【技术实现步骤摘要】
一种网络攻击溯源定位方法、装置、设备和介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络攻击溯源定位方法、装置、设备和介质。
技术介绍
[0002]在检测到网络资产遭受到网络攻击时,需要对网络攻击进行溯源定位,即确定出网络攻击的源IP地址的资产信息,其中源IP地址的资产信息包括源IP地址对应的设备、注册信息、位置等信息。
[0003]在现有的简单的内网外网的网络环境中,例如外网为因特网,内网为校园网时,由于因特网中IP地址的数量是有限的,因此校园内的设备若要上网,是通过被分配到校园网的IP地址对应的因特网IP地址才能实现上网功能。因此在简单的内网外网的网络环境中,网络攻击的源IP地址基本是对应内网的外网IP地址,因此源IP地址溯源定位方案是根据网络攻击的源IP地址、时间戳以及地址端口,在防火墙的日志信息中确定源IP地址进行网络地址转换(Network Address Translation,NAT)后的IP地址,并根据内网中每个IP地址对应的资产信息,确定源IP地址NAT后的IP地址对应的资产信息,并...
【技术保护点】
【技术特征摘要】
1.一种网络攻击溯源定位方法,其特征在于,所述方法包括:获取网络攻击的源IP地址和被攻击的目标IP地址;针对预先保存的每种网络,在该种网络中对所述目标IP地址进行路由归属查询,得到每个第一路由信息、及所述每个第一路由信息对应的第一归属地,根据所述目标IP地址、以及所述每个第一路由信息中包括的IP地址段,确定包含所述目标IP地址的目标第一路由信息对应的目标第一归属地;根据所述每种网络对应的每个目标第一归属地、以及预先获取的所述目标IP地址对应的第二归属地,确定与所述第二归属地相同的目标第一归属地对应的目标网络,并在所述目标网络中确定所述源IP地址对应的目标资产信息。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标IP地址、以及所述每个第一路由信息中包括的IP地址段,确定包含所述目标IP地址的目标第一路由信息对应的目标第一归属地包括:根据所述目标IP地址、以及所述每个第一路由信息中包括的IP地址段,确定包含所述目标IP地址的每个目标IP地址段;根据每个目标IP地址段中包括的IP地址段的范围,确定范围最小的目标IP地址段的目标第一路由信息对应的第一归属地为所述目标第一归属地。3.根据权利要求1所述的方法,其特征在于,所述在所述目标网络中确定所述源IP地址对应的目标资产信息包括:在所述目标网络中对所述源IP地址进行路由归属查询,得到所述源IP地址对应每个第二路由信息、及所述每个第二路由信息对应的第三归属地,根据所述源IP地址、以及所述每个第二路由信息中包括的IP地址段,确定包含所述源IP地址的目标IP地址段的目标第二路由信息对应的目标第三归属地;根据预先保存的目标第三归属地对应的资料库,在所述资料库中查询所述源IP地址对应的目标资产信息。4.根据权利要求3所述的方法,其特征在于,所述根据预先保存的第三归属地对应的资料库,在所述资料库中查询所述源IP地址对应的目标资产信息包括:根据所述目标网络中的每个IP地址、以及预先保存的所述目标网络中每个IP地址对应的设备或局域网,判断所述每个IP地址是否均不对应局域网;若是,则根据所述资料库中包括的每个IP地址对应的资产信息,确定所述源IP地址对应的目标资产信息;若否,则根据所述源IP地址、以及预先获取的时间戳以及地址端口,确定所述源IP地址进行网络地址转换NAT后的IP地址,根据所述资料库中包括的每个IP地址对应的资产信息,确定所述NAT后的IP地址对应的资产信息为所述源IP地址对应的目标资产信息。5.一种网络攻击溯源定位装置,其特征在于,所述装置包括:获取模块,用于获取网络攻击的源IP地址和被攻击的目标IP地址;确定模块,用于针对预先保存的每种网络,在该种网络中对所述...
【专利技术属性】
技术研发人员:李蔚,田龙平,史怀周,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。