一种基于SOC的非法IP省内网络封堵方法及装置制造方法及图纸

本发明专利技术公开一种基于SOC的非法IP省内网络封堵方法及装置，其中，该方法包括：安全管理平台收集各网络管理资产系统上报的日志信息，综合分析出非法IP；安全管理平台接入省内IP地址系统，获取省内IP地址分类情况，将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类；安全管理平台调用IP黑洞省内封堵方法进行封堵并测试有效性。该方法及装置通过一键封停对IP地址进行封堵，通过向省路由器下发封堵策略来实现IP地址的不可访问，阻断不良信息的传播。播。播。

【技术实现步骤摘要】
一种基于SOC的非法IP省内网络封堵方法及装置


[0001]本专利技术涉及安全管理平台领域，尤其是一种基于SOC的非法IP省内网络封堵方法及装置。

技术介绍

[0002]安全管理平台(Security Operations Center,简称SOC)是将目前信息系统中各类数据孤立分析的形态转变为智能的关联分析，能够将多种网络设备、安全设备和系统日志进行整合，并结合ITIL(Information Technology Infrastructure Library，一个基于行业最佳实践的框架，将IT服务管理业务过程应用到IT管理中)流程进行规范化。安全管理平台是一个以IT资产为基础，以业务信息系统为核心，以客户体验为指引，从监控、审计、风险、运维四个维度建立起来的一套可度量的统一业务支撑平台，使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化例行化常态化，最终实现业务信息系统的持续安全运营。
[0003]在省内网络和城域网安全管理过程中，常常遇到省外或国际等非法IP进行不定期攻击，造成省网核心路由器、交换机和云资源服务器数据包处理压力，对全省网络服务速率造成影响，对网络内容质量也造成安全隐患，省市网络运维人员无法精准定位故障根本原因，尤其在处理设备黑洞IP指向操作过程中效率很慢，时长较长。同时，网络非法IP攻击后，无法及时以秒级速度进行配置下发封堵，人员手工处理效率低下，无法及时进行必要的网络非法IP封堵，丢弃非法IP，进而杜绝网络安全隐患。

