【技术实现步骤摘要】
IP地址的封堵处理方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全技术,尤其涉及一种IP地址的封堵处理方法、装置、电子设备及存储介质。
技术介绍
[0002]随着网络安全技术的发展,为了提高网络系统的安全性,出现了IP地址的封堵处理方法。
[0003]对IP地址进行封堵处理,运维工程师在通过防火墙和路由器配置封锁IP地址的过程中采用人工输入方式,对恶意IP进行封堵,以实现安全运维,对于网络安全事件的处置过程中,运维工程师比较常见于使用固定的出口防火墙用于封堵处置,难以产生最优化的封堵下发效果,缺乏对恶意IP攻击事件的精准定位分析,对网络防御的效果大打折扣。
技术实现思路
[0004]本申请提供一种IP地址的封堵处理方法、装置、电子设备及存储介质,用以解决现有技术中,网络防御效果较差的技术问题。
[0005]第一方面,本申请提供一种IP地址的封堵处理方法,包括:
[0006]在确定接入到所述封堵系统中的网络系统存在网络攻击时,确定攻击源IP地址;
[0007]确定攻...
【技术保护点】
【技术特征摘要】
1.一种IP地址的封堵处理方法,其特征在于,应用于电子设备,所述电子设备中安装有封堵系统;所述方法包括:在确定接入到所述封堵系统中的网络系统存在网络攻击时,确定攻击源IP地址;确定攻击源IP地址所归属的源网络设备,以及被攻击对象IP地址所在的目的网络设备;根据所述源网络设备、所述目的网络设备以及所述网络系统的网络拓扑结构,确定所述攻击源的攻击路径,所述攻击路径包括所述源网络设备与所述目的网络设备之间的多个网络设备,所述多个网络设备中包括至少一个防火墙;根据所述攻击源IP地址、所述被攻击对象IP地址以及所述至少一个防火墙的设备信息,生成对应的封堵策略;将所述封堵策略发送给所述攻击路径中的至少一个防火墙,当所述网络系统中再次出现所述攻击源IP地址时,使所述至少一个防火墙能根据对应的所述封堵策略对所述攻击源IP地址进行封堵处理。2.根据权利要求1所述的方法,其特征在于,所述确定攻击源IP地址所归属的源网络设备,包括:扫描所述网络系统中所有网络设备的路由表信息,确定多个网段包含电子设备的IP地址的网络设备;从所述多个网段包含电子设备的IP地址的网络设备中,将与所述电子设备的路由协议为直连路由的网络设备确定为攻击源IP地址所归属的源网络设备。3.根据权利要求2所述的方法,其特征在于,所述确定被攻击对象IP地址所在的目的网络设备,包括:以所述源网络设备作为起始,逐个遍历所述网络系统中路由表信息包含被攻击对象IP地址的网络设备,直至确定被攻击对象IP地址所在的目的网络设备。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述根据所述源网络设备、所述目的网络设备以及所述网络系统的网络拓扑结构,确定所述攻击源的攻击路径,包括:根据所述源网络设备、所述目的网络设备以及所述网络系统的网络拓扑结构,获得所述攻击源的候选攻击路径;若确定所述攻击源的候选攻击路径上不具有环路,则将所述攻击源的候选攻击路径确定为所述攻击源的攻击路径。5.根据权利要求4所述的方法,其特征在于,若所述攻击源的候选攻击路径上具有至少一个环路,在确定所述攻击源的攻击路径时,包括:对所述攻击源的候选攻击路径上的至少一个环路进行裁剪,获得不具有环...
【专利技术属性】
技术研发人员:田晋,孙毅,许正虎,董建国,杨阳,梁佳祥,郝阳,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。