本申请实施例提供一种网络安全的处理方法、装置及设备。该方法包括:第一处理节点获取所述第一处理节点在预设时段内的第一网络攻击日志,所述多个处理节点包括所述第一处理节点;所述第一处理节点根据所述第一网络攻击日志,确定第一攻击信息,所述第一攻击信息包括至少一个攻击互联网协议IP地址、以及每个攻击IP地址对应的威胁系数;所述第一处理节点获取所述第一处理节点的下一级处理节点发送的至少一个第二攻击信息,所述第二攻击信息包括至少一个攻击IP地址、以及每个攻击IP地址对应的威胁系数;所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,进行网络安全处理。提高了网络安全处理的准确性。提高了网络安全处理的准确性。提高了网络安全处理的准确性。
【技术实现步骤摘要】
网络安全的处理方法、装置及设备
[0001]本申请实施例涉及信息安全
,尤其涉及一种网络安全的处理方法、装置及设备。
技术介绍
[0002]企业内部可以通过网络建立连接,以使企业内部业务和信息实时同步。为了维护企业内部网络安全,可以在企业总公司和多个分公司设置处理节点。当恶意网际互连协议(Internet Protocol,IP)攻击企业的网络时,对应的处理节点可以通过终端设备确定攻击该处理节点攻击IP的威胁系数。并根据攻击IP的威胁系数,进行对应的网络安全处理。
[0003]在相关技术中,可以通过如下方式确定攻击IP的威胁系数:确定攻击IP一次攻击某一处理节点的单次威胁系数,或者确定攻击IP多次攻击同一节点对应的综合威胁系数。根据单次威胁系数或者综合威胁系数,确定是否封禁该攻击IP。然而,单次威胁系数或者综合威胁系数并无法真实体现该攻击IP对网络安全的威胁程度,导致网络安全处理的准确性较低。
技术实现思路
[0004]本申请实施例提供一种网络安全的处理方法、装置及设备,用以解决网络安全处理的准确性较低的问题。
[0005]第一方面,一种网络安全的处理方法,应用于安全系统,所述安全系统包括多个处理节点,所述方法包括:
[0006]第一处理节点获取所述第一处理节点在预设时段内的第一网络攻击日志,所述多个处理节点包括所述第一处理节点;
[0007]所述第一处理节点根据所述第一网络攻击日志,确定第一攻击信息,所述第一攻击信息包括至少一个攻击互联网协议IP地址、以及每个攻击IP地址对应的威胁系数;
[0008]所述第一处理节点获取所述第一处理节点的下一级处理节点发送的至少一个第二攻击信息,所述第二攻击信息包括至少一个攻击IP地址、以及每个攻击IP地址对应的威胁系数;
[0009]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,进行网络安全处理。
[0010]在一种可能的实施方式中,所述多个处理节点包括中央处理节点,所述第一处理节点为所述中央处理节点;
[0011]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,进行网络安全处理,包括:
[0012]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定目标IP地址;
[0013]所述第一处理节点封禁所述目标IP地址。
[0014]在一种可能的实施方式中,所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定目标IP地址,包括:
[0015]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定攻击IP地址集合,所述攻击IP地址集合中包括所述第一攻击信息中的攻击IP地址和所述至少一个第二攻击信息中的攻击IP地址;
[0016]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定所述攻击IP地址集合中各攻击IP地址对应的总威胁系数;
[0017]所述第一处理节点根据所述攻击IP地址集合中各攻击IP地址对应的总威胁系数,在所述攻击IP地址集合中确定所述目标IP地址。
[0018]在一种可能的实施方式中,针对所述攻击IP地址集合中的任意一个攻击IP地址;所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定所述攻击IP地址对应的总威胁系数,包括:
[0019]所述第一处理节点在所述第一攻击信息和所述至少一个第二攻击信息中获取所述攻击IP地址对应的至少一个威胁系数;
[0020]所述第一处理节点根据所述攻击IP地址对应的至少一个威胁系数,确定所述攻击IP地址对应的总威胁系数。
[0021]在一种可能的实施方式中,所述第一处理节点封禁目标IP地址,包括:
[0022]所述第一处理节点确定所述目标IP对应的封禁时长;
[0023]所述第一处理节点根据所述目标IP地址和所述封禁时长,生成封禁指令,所述封禁指令中包括所述目标IP地址和所述封禁时长;
[0024]所述第一处理节点向预设的封禁功能模块发送所述封禁指令,以使所述封禁模块通过防火墙封禁所述目标IP地址。
[0025]在一种可能的实施方式中,所述多个处理节点包括分支处理节点,所述第一处理节点为所述分支处理节点;
[0026]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,进行网络安全处理,包括:
[0027]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定第三攻击信息,所述第三攻击信息包括至少一个攻击互联网协议IP地址、以及每个攻击IP地址对应的威胁系数;
