一种网络安全处置方法及相关设备技术

本公开提供的一种网络安全处置方法及相关设备，获得对目标网络发起网络攻击的可疑攻击IP地址；对可疑攻击IP地址进行分析，获得与可疑攻击IP地址对应的网络区域信息；利用网络区域信息，在目标网络中确定待配置封禁的网络节点；获得网络节点对应的节点配置信息；确定与节点配置信息对应的封禁模式；利用节点配置信息和封禁模式，生成与网络节点对应的封禁操作指令，其中，封禁操作指令用于指示按照封禁模式对可疑攻击IP地址进行封禁操作；将封禁操作指令发送至网络节点。本公开通过对不同节点配置信息的网络节点确定封禁模式，并生成相应的封禁操作指令，能够快速向多品牌设备发送封禁操作指令，提高网络安全处置的效率。提高网络安全处置的效率。提高网络安全处置的效率。

【技术实现步骤摘要】
一种网络安全处置方法及相关设备


[0001]本公开涉及网络安全
，尤其涉及一种网络安全处置方法及相关设备。

技术介绍

[0002]目前，通常将攻击IP地址通知至相关网络技术人员，由技术人员登录相关网络设备或者防护防火墙，通过手工配置防护列表，或，在网络边界部署IPS(Intrusion
‑
Prevention System)入侵检测防护设备，将该设备串接到现有网络中间，在发现攻击时由IPS设备自动屏蔽经过该设备的攻击IP地址。
[0003]然而，现有人工处理方案对操作人员的技术水平能力要求较高，需要操作人员精通网络技术，且熟练掌握网络边界上不同的厂商网络或安全设备的操作，网络安全防护效率较低。同时，由于IPS需要串接到现有网络环境中，对现有网络环境影响较大，且在启用自动监测封禁功能后，系统判断失误率高，容易导致误封禁的问题。
[0004]因此，如何实现高效的网络安全处置，成为本领域技术人员急需解决的技术问题。

