【技术实现步骤摘要】
一种地址识别方法及网络装置、存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种地址识别方法及网络装置、存储 介质。
技术介绍
[0002]扫描攻击是网络入侵的重要组成部分,攻击者通过发送试探性报文来发现 目标系统存在的漏洞,并利用这些漏洞对目标主机进行攻击。
[0003]通常判断互联网协议(Internet Protocol,IP)地址中的扫描攻击IP地址时, 是通过统计IP地址传输数据包时的传输信息进行判断的,但是通过传输信息判 断扫描攻击IP地址时,由于只根据发送的数据包数量进行判断,在双向IP地 址高频率相互传输数据包时会导致误判,使得识别扫描攻击IP地址时的准确性 较低。
技术实现思路
[0004]本申请实施例提供一种地址识别方法及网络装置、存储介质,能够达到提 高识别扫描攻击IP地址时准确性的目的。
[0005]本申请的技术方案是这样实现的:
[0006]第一方面,本申请实施例提供一种地址识别方法,所述方法包括:
[0007]获取预设时间段内的网络监测日志和所...
【技术保护点】
【技术特征摘要】
1.一种地址识别方法,其特征在于,所述方法包括:获取预设时间段内的网络监测日志和所述网络监测日志中的互联网协议IP地址;根据所述网络监测日志,确定所述IP地址对应的网络拓扑结构,并基于所述网络拓扑结构确定所述IP地址对应的图特征;根据所述网络监测日志确定所述IP地址对应的数据统计特征;将所述IP地址对应的图特征和数据统计特征输入预设识别模型中,得到所述IP地址中的扫描攻击IP地址。2.根据权利要求1所述的方法,其特征在于,所述基于所述网络拓扑结构确定所述IP地址对应的图特征,包括:基于所述网络拓扑结构确定所述IP地址的出度数量、入度数量、节点度、出度比例、入度比例、最长路径和相对连接密度最大值;将所述IP地址的出度数量、入度数量、节点度、出度比例、入度比例、最长路径和相对连接密度最大值确定为所述IP地址对应的图特征。3.根据权利要求1所述的方法,其特征在于,所述根据所述网络监测日志确定所述IP地址对应的数据统计特征,包括:根据所述网络监测日志确定所述IP地址对应的流出字节总数、流入字节总数、流出包总数和流入包总数;将所述IP地址对应的流出字节总数、流入字节总数、流出包总数和流入包总数确定为所述IP地址对应的数据统计特征。4.根据权利要求1所述的方法,其特征在于,所述得到所述IP地址中的扫描攻击IP地址之后,所述方法还包括:确定接收所述扫描攻击IP地址传输数据信息的第一IP地址;基于所述第一IP地址确定所述扫描攻击IP地址对应的第一信息熵;并根据所述第一信息熵确定所述扫描攻击IP地址的扫描类型。5.根据权利要求4所述的方法,其特征在于,当所述第一IP地址的数量为多个时,所述基于所述第一IP地址确定所述扫描攻击IP地址对应的第一信息熵;并根据所述第一信息熵确定所述扫描攻击IP地址的扫描类型,包括:确定多个第一IP地址的第一数量,并基于所述第一数量确定所述扫描攻击IP地址对应的第一信息熵;若所述第一信息熵的值大于第一预设数值,确定所述扫描攻击IP地址的扫描类型为第一扫描类型;若所述第一信息熵的值不大于第一预设数值,确定所述扫描攻击IP地址的扫描类型为第二扫描类型。6.根据权利要求4所述的方法,其特征在于,当所述第一IP地址的数量为一个时,所述基于所述第一I...
【专利技术属性】
技术研发人员:周旭莹,钱湖海,鲁银冰,钱成,袁勇,王伟杰,何洋,林宇俊,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。