基于网络异质大数据的IP信誉度计算方法及装置制造方法及图纸

本发明专利技术提供了一种基于网络异质大数据的IP信誉度计算方法及装置，涉及网络安全的技术领域，该方法包括：获取网络异质数据，其中，网络异质数据中至少包括以下数据：多个网络安全应用程序的监控日志，待分析IP，待分析IP的所有者，待分析IP的攻击目标的域名；基于网络异质数据计算待分析IP的本身特征域信誉度；按照预先设置的地域信息对本身特征域信誉度进行统计，得到空间域信誉度；基于待分析IP的历史信誉度计算待分析IP的时间域信誉度；基于本身特征域信誉度，空间域信誉度和时间域信誉度计算待分析IP的目标信誉度，目标信誉度用于表示待分析IP发生攻击的概率，缓解了传统的IP信誉度的计算方法不够全面从而导致的计算准确度较差的技术问题。

【技术实现步骤摘要】
基于网络异质大数据的IP信誉度计算方法及装置
本专利技术涉及网络安全
，尤其是涉及一种基于网络异质大数据的IP信誉度计算方法及装置。
技术介绍
在互联网中，互联网协议(InternetProtocol，简称IP)能够使连接到网上的所有计算机网络实现相互通信的一套规则，IP协议规定了计算机在互联网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以在互联网上互连互通。因此，IP地址具有一定程度的唯一性，基于其唯一性来计算IP的信誉度，能够在网络安全中发挥重要的作用。在得到所有IP的信誉度排序后，网络安全产品可以更有针对性地对信誉度低的IP进行监控及分析，从而使网络安全产品以最小的代价获得最大的收益。在2015年11月，黑客对阿里云某互联网金融用户发起了超大规模HTTPS/SSLCC流量攻击，峰值95万QPS(HTTPS)，总攻击量达到了5亿次请求。此次攻击也是迄今为止全世界有统计数据的最大的HTTPSSSL/CC攻击。如果能根据IP信誉度建立重点关注名单，那么将会直接拦截大部分低信誉度IP的攻击。现有技术中，大部分IP信誉度计算方法都是嵌入在单个网络安全产本文档来自技高网...

【技术保护点】
一种基于网络异质大数据的IP信誉度计算方法，其特征在于，包括：获取网络异质数据，其中，所述网络异质数据中至少包括以下数据：多个网络安全应用程序的监控日志，待分析IP，所述待分析IP的所有者，所述待分析IP的攻击目标的域名；基于所述网络异质数据计算待分析IP的本身特征域信誉度；按照预先设置的地域信息对所述本身特征域信誉度进行统计，得到空间域信誉度；基于所述待分析IP的历史信誉度计算所述待分析IP的时间域信誉度；基于所述本身特征域信誉度，所述空间域信誉度和所述时间域信誉度计算所述待分析IP的目标信誉度，其中，所述目标信誉度用于表示所述待分析IP发生攻击的概率。

【技术特征摘要】
1.一种基于网络异质大数据的IP信誉度计算方法，其特征在于，包括：获取网络异质数据，其中，所述网络异质数据中至少包括以下数据：多个网络安全应用程序的监控日志，待分析IP，所述待分析IP的所有者，所述待分析IP的攻击目标的域名；基于所述网络异质数据计算待分析IP的本身特征域信誉度；按照预先设置的地域信息对所述本身特征域信誉度进行统计，得到空间域信誉度；基于所述待分析IP的历史信誉度计算所述待分析IP的时间域信誉度；基于所述本身特征域信誉度，所述空间域信誉度和所述时间域信誉度计算所述待分析IP的目标信誉度，其中，所述目标信誉度用于表示所述待分析IP发生攻击的概率。2.根据权利要求1所述的方法，其特征在于，所述本身特征域影响因子中包括N个子因素，基于所述网络异质数据计算待分析IP的本身特征域信誉度包括：对于每个子因素Ai，基于所述网络异质数据计算所述待分析IP的信誉度，得到N个信誉度，其中，i依次取1至N；计算所述N个信誉度的加权和；基于所述N个信誉度的加权和确定所述本身特征域信誉度。3.根据权利要求2所述的方法，其特征在于，在所述子因素Ai为所述网络安全应用程序的拦截日志的情况下，对于每个子因素Ai，计算所述待分析IP的信誉度，得到N个信誉度包括：将所述网络安全应用程序按照防护等级进行分类，得到第一分组，其中，所述第一分组的数量至少为一个，且每个所述第一分组中包括一个或者多个等级相同的网络安全应用程序；基于所述第一分组中网络安全应用程序的拦截日志确定所述第一分组中的网络安全应用程序对所述待分析IP的第一监控结果，所述第一监控结果为所述第一分组的网络安全应用程序检测出的IP数量在预设数量中的百分比，所述预设数量为所述待分析IP的数量；基于所述第一监控结果计算第一信誉度。4.根据权利要求2所述的方法，其特征在于，在所述子因素Ai为多个攻击目标的情况下，对于每个子因素Ai，计算所述待分析IP的信誉度，得到N个信誉度包括：按照所述攻击目标的属性对所述攻击目标进行分类，得到第二分组，其中，所述第二分组的数量至少为一个，且每个所述第二分组中包括一个或者多个属性相同的攻击目标；在所述网络异质数据中确定所述待分析IP对所述第二分组中的攻击目标进行攻击的次数在总攻击次数的占比，所述总攻击次数为对所述第二分组中的网站进行攻击的总次数；基于所述概率确定第二信誉度。5.根据权利要求2所述的方法，其特征在于，在所述子因素Ai为攻击频率的情况下，对于每个子因素Ai，计算所述待分析IP的信誉度，得到N个信誉度包括：在所述网络异质数据中统计所述待分析IP的攻击频率；基于所述攻击频率确定所述待分析IP的第三信誉度。6.根据权利要求2所述的方法，其特征在于，在所述子因素Ai为攻击时间的情况下，对于每个子因素Ai，计算所述待分析IP的信誉度，得到N个信誉度包括：将连续时间段划分为多个连续的时间区间；在所述网络异质数据中统计所述待分析IP在每个时间区间的攻击频率；基于所述待分...

【专利技术属性】
技术研发人员：莫凡，范渊，刘博，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33