【技术实现步骤摘要】
IPS封禁方法及装置
[0001]本专利技术涉及IPS(入侵防御系统,Intrusion Prevention System)
,尤指一种IPS封禁方法及装置。
技术介绍
[0002]现有的IPS封禁技术大致分为以下几个步骤:获取攻击源的IP地址,确定该IP地址是否是白名单中的地址;如果确定该IP地址是该白名单中的地址,则确定该攻击源的真实IP地址;在路由器封禁该真实IP地址。现有的技术大多是在路由器侧对网络地址进行封禁,但是路由器可以封禁的地址数量较少,如果待封禁地址过多,有可能导致封禁失败。
技术实现思路
[0003]针对现有技术中存在的问题,本专利技术实施例的主要目的在于提供一种IPS封禁方法及装置,实现动态选择在路由器或防火墙测对地址进行封禁。
[0004]为了实现上述目的,本专利技术实施例提供一种IPS封禁方法,所述方法包括:
[0005]获取攻击源IP地址,并提取所述攻击源IP地址特征,根据所述攻击源IP地址特征,确定所述攻击源IP地址的地址类型;
[0006]根据所...
【技术保护点】
【技术特征摘要】
1.一种IPS封禁方法,其特征在于,所述方法包括:获取攻击源IP地址,并提取所述攻击源IP地址特征,根据所述攻击源IP地址特征,确定所述攻击源IP地址的地址类型;根据所述攻击源IP地址的地址类型,对地址类型相同的攻击源IP地址进行聚合,生成对应于不同地址类型的网段;根据所述网段及攻击源IP地址,确定所述攻击源IP地址的封禁位置;其中,所述封禁位置包括路由器侧与防火墙侧;根据所述攻击源IP地址及预设的白名单,判断所述攻击源IP地址是否存在于所述白名单中,若不存在,则根据所述攻击源IP地址的封禁位置,对所述攻击源IP地址进行封禁。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述攻击源IP地址存在于所述白名单中,则判断所述攻击源IP地址是否存在对应的真实地址,若是,则对所述真实地址进行封禁。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若获知一IP地址在预设时间内的封解禁频率超过预设阈值,则将该IP地址作为目标IP地址;将所述目标IP地址分割为多个地址单位,确定各地址单元出现于不同类型业务地址中的概率值,并根据所述概率值,确定所述目标IP地址所属的业务类型;根据历史访问数据,统计所述业务类型对应的平均访问频率;若获知所述目标IP地址的封解禁频率及其所属业务类型的平均访问频率之间符合预设关系,则将所述目标IP地址加入所述白名单中。4.根据权利要求1所述的方法,其特征在于,所述根据所述攻击源IP地址的封禁位置,对所述攻击源IP地址进行封禁包括:根据所述攻击源IP地址及其封禁位置,确定所述攻击源IP地址对应的封禁方式;根据所述封禁方式,调用封禁接口对所述攻击源IP地址进行封禁。5.一种IPS封禁装置,其特征在于,所述装置包括:地址获取模块,用于获取攻击源IP地址,并提取所述攻击源IP地址特征,根据所述攻击源IP地址特征,确定所述攻击源IP地址的地址类型;地址类型模块,用于根据所述攻击源IP地址的地址...
【专利技术属性】
技术研发人员:安逸,宫晨,袁宁,刘方毅,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。