网络安全应急响应方法及装置制造方法及图纸

本发明专利技术提供一种网络安全应急响应方法及装置，该方法包括：接收客户端发送的短信信息，在所述短信信息中存在封堵操作的标识的情况下，验证所述客户端上的用户是否有对所述短信信息中的待封堵IP地址进行封堵操作的权限；在所述用户对所述待封堵IP地址有封堵操作的权限的情况下，向所述待封堵IP地址所连接的网络设备下发封堵指令，以供所述网络设备根据所述封堵指令对所述待封堵IP地址进行封堵操作。本发明专利技术通过端到端短信封堵的方式提高了封堵效率，降低安全事件的影响，而且随时随地都能进行封堵操作，使用便利。使用便利。使用便利。

【技术实现步骤摘要】
网络安全应急响应方法及装置


[0001]本专利技术涉及网络安全
，尤其涉及一种网络安全应急响应方法及装置。

技术介绍

[0002]目前在网络安全应急响应工作中，针对大型DDOS(Distributed Denial of Service，分布式拒绝服务)攻击、网页篡改和黑客入侵等三类常见网络安全事件，按照《网络安全法》相关要求，网络运营者，包括电信运营商，以及各类网络的所有者、管理者和网络服务提供者多采用黑洞路由或防火墙ACL(Access Control List，访问控制列表)策略限制等方法，首先采取断网进行快速处置，后续再辅以人工核查等方法确认具体安全风险。
[0003]以网页篡改攻击事件为例，现有的事件应急处置方案如图1所示。应急处置方案的步骤包括：1、黑客发起攻击，篡改企业内部网站；2、安全专家核实确认攻击事件后确认封堵操作；3、业务侧人员进行篡改网站地址封堵。其中，封堵处置方式有两种。第一种为在出口路由器或核心路由器上下发黑洞路由策略，确保外部所有上网用户无法访问被篡改网站；第二种为在业务防火墙上下发ACL策略，封堵篡改网站内网地址，禁止外部所有用户访问被篡改网站。黑洞路由指在路由器设备上配置一条特殊的静态路由，下一跳指向不存在的null0接口，当匹配到这条路由，数据包则被丢弃，外部流量将无法访问到目标主机。
[0004]现网网络环境复杂，登录防火墙、路由器等网络设备存在一定前提条件，不能随时随地登录操作。而且人工封堵操作耗时较长，易扩大事件影响范围。从登录到封堵到验证完成一系列操作，步骤繁琐，耗时较长。若选择业务防火墙封堵，被篡改网站与防火墙的对应关系需要提前梳理，封堵时临时查找对应防火墙，增加大量封堵时长。

