一种信息处理方法及装置制造方法及图纸

本申请提供一种信息处理方法及装置，该方法应用于检测设备，该方法包括：判断自身在当前的设定周期内是否接收到管理员输入的IP地址范围；若否，将下一个设定周期作为当前的设定周期，返回执行判断自身在当前的设定周期内是否接收到管理员输入的IP地址范围的步骤，直到检测设备停止运行；若是，根据在当前的设定周期内接收到的所有的IP地址范围，确定需要启动学习功能的内网服务器的IP地址；向确定出的IP地址对应的内网服务器发送学习指令，以使其根据学习指令，在学习指令所指示的学习时长内学习其外联终端的IP地址和端口，并继续执行将下一个设定周期作为当前的设定周期的步骤。本申请可减少误报的外联终端数量。申请可减少误报的外联终端数量。申请可减少误报的外联终端数量。

【技术实现步骤摘要】
一种信息处理方法及装置


[0001]本申请涉及通信
，尤其涉及一种信息处理方法及装置。

技术介绍

[0002]为了提高终端访问内网的安全性，内网中的检测设备(例如防火墙设备等)通常会根据管理员输入的互联网协议(Internet Protocol，IP)地址范围(即，对应的IP地址均为内网中的内网服务器的IP地址)，指示相应的内网服务器启动学习功能，以学习与内网服务器通信的终端(可称为外联终端)的IP地址和端口；该检测设备还会将相应的内网服务器学习到的外联终端的IP地址和端口汇报给管理员进行分析，以便于管理员进一步制定安全防护策略及其对应的安全防护规则，并通过该检测设备下发到相关的内网服务器上，从而使这些内网服务器依据下发的安全防护策略及其对应的安全防护规则过滤掉攻击报文。
[0003]目前，如果管理员需要针对某个IP地址范围设置一些不需要启动学习功能的内网服务器的IP地址，管理员会先向该检测设备输入该IP地址范围，然后再向该检测设备输入针对该IP地址范围设置的不需要启动学习功能的内网服务器的IP地址。这样一来，对于该检测设备而言，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息处理方法，其特征在于，所述方法应用于检测设备，所述方法包括：判断自身在当前的设定周期内是否接收到管理员输入的互联网协议IP地址范围；在判断结果为否时，将下一个所述设定周期作为当前的设定周期，返回执行判断自身在当前的设定周期内是否接收到管理员输入的IP地址范围的步骤，直到所述检测设备停止运行；在判断结果为是时，根据在当前的设定周期内接收到的所有的IP地址范围，确定需要启动学习功能的内网服务器的IP地址，其中，所有的IP地址范围中至少有一个IP地址范围对应有不需要启动学习功能的内网服务器的IP地址；向确定出的IP地址对应的内网服务器发送学习指令，以使确定出的IP地址对应的内网服务器根据所述学习指令，在所述学习指令所指示的学习时长内学习其外联终端的IP地址和端口，并继续执行将下一个所述设定周期作为当前的设定周期的步骤。2.根据权利要求1所述的方法，其特征在于，通过以下方式确定需要启动学习功能的内网服务器的IP地址：将所有的IP地址范围对应的IP地址中除所有的不需要启动学习功能的内网服务器的IP地址之外的IP地址，确定为需要启动学习功能的内网服务器的IP地址。3.根据权利要求1所述的方法，其特征在于，在向确定出的IP地址对应的内网服务器发送学习指令之后，所述方法还包括：接收确定出的IP地址对应的内网服务器发送的其学习到的外联终端的IP地址和端口；针对接收到的每个外联终端的IP地址，若判断出预设的IP地址信誉库中不存在该外联终端的IP地址，则确定该外联终端的IP地址为合法IP地址；若判断出所述预设的IP地址信誉库中存在该外联终端的IP地址，则确定该外联终端的IP地址为非法IP地址，并进一步根据所述预设的IP地址信誉库中记录的IP地址及其对应的攻击类型和攻击级别，确定该外联终端的IP地址对应的攻击类别和攻击级别；将所有的非法IP地址及其对应的端口、内网服务器、攻击类别和攻击级别、以及所有的合法IP地址及其对应的端口和内网服务器的IP地址显示给所述管理员。4.根据权利要求3所述的方法，其特征在于，在将所有的非法IP地址及其对应的端口、内网服务器、攻击类别和攻击级别、以及所有的合法IP地址及其对应的端口和内网服务器的IP地址显示给所述管理员之后，所述方法还包括：若接收到所述管理员输入的针对所述所有的合法IP地址设置的第一安全防护策略，则在接收到所述第一安全防护策略时所处的所述设定周期到达后，如果未接收到所述管理员输入的所述第一安全防护策略对应的第一安全防护规则，将所述第一安全防护策略通知给所述第一安全防护策略对应的内网服务器；如果接收到所述管理员输入的所述第一安全防护策略对应的第一安全防护规则，将所述第一安全防护策略及其对应的最新的第一安全防护规则通知给所述第一安全防护策略对应的内网服务器。5.根据权利要求1所述的方法，其特征在于，在向确定出的IP地址对应的内网服务器发送学习指令之后，所述方法还包括：若接收到所述管理员输入的针对所述检测设备输出的外联终端的IP地址确定出的合法IP地址设置的第二安全防护策略，则在接收到所述第二安全防护策略时所处的所述设定
周期到达后，如果未接收到所述管理员输入的所述第二安全防护策略对应的第二安全防护规则，将所述第二安全防护策略通知给所述第二安全防护策略对应的内网服务器；如果接收到所述管理员输入的所述第二安全防护策略对应的第二安全防护规则，将所述第二安全防护策略及其对应的最新的第二安全防护规则通知给所述第二安全防护策略中的内网服务器。6.一种信息处理装置，其特征在于，所述装置应用于检测设备，所述装置包括：判断模块，用于判断自身在...

【专利技术属性】
技术研发人员：梁美园，刘松茹，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：