一种基于云端的拦截网络攻击的方法及其装置制造方法及图纸

一种基于云端的拦截网络攻击的方法，包括步骤一：判断客户端是否有被攻击；步骤二：在客户端收集可疑的IP地址数据；步骤三：将收集的可疑的IP地址数据发送至云端的服务器；步骤四：在云端服务器，对IP地址数据进行广度筛查；步骤五：判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则判断为黑客IP地址，若否，则允许其下载；步骤六：将该IP地址存储至黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端；步骤七：在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则进行拦截，若不匹配，则允许其下载。本发明专利技术在云端对黑客的IP地址进行识别排查判断，有效阻止了黑客的攻击。

【技术实现步骤摘要】
一种基于云端的拦截网络攻击的方法及其装置
本专利技术涉及网络通信领域信息安全领域，具体涉及一种基于云端的拦截网络攻击的方法及其装置。
技术介绍
目前，计算机技术不断发展，随之而来的信息安全问题已经引起人们越来越广泛的关注。作为信息的载体，计算机面临的信息安全问题多种多样，例如，有来自网络的黑客攻击，病毒入侵等带来信息安全的威胁。黑客不仅会入侵个人电脑，还会入侵那些大型网络。一旦入侵系统成功，黑客或病毒会在系统上安装恶意程序、盗取机密数据或利用被控制的计算机大肆发送垃圾邮件，给用户造成不可挽回的损失。
技术实现思路
本专利技术的目的在于克服现有技术中的缺点与不足，提供一种基于云端的拦截网络攻击的方法。本专利技术是采用以下的技术方案实现的：一种基于云端的拦截网络攻击的方法，包括如下步骤：步骤一：判断客户端是否有被攻击；步骤二：在客户端收集可疑的IP地址数据；步骤三：将收集的可疑的IP地址数据发送至云端的服务器；步骤四：在云端服务器，对IP地址数据进行广度筛查；步骤五：判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则判断为黑客IP地址，进入步骤六，若否，则允许其下载；步骤六：将该IP地址存储至黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端；步骤七：在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则进行拦截，阻止其下载，若不匹配，则允许其下载。本专利技术还提供了一种基于云端的拦截网络攻击的装置，其包括攻击判断模块，其判断客户端是否有被攻击；可疑IP地址收集模块，其在客户端收集可疑的IP地址数据；可疑IP地址发送模块，其将收集的可疑的IP地址数据发送至云端的服务器；IP地址筛查模块，其在云端服务器对IP地址数据进行广度筛查；黑客IP地址判断模块，判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则发送指令至存送模块，若否，则发送允许其下载的指令至客户端；存送模块，其将该IP地址存储至一黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端；该比对模块，其在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则发送指令至拦截模块以阻止其下载，若不匹配，则允许其下载。相对于现有技术，本专利技术的基于云端的拦截网络攻击的方法和装置在云端对黑客的IP地址进行识别排查判断，有效阻止了黑客的攻击，保证了用户的信息安全。为了能更清晰的理解本专利技术，以下将结合附图说明阐述本专利技术的具体实施方式。附图说明图1是本专利技术基于云端的拦截网络攻击的方法的流程图。图2是本专利技术基于云端的拦截网络攻击的装置的模块示意图。具体实施方式请参阅图1，其是本专利技术基于云端的拦截网络攻击的方法的流程图。该基于云端的拦截网络攻击的方法包括如下步骤：步骤S11：判断客户端是否有被攻击。通常，当黑客攻击成功后，会运行一个脚本文件，如FTP或Wscript，去下载病毒。因此，当检测到有FTP或Wscript程序在进行下载时，即可判断为受到攻击。步骤S12：在客户端收集可疑的IP地址数据。该IP地址数据为恶意下载的目标地址。步骤S13：将收集的可疑的IP地址数据发送至云端的服务器。步骤S14：在云端服务器，对IP地址数据进行广度筛查。即将该IP地址与一黑客IP地址数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则判断为黑客IP地址，进入步骤S16，若否，则进入步骤S15。步骤S15：判断所有用户上报的一IP地址的次数是否大于一阈值？若是，则判断为黑客IP地址，进入步骤S16，若否，则允许其下载。其中，在本实施例中，该阈值设置为30次。步骤S16：将该IP地址存储至黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端。步骤S17：在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则进行拦截，阻止其下载，若不匹配，则允许其下载。请参阅图2，其是本专利技术的基于云端的拦截网络攻击的装置的模块示意图。该基于云端的拦截网络攻击的装置包括攻击判断模块21、可疑IP地址收集模块22、可疑IP地址发送模块23、IP地址筛查模块24、黑客IP地址判断模块25、存送模块26、比对模块27、拦截模块28和一黑客IP地址数据库29。其中，该IP地址筛查模块24、黑客IP地址判断模块25、存送模块26和黑客IP地址数据库29设置在云端服务器。具体地，首先由该攻击判断模块21判断客户端是否有被攻击。然后由该可疑IP地址收集模块22在客户端收集可疑的IP地址数据，其中，该IP地址数据为恶意下载的目标地址。可疑IP地址发送模块23将收集的可疑的IP地址数据发送至云端的服务器。IP地址筛查模块24在云端服务器对IP地址数据进行广度筛查，即将该IP地址与黑客IP地址数据库29进行比对，若该IP地址与该黑客IP数据库29的一IP地址匹配，则判断为黑客IP地址，则发送指令至存送模块26，若否，则发送指令至黑客IP地址判断模块25。该黑客IP地址判断模块25判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则判断为黑客IP地址，则发送指令至存送模块26，若否，则发送允许其下载的指令至客户端。在本实施例中，该阈值设置为30次。该存送模块26将该IP地址存储至黑客IP地址数据库29，并将更新后的黑客IP地址数据库29发送至客户端。该比对模块27在客户端将可疑的IP地址与更新后的黑客IP数据库29进行比对，若该IP地址与该黑客IP数据库29的一IP地址匹配，则发送指令至拦截模块28以阻止其下载，若不匹配，则允许其下载。其中，该攻击判断模块21的判断方式是：当黑客攻击成功后，会运行一个脚本文件，如FTP或Wscript，去下载病毒；因此，当检测到有FTP或Wscript程序在进行下载时，即可判断为受到攻击。相对于现有技术，本专利技术的基于云端的拦截网络攻击的方法和装置在云端对黑客的IP地址进行识别排查判断，有效阻止了黑客的攻击，保证了用户的信息安全。本专利技术并不局限于上述实施方式，如果对本专利技术的各种改动或变形不脱离本专利技术的精神和范围，倘若这些改动和变形属于本专利技术的权利要求和等同技术范围之内，则本专利技术也意图包含这些改动和变形。本文档来自技高网...

【技术保护点】
一种基于云端的拦截网络攻击的方法，包括如下步骤：步骤一：判断客户端是否有被攻击；步骤二：在客户端收集可疑的IP地址数据；步骤三：将收集的可疑的IP地址数据发送至云端的服务器；步骤四：在云端服务器，对IP地址数据进行广度筛查；步骤五：判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则判断为黑客IP地址，进入步骤六，若否，则允许其下载；步骤六：将该IP地址存储至黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端；步骤七：在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则进行拦截，阻止其下载，若不匹配，则允许其下载。

【技术特征摘要】
1.一种基于云端的拦截网络攻击的方法，包括如下步骤：步骤一：判断客户端是否有被攻击，具体为：当检测到有黑客运行FTP或Wscript程序进行下载时，判断为受到攻击；步骤二：在客户端收集可疑的IP地址数据，该IP地址数据为恶意下载的目标地址；步骤三：将收集的可疑的IP地址数据发送至云端的服务器；步骤四：在云端服务器，对IP地址数据进行广度筛查；具体为：将该IP地址与一黑客IP地址数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则判断为黑客IP地址，进入步骤六，若否，则进入步骤五；步骤五：判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则判断为黑客IP地址，进入步骤六，若否，则允许其下载；步骤六：将该IP地址存储至黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端；步骤七：在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则进行拦截，阻止其下载，若不匹配，则允许其下载。2.根据权利要求1所述的基于云端的拦截网络攻击的方法，其特征在于：该步骤四具体包括步骤：将该IP地址与黑客IP地址数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则判断为黑客IP地址，进入步骤六，若否，则进入步骤五。3.根据权利要求1所述的基于云端的拦截网络攻击的方法，其特征在于：该步骤五的阈值为30次。4.一种基于云端的拦截网络攻击的装置，其特征在于：包括——攻击判断模块，其判断客户端是否有被攻击，该攻击...

【专利技术属性】
技术研发人员：杨军，潘建军，陈勇，
申请(专利权)人：珠海市君天电子科技有限公司，北京金山安全软件有限公司，贝壳网际北京安全技术有限公司，北京金山网络科技有限公司，
类型：发明
国别省市：广东;44