本公开的实施例提供了攻击IP地址判断方法、装置、设备和计算机可读存储介质。所述方法包括:获取待判断的目标IP地址;确定所述目标IP地址的访问特征的当前特征值;根据所述目标IP地址的访问特征的当前特征值,判断所述目标IP地址是否为攻击IP地址。以此方式,可以根据该当前特征值对目标IP地址的攻击性进行具体量化,以利用具体的特征值来自动而准确的判断目标IP地址是否为攻击IP地址,从而避免误判。
【技术实现步骤摘要】
攻击IP地址判断方法、装置、设备和计算机可读存储介质
本公开的实施例一般涉及互联网领域,并且更具体地,涉及攻击IP地址判断方法、装置、设备和计算机可读存储介质。
技术介绍
在网络攻防中,为了保护网络的安全性,会使用类似于入侵检测系统等被动式攻击防御手段,但网络攻击越来越泛滥,技术手段也越来越隐蔽。现有的防御手段已不能及时有效地减少攻击的危害,必须采用更有针对性的主动防御措施来应对新型、复杂的网络攻击。目前检测攻击IP地址的方案虽然有,但是检测规则过于宽泛,容易触发误报,会产生大量误警信息,攻击者也会利用这种特性干扰工作人员的判断,使其疲于应对。
技术实现思路
根据本公开的实施例,提供了一种攻击IP地址判断方案。在本公开的第一方面,提供了一种攻击IP地址判断方法。该方法包括:获取待判断的目标IP地址;确定所述目标IP地址的访问特征的当前特征值;根据所述目标IP地址的访问特征的当前特征值,判断所述目标IP地址是否为攻击IP地址。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问特征包括多个;所述根据所述目标IP地址的访问特征的当前特征值,判断所述目标IP地址是否为攻击IP地址,包括:根据多个所述访问特征中各访问特征的攻击风险系数以及所述各访问特征的当前特征值,计算所述目标IP地址的总攻击风险值;根据所述目标IP地址的总攻击风险值,判断所述目标IP地址是否为攻击IP地址。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问特征包括n个等级的特征;所述根据多个所述访问特征中各访问特征的攻击风险系数以及所述各访问特征的当前特征值,计算所述目标IP地址的总攻击风险值,包括:按照等级从高到低的顺序,依次根据前i个等级的特征的攻击风险系数以及所述前i个等级的特征的当前特征值,计算所述总攻击风险值,直至所述总攻击风险值不小于风险阈值时停止计算,其中,i不大于n,i和n均为正整数,n为不小于2的正整数。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问特征包括:归属地;所述访问特征的当前特征值包括:归属地风险值;所述确定所述目标IP地址的访问特征的当前特征值,包括:识别所述目标IP地址的地址标注;根据所述目标IP地址的地址标注,确定所述目标IP地址的归属地;根据所述目标IP地址的归属地出现攻击IP地址的频率和/或概率,确定所述归属地风险值。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问特征包括:新增IP地址;所述访问特征的当前特征值包括:当前新增风险值;所述获取待判断的目标IP地址,包括:将当前时间段内对当前访问平台的所有访问IP与对所述当前访问平台的历史访问IP地址进行比较;其中,所述历史访问IP对所述当前访问平台的访问时间与所述当前时间段位于同一时间划分区间内;将在所述当前时间段内对所述当前访问平台的新增IP地址确定为所述目标IP地址;所述确定所述目标IP地址的访问特征的当前特征值,包括:根据历史新增IP地址对应的历史新增风险值,确定所述当前新增风险值。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问特征包括:多地新增IP地址;所述访问特征的当前特征值包括:所述目标IP地址的多地新增风险值;所述确定所述目标IP地址的访问特征的当前特征值,包括:若所述目标IP地址同时为多个访问平台中其他数据访问平台的新增访问IP,则根据所述当前新增风险值以及历史攻击IP地址的多地新增风险值,确定所述目标IP地址的多地新增风险值,其中,所述其他数据访问平台包括:所述多个访问平台中除所述当前访问平台之外的数据访问平台。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问特征包括:访问行为;所述访问特征的当前特征值包括:当前行为风险值;所述确定所述目标IP地址的访问特征的当前特征值,包括:识别所述目标IP地址的访问行为中的异常访问行为,其中,所述异常访问行为包括以下至少一项:异常扫描行为、暴力破解行为以及挖矿行为;根据历史攻击IP地址的异常访问行为对应的历史行为风险值,确定所述目标IP地址的异常访问行为的当前行为风险值。