【技术实现步骤摘要】
网络安全策略的分配方法及装置
[0001]本公开涉及计算机信息处理领域,具体而言,涉及一种网络安全策略的分配方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]IP地址是唯一的标识符,它将您的设备链接到您的联机活动,如发送电子邮件。使用IP地址,您的设备可以与其他设备通信以执行用户驱动的命令。每次进行网络浏览时,用户的IP地址都包含在流量数据中,很多网络服务提供商可以监视用户的网络使用情况,进而建立该用户与IP地址关联的信誉。IP信誉反映了垃圾邮件发送者或不良行为者的习惯。
[0003]IP信誉是一个IP地址对应的分数,该分数越高,则表明对应的IP地址信誉越高,其对应的安全性也越高。当前许多安全应用会依赖于IP信誉库来执行一些安全分析:对于外来IP,首先在IP信誉库中进行查询,如果查询到相应的IP信誉记录,则可以根据对应的IP信誉来执行一些相应的安全处理动作。可例如,根据IP信誉特征库中的IP地址信息对网络流量进行过滤。IP 信誉特征库中可包含有僵尸主机DDoS攻击、命令注入攻击、木马下载和端口扫描等风险的
【技术保护点】
【技术特征摘要】
1.一种网络安全策略的分配方法,其特征在于,包括:获取报文数据的IP地址;在IP地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。2.如权利要求1所述的分配方法,其特征在于,获取报文数据的IP地址,包括:获取所述报文数据的五元组信息;根据所述五元组信息提取所述报文数据的IP地址。3.如权利要求1所述的分配方法,其特征在于,在IP地址信誉库中获取所述IP地址的信誉信息,包括:根据所述IP地址生成查询指令;将所述查询指令发送到所述IP地址信誉库中进行查询;获取所述IP地址对应的信誉信息。4.如权利要求1所述的分配方法,其特征在于,获取所述IP地址对应的主机的基本信息,包括:基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息;基于所述数据信息生成所述基本信息。5.如权利要求4所述的分配方法,其特征在于,基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息,包括:基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据总量;基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据总量;基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据包容量;基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据包容量。6.如权利要求1所述的分配方法,其特征在于,基于所述信誉信息和...
【专利技术属性】
技术研发人员:谭天,陈忠良,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。