【技术实现步骤摘要】
IP地址的处理方法、装置、电子装置和存储介质
本申请涉及计算机领域,特别是涉及一种IP地址的处理方法、装置、电子装置和存储介质。
技术介绍
随着信息技术的不断发展,互联网已经融入了生活的方方面面。然而,黑客技术作为互联网发展的衍生物,也变得无孔不入,日益严峻地威胁着网络安全。针对黑客组织、黑产组织发起的网络攻击,使用威胁情报配合检测是目前常用的方式。目前不少企业和单位都会自建威胁情报体系,收集情报信息并自行评估,但是在实际中的困难和误差主要表现如下:1)企业购买商业威胁情报需要一大笔费用,同时这类通用化的商业威胁情报不一定适合自身所在的行业,造成资源难以利用。2)威胁情报需要进行持续更新,失效的情报不但不能提供价值,产生的误报反而会影响正常自建威胁情报体系用户的使用。目前针对相关技术中,通过购买的通用化的威胁情报为基础建立的威胁情报体系存在威胁情报不适用的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种IP地址的处理方法、装置、电子装置和存储介质,以至少解决相关技术中通过购买的通用化的...
【技术保护点】
1.一种网际互连协议IP地址的处理方法,其特征在于,包括:/n获取与目标IP地址对应的N个指标数据;其中,所述指标数据用于表征所述目标IP地址在访问过程中的行为特征;/n根据预设对应关系确定与N个所述指标数据对应的N个权重值;其中,所述预设对应关系用于指示所述指标数据与权重值之间的对应关系;/n在N个所述权重值之和大于预设阈值的情况下,确定所述目标IP地址为待处理的IP地址,其中,N为大于或等于1的整数。/n
【技术特征摘要】
1.一种网际互连协议IP地址的处理方法,其特征在于,包括:
获取与目标IP地址对应的N个指标数据;其中,所述指标数据用于表征所述目标IP地址在访问过程中的行为特征;
根据预设对应关系确定与N个所述指标数据对应的N个权重值;其中,所述预设对应关系用于指示所述指标数据与权重值之间的对应关系;
在N个所述权重值之和大于预设阈值的情况下,确定所述目标IP地址为待处理的IP地址,其中,N为大于或等于1的整数。
2.根据权利要求1所述的处理方法,其特征在于,确定所述目标IP地址为待处理的IP地址,包括:
将所述目标IP地址添加到第一列表中;
判断所述目标IP地址在添加到所述第一列表后的第一预设时间段内是否触发过告警;
在所述目标IP地址在添加到所述第一列表后的第一预设时间段内触发过告警的情况下,从所述第一列表中删除所述目标IP地址,并将所述目标IP地址添加到第二列表中,其中,所述第二列表中的IP地址为待处理的IP地址。
3.根据权利要求2所述的处理方法,其特征在于,所述方法还包括:
判断所述目标IP地址在添加到所述第一列表后的所述第一预设时间段内是否有新的访问记录;
在所述目标IP地址在添加到所述第一列表后的所述第一预设时间段内不存在新的访问记录,从所述第一列表中删除所述目标IP地址。
4.根据权利要求2所述的处理方法,其特征在于,在将所述目标IP地址添加到第二列表中之后,所述方法还包括:
判断所述目标IP地址在添加到所述第二列表后的第二预设时间段内是否有新的访问记录;
在所述目标IP地址在添加到所述第二列表后的所述第二预设时间段内不存在新的访问记录,从所述第二列表中删除所述目标IP地址。
5.根据权利要求4所述的处理方法,其特征在于,所述方法还包括:
在...
【专利技术属性】
技术研发人员:李铭晖,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。