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问特征包括:地域可信度等级标记;所述访问特征的当前特征值包括:当前可信度风险值;所述确定所述目标IP地址的访问特征的当前特征值,包括:在识别所述目标IP地址的地域可信度等级标记之后,根据各不同地域可信度等级对应的历史可信度风险值,确定所述目标IP地址的当前可信度风险值。在本公开的第二方面,提供了一种攻击IP地址判断装置。该装置包括:获取模块,用于获取待判断的目标IP地址;确定模块,用于确定所述目标IP地址的访问特征的当前特征值;判断模块,用于根据所述目标IP地址的访问特征的当前特征值,判断所述目标IP地址是否为攻击IP地址。在本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面和/或第二发面的方法。应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。附图说明结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了根据本公开的实施例的攻击IP地址判断方法的流程图;图2示出了根据本公开的实施例的攻击IP地址判断装置的方框图;图3示出了能够实施本公开的实施例的示例性电子设备的方框图。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。本公开中,可根据目标IP地址的访问特征的当前特征值,来自动而准确的判断目标IP地址是否为攻击IP地址,从而避免误判。图1示出了根据本公开实施例的用于处理消息的方法本文档来自技高网...
【技术保护点】
1.一种攻击IP地址判断方法,其特征在于,包括:/n获取待判断的目标IP地址;/n确定所述目标IP地址的访问特征的当前特征值;/n根据所述目标IP地址的访问特征的当前特征值,判断所述目标IP地址是否为攻击IP地址。/n
【技术特征摘要】
1.一种攻击IP地址判断方法,其特征在于,包括:
获取待判断的目标IP地址;
确定所述目标IP地址的访问特征的当前特征值;
根据所述目标IP地址的访问特征的当前特征值,判断所述目标IP地址是否为攻击IP地址。
2.根据权利要求1所述的攻击IP地址判断方法,其特征在于,
所述访问特征包括多个;
所述根据所述目标IP地址的访问特征的当前特征值,判断所述目标IP地址是否为攻击IP地址,包括:
根据多个所述访问特征中各访问特征的攻击风险系数以及所述各访问特征的当前特征值,计算所述目标IP地址的总攻击风险值;
根据所述目标IP地址的总攻击风险值,判断所述目标IP地址是否为攻击IP地址。
3.根据权利要求2所述的攻击IP地址判断方法,其特征在于,
所述访问特征包括n个等级的特征;
所述根据多个所述访问特征中各访问特征的攻击风险系数以及所述各访问特征的当前特征值,计算所述目标IP地址的总攻击风险值,包括:
按照等级从高到低的顺序,依次根据前i个等级的特征的攻击风险系数以及所述前i个等级的特征的当前特征值,计算所述总攻击风险值,直至所述总攻击风险值不小于风险阈值时停止计算,其中,i不大于n,i和n均为正整数,n为不小于2的正整数。
4.根据权利要求1所述的攻击IP地址判断方法,其特征在于,
所述访问特征包括:归属地;所述访问特征的当前特征值包括:归属地风险值;
所述确定所述目标IP地址的访问特征的当前特征值,包括:
识别所述目标IP地址的地址标注;
根据所述目标IP地址的地址标注,确定所述目标IP地址的归属地;
根据所述目标IP地址的归属地出现攻击IP地址的频率和/或概率,确定所述归属地风险值。
5.根据权利要求1所述的攻击IP地址判断方法,其特征在于,
所述访问特征包括:新增IP地址;所述访问特征的当前特征值包括:当前新增风险值;
所述获取待判断的目标IP地址,包括:
将当前时间段内对当前访问平台的所有访问IP与对所述当前访问平台的历史访问IP地址进行比较;其中,所述历史访问IP对所述当前访问平台的访问时间与所述当前时间段位于同一时间划分区间内;
将在所述当前时间段内对所述当前访问平台的新增IP地址确定为所述目标IP地址;
所述确定所述目标IP地址的访问特征...
【专利技术属性】
技术研发人员:白兴伟,郝伟,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。