技术实现思路

[0004]为解决现有技术存在的上述问题，本专利技术提供一种基于SOC的非法IP省内网络封堵方法及装置，通过一键封停对IP地址进行封堵，通过向省路由器下发封堵策略来实现IP地址的不可访问，阻断不良信息的传播。
[0005]为实现上述目的，本专利技术采用下述技术方案：
[0006]在本专利技术一实施例中，提出了一种基于SOC的非法IP省内网络封堵方法，该方法包括：
[0007]安全管理平台收集各网络管理资产系统上报的日志信息，综合分析出非法IP；
[0008]安全管理平台接入省内IP地址系统，获取省内IP地址分类情况，将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类；
[0009]安全管理平台调用IP黑洞省内封堵方法进行封堵并测试有效性。
[0010]进一步地，安全管理平台收集各网络管理资产系统上报的日志信息，综合分析出非法IP，包括：
[0011]安全管理平台收集各网络管理资产系统上报的网络安全日志、服务器操作日志、用户访问日志以及业务跟踪使用源地址日志信息；
[0012]安全管理平台综合分析IP数据包状态情况，对地址错误或异常情况的IP数据包进
行跟踪，侦查出非法IP。
[0013]进一步地，安全管理平台接入省内IP地址系统，获取省内IP地址分类情况，将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类，包括：
[0014]安全管理平台采用增量同步方式，将省内IP地址系统中已经注册的省内IP地址同步到安全管理平台的数据库中；
[0015]借助省内IP地址系统与国内公安机关的IP地址管理系统同步的机制，获取省内IP地址分类情况；
[0016]将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类。
[0017]进一步地，省内IP地址分为一类IP地址和二类IP地址，一类IP地址为省内运营商分配的系统互联及业务IP，二类IP地址为根据安全管理平台分析出的非法IP；一类IP地址通过封堵省内自有业务进行全省封堵，二类IP地址进行互联网暴露面封堵。
[0018]进一步地，安全管理平台调用IP黑洞省内封堵方法进行封堵并测试有效性，包括：
[0019]登陆省核心路由器，收集封堵指定IP命令，查看现有封堵前缀列表使用情况，确认列表列号使用情况，要封堵地址是否存在；
[0020]创建封堵地址路由发布前缀，创建封堵地址黑洞路由，将非法IP指向NULLO，在BGP中发布封堵地址，形成封堵策略下发命令语句并预览，快速进行下发封堵并测试有效性。
[0021]在本专利技术一实施例中，还提出了一种基于SOC的非法IP省内网络封堵装置，该装置包括：
[0022]日志信息收集模块，用于收集各网络管理资产系统上报的日志信息，综合分析出非法IP；
[0023]省内IP地址分类模块，用于接入省内IP地址系统，获取省内IP地址分类情况，将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类；
[0024]IP黑洞省内封堵模块，用于调用IP黑洞省内封堵方法进行封堵并测试有效性。
[0025]进一步地，日志信息收集模块，具体用于：
[0026]安全管理平台收集各网络管理资产系统上报的网络安全日志、服务器操作日志、用户访问日志以及业务跟踪使用源地址日志信息；
[0027]安全管理平台综合分析IP数据包状态情况，对地址错误或异常情况的IP数据包进行跟踪，侦查出非法IP。
[0028]进一步地，省内IP地址分类模块，具体用于：
[0029]安全管理平台采用增量同步方式，将省内IP地址系统中已经注册的省内IP地址同步到安全管理平台的数据库中；
[0030]借助省内IP地址系统与国内公安机关的IP地址管理系统同步的机制，获取省内IP地址分类情况；
[0031]将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类。
[0032]进一步地，省内IP地址分为一类IP地址和二类IP地址，一类IP地址为省内运营商分配的系统互联及业务IP，二类IP地址为根据安全管理平台分析出的非法IP；一类IP地址通过封堵省内自有业务进行全省封堵，二类IP地址进行互联网暴露面封堵。
[0033]进一步地，IP黑洞省内封堵模块，具体用于：
[0034]登陆省核心路由器，收集封堵指定IP命令，查看现有封堵前缀列表使用情况，确认
列表列号使用情况，要封堵地址是否存在；
[0035]创建封堵地址路由发布前缀，创建封堵地址黑洞路由，将非法IP指向NULLO，在BGP中发布封堵地址，形成封堵策略下发命令语句并预览，快速进行下发封堵并测试有效性。
[0036]在本专利技术一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述基于SOC的非法IP省内网络封堵方法。
[0037]在本专利技术一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行基于SOC的非法IP省内网络封堵方法的计算机程序。
[0038]有益效果：
[0039]本专利技术通过一键封停对IP地址进行封堵，通过向省路由器下发封堵策略来实现IP地址的不可访问，阻断不良信息的传播，降低网络风险。
附图说明
[0040]图1是本专利技术一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SOC的非法IP省内网络封堵方法，其特征在于，该方法包括：安全管理平台收集各网络管理资产系统上报的日志信息，综合分析出非法IP；安全管理平台接入省内IP地址系统，获取省内IP地址分类情况，将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类；安全管理平台调用IP黑洞省内封堵方法进行封堵并测试有效性。2.根据权利要求1所述的基于SOC的非法IP省内网络封堵方法，其特征在于，安全管理平台收集各网络管理资产系统上报的日志信息，综合分析出非法IP，包括：安全管理平台收集各网络管理资产系统上报的网络安全日志、服务器操作日志、用户访问日志以及业务跟踪使用源地址日志信息；安全管理平台综合分析IP数据包状态情况，对地址错误或异常情况的IP数据包进行跟踪，侦查出非法IP。3.根据权利要求1所述的基于SOC的非法IP省内网络封堵方法，其特征在于，安全管理平台接入省内IP地址系统，获取省内IP地址分类情况，将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类，包括：安全管理平台采用增量同步方式，将省内IP地址系统中已经注册的省内IP地址同步到安全管理平台的数据库中；借助省内IP地址系统与国内公安机关的IP地址管理系统同步的机制，获取省内IP地址分类情况；将非法IP与网络地址分配资源库进行比对，区分省内IP地址分类。4.根据权利要求3所述的基于SOC的非法IP省内网络封堵方法，其特征在于，所述省内IP地址分为一类IP地址和二类IP地址，一类IP地址为省内运营商分配的系统互联及业务IP，二类IP地址为根据安全管理平台分析出的非法IP；一类IP地址通过封堵省内自有业务进行全省封堵，二类IP地址进行互联网暴露面封堵。5.根据权利要求1所述的基于SOC的非法IP省内网络封堵方法，其特征在于，安全管理平台调用IP黑洞省内封堵方法进行封堵并测试有效性，包括：登陆省核心路由器，收集封堵指定IP命令，查看现有封堵前缀列表使用情况，确认列表列号使用情况，要封堵地址是否存在；创建封堵地址路由发布前缀，创建封堵地址黑洞路由，将非法IP指向NULLO，在BGP中发布封堵地址，形成封堵策略下发命令语句并预览，快速进行下发封堵并测试有效性。6.一种基于SOC的非法IP省内网络封堵装置，其特征在于，该装置包括：日志信息收集模块，用于收集各网络管理资产系统上报的日...

【专利技术属性】
技术研发人员：车研明，
申请(专利权)人：中盈优创资讯科技有限公司，
类型：发明
国别省市：