本发明专利技术公开了一种IP数据处理方法、装置、电子设备及计算机存储介质,涉及网络安全技术领域,旨在通过整理合并获得完整全面的IP信息。该方法包含以下步骤:获取从不同数据源采集的IP数据,其中,该IP数据包括IP地址及对应的属性信息;将上述IP数据按数据类型分类存储在不同的数据单元;分别对每个数据单元中具有相同IP地址的IP数据进行合并处理。相同IP地址的IP数据进行合并处理。相同IP地址的IP数据进行合并处理。
【技术实现步骤摘要】
IP数据处理方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种IP数据处理方法、装置、设备及介质。
技术介绍
[0002]全面掌握IP信息是网络安全领域最基础的环节,也是最重要的环节。但网络上的信息十分零散混乱,无法从互联网获取到关于IP的全面信息。
[0003]针对无法全面、完整获取IP信息的问题,目前尚未提出有效的解决方法。
技术实现思路
[0004]本专利技术实施例提供了一种IP数据处理方法、装置、设备及介质,以获得全面的IP信息。
[0005]第一方面,本专利技术实施例提供了一种IP数据处理方法,包括以下步骤:
[0006]获取从不同数据源采集的IP数据,其中,所述IP数据包括IP地址及对应的属性信息;
[0007]将所述IP数据按数据类型分类存储在不同的数据单元;
[0008]分别对每个数据单元中具有相同IP地址的IP数据进行合并处理。
[0009]在其中一些实施例中,所述获取从不同数据源采集的IP数据,包括:
[0010]获取从不同数据源采集的威胁IP信息和未知IP信息,作为所述IP数据。
[0011]在其中一些实施例中,所述将所述IP数据按数据类型分类存储在不同的数据单元,包括:
[0012]采用列存储的方式,将所述数据按数据类型分类存储在不同的数据单元,其中每个数据单元对应一列。
[0013]在其中一些实施例中,所述分别对每个数据单元中具有相同IP地址的IP数据进行合并处理,包括:
[0014]将每个数据单元中具有相同IP地址的IP数据取并集。
[0015]在其中一些实施例中,所述分别对每个数据单元中具有相同IP地址的IP数据进行合并处理之后,包括:
[0016]接收待查询的IP地址,
[0017]从不同数据单元中查询所述待查询的IP地址的属性信息,得到所述待查询的IP地址的所有属性信息。
[0018]在其中一些实施例中,所述分别对每个数据单元中具有相同IP地址的IP数据进行合并处理之后,还包括:
[0019]获取新采集的IP数据;
[0020]将所述IP数据和所述新采集的IP数据进行合并去重处理。
[0021]在其中一些实施例中,所述将所述IP数据和所述新采集的IP数据进行合并去重处
理,包括:
[0022]将所述新采集的IP数据与所述IP数据进行匹配;
[0023]根据匹配结果,从所述新采集的IP数据中删除与所述IP数据相同的数据,保留所述新采集的IP数据中与所述IP数据不同的数据,得到待更新的IP数据;
[0024]将所述待更新的IP数据按数据类型存储在相应的数据单元中。
[0025]第二方面,本专利技术实施例提供了一种IP数据处理装置,包括:
[0026]数据获取模块,用于获取从不同数据源采集的IP数据,其中,所述IP数据包括IP地址及对应的属性信息;
[0027]数据分类模块,用于将所述IP数据按数据类型分类存储在不同的数据单元;
[0028]数据处理模块,用于分别对每个数据单元中具有相同IP地址的IP数据进行合并处理。
[0029]第三方面,本专利技术实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的IP数据处理方法。
[0030]第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的IP数据处理方法。
[0031]相比于现有技术,本专利技术实施例提供一种IP数据处理方法、装置、设备及介质,将从不同数据源采集到的IP数据进行分类存储,可通过自由扩展分类,采集并处理更多的IP关联信息,并对采集的IP数据进行合并整合,以获得全面的IP信息,供后续根据IP地址查询该IP地址关联的所有信息。
[0032]本专利技术的一个或多个实施例的细节在以下附图和描述中提出,以使本专利技术的其他特征、目的和优点更加简明易懂。
附图说明
[0033]此处所说明的附图用来提供对本申请的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0034]图1是本专利技术IP数据处理方法的流程图;
[0035]图2是本专利技术实施例的IP数据处理装置的结构框图;
[0036]图3是本专利技术实施例的电子设备的结构框图。
具体实施方式
[0037]为了使本申请的目的、技术方案更加清楚明白,以下结合附图及实施例,对本专利技术进行描述和说明。应当理解,此处所描述的具体实施例仅仅用于解释本专利技术,并不用于限定本专利技术。基于本专利技术提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0038]显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭
露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
[0039]在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
[0040]实施例1
[0041]本实施例提供一种对IP数据处理方法,图1是本专利技术IP数据处理方法的流程图。
[0042]如图1所示,IP数据处理方法,包括以下步骤:
[0043]S101、获取从不同数据源采集的IP数据,其中,该IP数据包括IP地址及对应的属性信息。
[0044]可从现有的威胁IP数据库采集IP数据,如DDoS攻击数据、waf攻击数据、cc攻击数据,安全网关威胁数据,蜜罐威胁数据以及其他已知威胁数据,从威胁IP数据库中采集的IP数据都是威胁IP(攻击IP),威胁IP数据至少包括IP地址、攻击类型、攻击报文数据、攻击流量、攻击开始时间、攻击结束时间等属性信息。
[0045]还可从第三方数据库或者通过网络爬虫的方式采集IP数据,此处采集的IP数据包括IP地址、ASN码、归属组织、端口信息、地理位置(洲/国家/省/市/区/经纬度/邮政编码)、URL等属性信息。
[0046]需要注意的是,IP地址的各属性具有不同的数据类型。
[0047]S102、将IP数据按数据类型分类存储在不同的数据单元;
[0048]将IP数据按照数据类型进行单元化分类,每个数据单元记录不同的IP本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IP数据处理方法,其特征在于,包括以下步骤:获取从不同数据源采集的IP数据,其中,所述IP数据包括IP地址及对应的属性信息;将所述IP数据按数据类型分类存储在不同的数据单元;分别对每个数据单元中具有相同IP地址的IP数据进行合并处理。2.如权利要求1所述的IP数据处理方法,其特征在于,所述获取从不同数据源采集的IP数据,包括:获取从不同数据源采集的威胁IP信息和未知IP信息,作为所述IP数据。3.如权利要求1所述的IP数据处理方法,其特征在于,所述将所述IP数据按数据类型分类存储在不同的数据单元,包括:采用列存储的方式,将所述数据按数据类型分类存储在不同的数据单元,其中每个数据单元对应一列。4.如权利要求1所述的IP数据处理方法,其特征在于,所述分别对每个数据单元中具有相同IP地址的IP数据进行合并处理,包括:将每个数据单元中具有相同IP地址的IP数据取并集。5.如权利要求1所述的IP数据处理方法,其特征在于,所述分别对每个数据单元中具有相同IP地址的IP数据进行合并处理之后,包括:接收待查询的IP地址,从不同数据单元中查询所述待查询的IP地址的属性信息,得到所述待查询的IP地址的所有属性信息。6.如权利要求1所述IP数据处理方法,其特征在于,所述分别对每个数据单元中具有相同I...
【专利技术属性】
技术研发人员:李中帅,陆静施,赵俊,单夏烨,任新新,
申请(专利权)人:光通天下网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。