技术实现思路

[0005]鉴于上述问题，本公开提供一种克服上述问题或者至少部分地解决上述问题的一种网络安全处置方法及相关设备，技术方案如下：
[0006]一种网络安全处置方法，包括：
[0007]获得对目标网络发起网络攻击的可疑攻击IP地址；
[0008]对所述可疑攻击IP地址进行分析，获得与所述可疑攻击IP地址对应的网络区域信息；
[0009]利用所述网络区域信息，在所述目标网络中确定待配置封禁的网络节点；
[0010]获得所述网络节点对应的节点配置信息；
[0011]确定与所述节点配置信息对应的封禁模式；
[0012]利用所述节点配置信息和所述封禁模式，生成与所述网络节点对应的封禁操作指令，其中，所述封禁操作指令用于指示按照所述封禁模式对所述可疑攻击IP地址进行封禁操作；
[0013]将所述封禁操作指令发送至所述网络节点。
[0014]可选的，所述获得对目标网络发起网络攻击的可疑攻击IP地址，包括：
[0015]获得目标安全监测系统发送的对目标网络发起网络攻击的可疑攻击IP地址。
[0016]可选的，所述节点配置信息包括所述网络节点的网络结构信息、设备信息、版本信息以及网络技术信息。
[0017]可选的，所述封禁模式包括访问控制列表模式、黑洞路由模式以及策略路由模式。
[0018]一种网络安全处置装置，包括：可疑攻击IP地址获得单元、网络区域信息获得单元、网络节点确定单元、节点配置信息获得单元、封禁模式确定单元、封禁操作指令生成单元以及封禁操作指令发送单元，
[0019]所述可疑攻击IP地址获得单元，用于获得对目标网络发起网络攻击的可疑攻击IP地址；
[0020]所述网络区域信息获得单元，用于对所述可疑攻击IP地址进行分析，获得与所述可疑攻击IP地址对应的网络区域信息；
[0021]所述网络节点确定单元，用于利用所述网络区域信息，在所述目标网络中确定待配置封禁的网络节点；
[0022]所述节点配置信息获得单元，用于获得所述网络节点对应的节点配置信息；
[0023]所述封禁模式确定单元，用于确定与所述节点配置信息对应的封禁模式；
[0024]所述封禁操作指令生成单元，用于利用所述节点配置信息和所述封禁模式，生成与所述网络节点对应的封禁操作指令，其中，所述封禁操作指令用于指示按照所述封禁模式对所述可疑攻击IP地址进行封禁操作；
[0025]所述封禁操作指令发送单元，用于将所述封禁操作指令发送至所述网络节点。
[0026]可选的，所述可疑攻击IP地址获得单元，具体用于获得目标安全监测系统发送的对目标网络发起网络攻击的可疑攻击IP地址。
[0027]可选的，所述节点配置信息包括所述网络节点的网络结构信息、设备信息、版本信息以及网络技术信息。
[0028]可选的，所述封禁模式包括访问控制列表模式、黑洞路由模式以及策略路由模式。
[0029]一种计算机可读存储介质，其上存储有程序，所述程序被处理器执行时实现上述任一项所述的网络安全处置方法。
[0030]一种电子设备，所述电子设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行上述任一项所述的网络安全处置方法。
[0031]借由上述技术方案，本公开提供的一种网络安全处置方法及相关设备，获得对目标网络发起网络攻击的可疑攻击IP地址；对可疑攻击IP地址进行分析，获得与可疑攻击IP地址对应的网络区域信息；利用网络区域信息，在目标网络中确定待配置封禁的网络节点；获得网络节点对应的节点配置信息；确定与节点配置信息对应的封禁模式；利用节点配置信息和封禁模式，生成与网络节点对应的封禁操作指令，其中，封禁操作指令用于指示按照封禁模式对可疑攻击IP地址进行封禁操作；将封禁操作指令发送至网络节点。本公开通过对不同节点配置信息的网络节点确定封禁模式，并生成相应的封禁操作指令，能够快速向多品牌设备发送封禁操作指令，提高网络安全处置的效率。
[0032]上述说明仅是本公开技术方案的概述，为了能够更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为了让本公开的上述和其它目的、特征和优点能够更明显易懂，以下特举本公开的具体实施方式。
附图说明
[0033]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本公开的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0034]图1示出了本公开实施例提供的网络安全处置方法的一种实施方式的流程示意
图；
[0035]图2示出了本公开实施例提供的网络安全处置方法的另一种实施方式的流程示意图；
[0036]图3示出了本公开实施例提供的网络安全处置装置的结构示意图；
[0037]图4示出了本公开实施例提供的电子设备的结构示意图。
具体实施方式
[0038]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0039]如图1所示，本公开实施例提供的网络安全处置方法的一种实施方式的流程示意图，该网络安全处置方法可以包括：
[0040]S100、获得对目标网络发起网络攻击的可疑攻击IP地址。
[0041]其中，网络攻击指的是针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作，包括对计算机和计算机网络进行破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全处置方法，其特征在于，包括：获得对目标网络发起网络攻击的可疑攻击IP地址；对所述可疑攻击IP地址进行分析，获得与所述可疑攻击IP地址对应的网络区域信息；利用所述网络区域信息，在所述目标网络中确定待配置封禁的网络节点；获得所述网络节点对应的节点配置信息；确定与所述节点配置信息对应的封禁模式；利用所述节点配置信息和所述封禁模式，生成与所述网络节点对应的封禁操作指令，其中，所述封禁操作指令用于指示按照所述封禁模式对所述可疑攻击IP地址进行封禁操作；将所述封禁操作指令发送至所述网络节点。2.根据权利要求1所述的方法，其特征在于，所述获得对目标网络发起网络攻击的可疑攻击IP地址，包括：获得目标安全监测系统发送的对目标网络发起网络攻击的可疑攻击IP地址。3.根据权利要求1所述的方法，其特征在于，所述节点配置信息包括所述网络节点的网络结构信息、设备信息、版本信息以及网络技术信息。4.根据权利要求1所述的方法，其特征在于，所述封禁模式包括访问控制列表模式、黑洞路由模式以及策略路由模式。5.一种网络安全处置装置，其特征在于，包括：可疑攻击IP地址获得单元、网络区域信息获得单元、网络节点确定单元、节点配置信息获得单元、封禁模式确定单元、封禁操作指令生成单元以及封禁操作指令发送单元，所述可疑攻击IP地址获得单元，用于获得对目标网络发起网络攻击的可疑攻击IP地址；所述网络区域信息获得单元，用于对所述可疑攻击IP地址进行分析，获得与所述可疑攻击IP地址对应的网...

【专利技术属性】
技术研发人员：刘新亦，
申请(专利权)人：中国建设银行股份有限公司江苏省分行，
类型：发明
国别省市：