技术实现思路

[0005]本专利技术提供一种网络安全应急响应方法及装置，用以解决现有技术中网络安全应急响应方法的使用具有局限性，而且人工封堵耗时长的缺陷，实现随地自动进行网络安全应急响应，降低封堵时间。
[0006]本专利技术提供一种网络安全应急响应方法，包括：
[0007]接收客户端发送的短信信息，在所述短信信息中存在封堵操作的标识的情况下，验证所述客户端上的用户是否有对所述短信信息中的待封堵IP地址进行封堵操作的权限；
[0008]在所述用户对所述待封堵IP地址有封堵操作的权限的情况下，向所述待封堵IP地址所连接的网络设备下发封堵指令，以供所述网络设备根据所述封堵指令对所述待封堵IP地址进行封堵操作。
[0009]根据本专利技术提供的一种网络安全应急响应方法，所述接收客户端发送的短信信息，包括：
[0010]接收客户端通过DIY09的API接口与短信网关互联后，经过短信网关下发的短信信息。
[0011]根据本专利技术提供的一种网络安全应急响应方法，所述验证所述客户端上的用户是
否有对所述短信信息中的待封堵IP地址进行封堵操作的权限，包括：
[0012]在所述用户已开户的情况下，判断当前时间是否在所述用户预先申请的封堵权限的有效期内；
[0013]在所述当前时间位于所述有效期内的情况下，判断所述用户的剩余封堵次数是否为0；
[0014]在所述剩余封堵次数不为0的情况下，判断所述用户是否属于所有业务组；
[0015]在所述用户属于所有业务组的情况下，获知所述用户对所述待封堵IP地址有封堵操作的权限；
[0016]在所述用户不属于所有业务组的情况下，判断所述待封堵IP地址所属的业务组在所述用户负责的业务组中是否存在；
[0017]在所述待封堵IP地址所属的业务组在所述用户负责的业务组中存在的情况下，获知所述用户对所述待封堵IP地址有封堵操作的权限。
[0018]根据本专利技术提供的一种网络安全应急响应方法，所述在所述用户已开户的情况下，判断当前时间是否在所述用户预先申请的封堵权限的有效期内，之前还包括：
[0019]根据用户填写的所述用户的基本信息、所述网络设备的类型、封堵权限的有效期和封堵次数，以及所述用户负责的业务组和所述业务组部署的IP地址，对所述用户进行开户审批；
[0020]若审批通过，则所述用户开户成功。
[0021]根据本专利技术提供的一种网络安全应急响应方法，在所述向所述待封堵IP地址所连接的网络设备下发封堵指令之后，所述方法还包括：
[0022]接收所述客户端发送的短信信息，若所述短信信息中存在解除封堵操作的标识，则验证所述客户端上的用户是否有对所述短信信息中的待解除封堵IP地址进行解除封堵操作的权限；
[0023]在所述用户对所述待解除封堵IP地址有解除封堵操作的权限的情况下，向所述待解除封堵IP地址所连接的网络设备下发解除封堵指令，以供所述网络设备根据所述解除封堵指令对所述待解除封堵IP地址进行解除封堵操作。
[0024]根据本专利技术提供的一种网络安全应急响应方法，在所述向所述待封堵IP地址所连接的网络设备下发封堵指令之后，所述方法还包括：
[0025]接收并解析所述网络设备返回的封堵操作的结果，根据解析的所述封堵操作的结果生成短信信息；
[0026]将生成的短信信息通过所述API接口发送给所述短信网关，以供所述短信网关将生成的短信信息发送给所述客户端。
[0027]根据本专利技术提供的一种网络安全应急响应方法，在所述向所述待封堵IP地址所连接的网络设备下发封堵指令之前，所述方法还包括：
[0028]基于4A指令通道方式代填登录所述网络设备。
[0029]本专利技术还提供一种网络安全应急响应装置，包括：
[0030]验证模块，用于接收客户端发送的短信信息，若所述短信信息中存在封堵操作的标识，则验证所述客户端上的用户是否有对所述短信信息中的待封堵IP地址进行封堵操作的权限；
[0031]下发模块，用于在所述用户对所述待封堵IP地址有封堵操作的权限的情况下，向所述待封堵IP地址所连接的网络设备下发封堵指令，以供所述网络设备根据所述封堵指令对所述待封堵IP地址进行封堵操作。
[0032]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述网络安全应急响应方法的步骤。
[0033]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述网络安全应急响应方法的步骤。
[0034]本专利技术提供的网络安全应急响应方法及装置，通过在发生安全事件之后，用户通过发送短信快速触发封堵指令，对被攻击IP进行快速封堵下线，通过端到端短信封堵的方式提高了封堵效率，降低安全事件的影响，而且随时随地都能进行封堵操作，使用便利。
附图说明
[0035]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全应急响应方法，其特征在于，包括：接收客户端发送的短信信息，在所述短信信息中存在封堵操作的标识的情况下，验证所述客户端上的用户是否有对所述短信信息中的待封堵IP地址进行封堵操作的权限；在所述用户对所述待封堵IP地址有封堵操作的权限的情况下，向所述待封堵IP地址所连接的网络设备下发封堵指令，以供所述网络设备根据所述封堵指令对所述待封堵IP地址进行封堵操作。2.根据权利要求1所述的网络安全应急响应方法，其特征在于，所述接收客户端发送的短信信息，包括：接收客户端通过DIY09的API接口与短信网关互联后，经过短信网关下发的短信信息。3.根据权利要求1所述的网络安全应急响应方法，其特征在于，所述验证所述客户端上的用户是否有对所述短信信息中的待封堵IP地址进行封堵操作的权限，包括：在所述用户已开户的情况下，判断当前时间是否在所述用户预先申请的封堵权限的有效期内；在所述当前时间位于所述有效期内的情况下，判断所述用户的剩余封堵次数是否为0；在所述剩余封堵次数不为0的情况下，判断所述用户是否属于所有业务组；在所述用户属于所有业务组的情况下，获知所述用户对所述待封堵IP地址有封堵操作的权限；在所述用户不属于所有业务组的情况下，判断所述待封堵IP地址所属的业务组在所述用户负责的业务组中是否存在；在所述待封堵IP地址所属的业务组在所述用户负责的业务组中存在的情况下，获知所述用户对所述待封堵IP地址有封堵操作的权限。4.根据权利要求3所述的网络安全应急响应方法，其特征在于，所述在所述用户已开户的情况下，判断当前时间是否在所述用户预先申请的封堵权限的有效期内，之前还包括：根据用户填写的所述用户的基本信息、所述网络设备的类型、封堵权限的有效期和封堵次数，以及所述用户负责的业务组和所述业务组部署的IP地址，对所述用户进行开户审批；若审批通过，则所述用户开户成功。5.根据权利要求1
‑
4任一所述的网络安全应急响应方法，其特征在于，在所述向所述待封堵IP地址所连接的...

【专利技术属性】
技术研发人员：刘懿，张锋，王子兵，石伟，李欣欣，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：