一种威胁评估方法及装置制造方法及图纸

本发明专利技术实施例提供了一种威胁评估方法及装置，通过获取目标IP地址在各网络业务中所对应的网络业务行为的行为特征；确定每一行为特征对应的特征标签；根据所确定的特征标签，对目标IP地址进行威胁评估，得到评估结果。通过本发明专利技术实施例提供的技术方案，可以获取在目标IP地址基础上进行的网络业务行为以及这些网络业务行为所对应的行为标签，进而可以较为全面的了解在目标IP地址基础上进行的网络业务行为，根据这些行为标签，对目标IP地址进行威胁评估时，由于参考的数据较为全面，因而提高了针对于IP地址进行威胁评估的准确率，减小了IP地址被误杀的概率。

【技术实现步骤摘要】
一种威胁评估方法及装置
本专利技术涉及网络安全
，特别是涉及一种威胁评估方法及装置。
技术介绍
随着网络技术的发展，不仅要保障网络的服务质量，而且更重要的是要保证网络安全。而在网络安全领域中，对IP地址进行威胁评估目前是一种常用的网络安全的保障方法。目前，对一个IP地址进行威胁评估时，通过对在这一IP地址基础上的网络业务行为进行分析，获得评估结果。一般来说，对一个正常IP地址进行威胁评估的结论是：在这一IP地址基础上的网络业务行为的行为特征是正常的；对一个异常IP地址进行威胁评估的结论是：在这一IP地址基础上的网络业务行为的行为特征是异常的。因此，检测到在一IP地址基础上网络业务行为的行为特征为异常时，可以将该IP地址评估为异常IP地址，进而可以将该异常IP地址与该异常IP地址所连接的设备之间的通信中断。然而，专利技术人在实现本专利技术的过程中发现，现有技术至少存在如下问题：在对一个IP地址进行威胁评估时，是基于该IP地址基础上网络业务行为中异常的行为特征。然而，即使一个IP地址是正常IP地址，在该IP地址基础上的网络业务行为中也可能出现异常的行为特征，比如，在一个正常IP地址本文档来自技高网...

【技术保护点】
一种威胁评估方法，其特征在于，应用于服务器，所述方法包括：获取目标IP地址在各网络业务中网络业务行为的行为特征；确定每一行为特征对应的特征标签；根据所确定的特征标签，对所述目标IP地址进行威胁评估，得到评估结果。

【技术特征摘要】
1.一种威胁评估方法，其特征在于，应用于服务器，所述方法包括：获取目标IP地址在各网络业务中网络业务行为的行为特征；确定每一行为特征对应的特征标签；根据所确定的特征标签，对所述目标IP地址进行威胁评估，得到评估结果。2.根据权利要求1所述的方法，其特征在于，所述根据所确定的特征标签，对所述目标IP地址进行威胁评估，得到评估结果的步骤，包括：根据预设的第一对应关系，获取所确定的每一特征标签所对应的标签类型数值，并根据所获取的标签类型数值，确定目标数值，所述第一对应关系记录：特征标签与标签类型数值之间的对应关系；采用每一特征标签的目标数值对所述目标IP地址进行威胁评估，得到评估结果。3.根据权利要求2所述的方法，其特征在于，所述采用每一特征标签的目标数值对所述目标IP地址进行威胁评估，得到评估结果的步骤，包括：对所确定的目标数值进行求和，得到所述目标IP地址的结果数值；根据预设的第二对应关系，确定所得到的结果数值对应的评估结果，所述第二对应关系记录：标签类型数值范围与评估结果的对应关系。4.根据权利要求2所述的方法，其特征在于，所述根据所获取的标签类型数值，确定目标数值的步骤，包括：根据预设的第三对应关系，确定每一特征标签对应的权重值，所述第三对应关系记录：特征标签与权重值之间的对应关系；将每一特征标签的权重值与该特征标签所对应的标签类型数值的乘积确定为该特征标签的目标数值。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述确定每一行为特征对应的特征标签的步骤，包括：确定所获取的行为特征各自对应的行为特征分类；根据预设的第四对应关系和所确定的行为特征分类，确定每一行为特征对应的特征标签，其中，所述第四对应关系记录：行为特征分类与特征标签之间的对应关系。6.一种威胁评估装置，其特征在于，应用于服务器，所述装置包括：获取模块，用于获取目标IP地址在各网络业务中网络业务行为的行为特征；确定模块，用于确...

【专利技术属性】
技术研发人员：张凯，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11