据所述网络属性信息判断所述网络地址分别属于各种网络访问来源的权重分数；根据各网络属性信息对应各识别规则的权重分数，确定所述网络地址对应的网络访问来源。10.根据权利要求8所述的方法，其特征在于，在所述采用所述网络属性信息对应的识别规则识别对应的网络访问来源之前，所述方法还包括：将所述网络属性信息按照信息内容进一步分类，并对应分类结果配置对应的识别规则集。11.根据权利要求1所述的方法，其特征在于，所述网络访问来源包括提供网络服务的网络设备、通过网络供应方访问网络的网络设备和通过固定网络地址访问网络设备中至少一种。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：针对识别的网络访问来源，执行对应配置的网络防御策略。13.根据权利要求12所述的方法，其特征在于，所述针对识别的网络访问来源，执行对应配置的网络防御策略包括：若识别所述网络地址对应的网络访问来源并非通过网络供应方访问网络的网络设备，则拒绝所述网络访问来源的网络访问。14.一种基于网络地址识别网络访问来源的装置，其特征在于，包括：网络属性信息查找模块，用于查找所述网络地址的至少一种网络...

【专利技术属性】
技术研发人员：张旭俊，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY