【技术实现步骤摘要】
本申请涉及网络通信
,尤其涉及一种网络攻击黑名单管理方法及装置。
技术介绍
随着网络应用深入人们的生活,网络攻击层出不穷,尤其在一些重要的网络节点,例如大型企业单位、政府机构、运营商等,常面临着各种网络攻击威胁。在这种情况下,人们对IPS(Intrusion Prevention System,入侵防御系统)设备的防攻击效果提出了更高的要求。在现有技术中,维护人员通过定期分析IPS设备产生的网络攻击日志,筛选出可能的网络攻击源,将该网络攻击源的特征信息添加到网络攻击黑名单中,以使IPS设备通过所述网络攻击黑名单对网络攻击源执行阻断。然而,由于网络攻击黑名单中有些网络攻击源可能是受黑客远程控制的客户端,这些网络攻击源一定时间之后会失效,但是单纯依靠人工无法分辨失效的网络攻击源,从而导致IPS设备通过网络攻击黑名单无法实现合理、及时有效的网络攻击防护功能。
技术实现思路
有鉴于此,本申请提供一种网络攻击黑名单管理方法及装置,以解决现有技术中IPS设备无法实现合理、及时有效的网络攻击防护功能的问题。根据本申请实施例的第一方面,提供一种网络攻击黑名单管理方法,所述方法应用于分别与网络攻击源与目标客户端通信的IPS设备上,所述方法
包括:根据预设规则分析网络攻击日志,从所述网络攻击日志的网络源中确定网络攻击源,所述网络攻击日志包括网络源的特征信息;从所述网络攻击日志中提取所述网络攻击源的特征信息,添加到网络攻击黑名单;根据预设管理策略对所述网络攻击黑名单进行分级管理。根据本申请实施例的第二方面,提供一种网络攻击黑名单管理装置,所述装置应用于分别与 ...
【技术保护点】
一种网络攻击黑名单管理方法,所述方法应用于分别与网络攻击源与目标客户端通信的入侵防御系统IPS设备上,其特征在于,所述方法包括:根据预设规则分析网络攻击日志,从所述网络攻击日志的网络源中确定网络攻击源,所述网络攻击日志包括网络源的特征信息;从所述网络攻击日志中提取所述网络攻击源的特征信息,添加到网络攻击黑名单;根据预设管理策略对所述网络攻击黑名单进行分级管理。
【技术特征摘要】
1.一种网络攻击黑名单管理方法,所述方法应用于分别与网络攻击源与目标客户端通信的入侵防御系统IPS设备上,其特征在于,所述方法包括:根据预设规则分析网络攻击日志,从所述网络攻击日志的网络源中确定网络攻击源,所述网络攻击日志包括网络源的特征信息;从所述网络攻击日志中提取所述网络攻击源的特征信息,添加到网络攻击黑名单;根据预设管理策略对所述网络攻击黑名单进行分级管理。2.根据权利要求1所述的方法,其特征在于,所述根据预设规则分析网络攻击日志,从所述网络攻击日志的网络源中确定网络攻击源,包括:根据所述网络攻击日志,通过统计预设时间段内网络源发起攻击的攻击次数,计算所述网络源发起攻击的攻击频率;判断所述攻击频率是否超过预设频率;当所述攻击频率超过所述预设频率时,确定所述网络源为网络攻击源。3.根据权利要求1所述的方法,其特征在于,所述根据预设规则分析网络攻击日志,从所述网络攻击日志的网络源中确定网络攻击源,包括:根据所述网络攻击日志,统计预设时间段内受保护客户端受到预设类型攻击的攻击次数;判断所述攻击次数是否超过第一预设次数;当所述攻击次数超过所述第一预设次数时,确定发起所述预设类型攻击的网络源为网络攻击源。4.根据权利要求1所述的方法,其特征在于,所述从所述网络攻击日志中提取所述网络攻击源的特征信息,添加到网络攻击黑名单,包括:提取被确定为所述网络攻击源的网络源的网际协议IP地址;将所述IP地址添加至所述网络攻击黑名单。5.根据权利要求1所述的方法,其特征在于,所述根据预设管理策略对
\t所述网络攻击黑名单进行分级管理,包括:为所述网络攻击黑名单中网络攻击源的特征信息设置老化时间;检测所述网络攻击源的特征信息的老化时间;当检测到老化时间已经过期的网络攻击源的特征信息时,则所述网络攻击源作为失效网络攻击源,将所述失效网络攻击源的特征信息从所述网络攻击黑名单中删除。6.根据权利要求1所述的方法,其特征在于,所述根据预设管理策略对所述网络攻击黑名单进行分级管理,包括:当网络攻击源的特征信息初次添加到网络攻击黑名单中时,为该网络攻击源的特征信息的添加次数设置计数器,初始计数值设置为1,当所述网络攻击源的特征信息在网络攻击黑名单中已存在,则计数器的计数值加1;按照设置的第一时间周期检测所述网络攻击黑名单中每个网络攻击源的特征信息的计数值是否超过第二预设数值;当超过所述第二预设数值时,则所述网络攻击源作为固定网络攻击源,为所述固定网络攻击源的特征信息设置固化标识,所述固化标识用于禁止所述IPS设备自动删除所述固定网络攻击源。7.一种网络攻...
【专利技术属性】
技术研发人员:张闻闻,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。