[0028]所述第一处理节点向所述第一处理节点的上一级处理节点发送所述第三攻击信息。
[0029]在一种可能的实施方式中,所述第一处理节点根据所述第一网络攻击日志,确定第一攻击信息,包括:
[0030]所述第一处理节点在所述第一网络攻击日志中确定多个待选IP地址;
[0031]所述第一处理节点在所述第一网络攻击日志中确定每个待选IP地址对应的行为数据;
[0032]所述第一处理节点根据所述多个待选IP地址和每个待选IP地址对应的行为数据,确定所述第一攻击信息。
[0033]第二方面,本申请实施例提供一种网络安全的处理装置,所述装置包括:
[0034]第一获取模块,用于第一处理节点获取所述第一处理节点在预设时段内的第一网络攻击日志,所述多个处理节点包括所述第一处理节点;
[0035]确定模块,用于所述第一处理节点根据所述第一网络攻击日志,确定第一攻击信息,所述第一攻击信息包括至少一个攻击互联网协议IP地址、以及每个攻击IP地址对应的威胁系数;
[0036]第二获取模块,用于所述第一处理节点获取所述第一处理节点的下一级处理节点发送的至少一个第二攻击信息,所述第二攻击信息包括至少一个攻击IP地址、以及每个攻击IP地址对应的威胁系数;
[0037]处理模块,用于所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,进行网络安全处理。
[0038]在一种可能的实施方式中,所述处理模块具体用于:
[0039]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定目标IP地址;
[0040]所述第一处理节点封禁所述目标IP地址。
[0041]在一种可能的实施方式中,所述处理模块具体用于:
[0042]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定攻击IP地址集合,所述攻击IP地址集合中包括所述第一攻击信息中的攻击IP地址和所述至少一个第二攻击信息中的攻击IP地址;
[0043]所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定所述攻击IP地址集合中各攻击IP地址对应的总威胁系数;
[0044]所述第一处理节点根据所述攻击IP地址集合中各攻击IP地址对应的总威胁系数,在所述攻击IP地址集本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全的处理方法,其特征在于,应用于安全系统,所述安全系统包括多个处理节点,所述方法包括:第一处理节点获取所述第一处理节点在预设时段内的第一网络攻击日志,所述多个处理节点包括所述第一处理节点;所述第一处理节点根据所述第一网络攻击日志,确定第一攻击信息,所述第一攻击信息包括至少一个攻击互联网协议IP地址、以及每个攻击IP地址对应的威胁系数;所述第一处理节点获取所述第一处理节点的下一级处理节点发送的至少一个第二攻击信息,所述第二攻击信息包括至少一个攻击IP地址、以及每个攻击IP地址对应的威胁系数;所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,进行网络安全处理。2.根据权利要求1所述的方法,其特征在于,所述多个处理节点包括中央处理节点,所述第一处理节点为所述中央处理节点;所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,进行网络安全处理,包括:所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定目标IP地址;所述第一处理节点封禁所述目标IP地址。3.根据权利要求2所述的方法,其特征在于,所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定目标IP地址,包括:所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定攻击IP地址集合,所述攻击IP地址集合中包括所述第一攻击信息中的攻击IP地址和所述至少一个第二攻击信息中的攻击IP地址;所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定所述攻击IP地址集合中各攻击IP地址对应的总威胁系数;所述第一处理节点根据所述攻击IP地址集合中各攻击IP地址对应的总威胁系数,在所述攻击IP地址集合中确定所述目标IP地址。4.根据权利要求3所述的方法,其特征在于,针对所述攻击IP地址集合中的任意一个攻击IP地址;所述第一处理节点根据所述第一攻击信息和所述至少一个第二攻击信息,确定所述攻击IP地址对应的总威胁系数,包括:所述第一处理节点在所述第一攻击信息和所述至少一个第二攻击信息中获取所述攻击IP地址对应的至少一个威胁系数;所述第一处理节点根据所述攻击IP地址对应的至少一个威胁系数,确定所述攻击IP地址对应的总威胁系数。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述第一处理节点封禁目标IP地址,包括:所述第一处理节点确定所述目标IP对应的封禁时长;所述第一处理节...
【专利技术属性】
技术研发人员:王子南,张洁,温景容,李远祥,邢文静,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。