一种IP地址封禁方法技术

本发明专利技术公开了一种IP地址封禁方法，其包括：通过平台获取各类安全设备的安全日志数据；对各类安全设备的安全日志数据进行处理，得到具有详细信息的响应数据；确定响应数据的详细信息中是否带有封禁内容以及带有封禁内容的响应数据对应的IP地址，并对带有封禁内容的IP地址进行封禁处置；提取响应数据中的封禁的内容，并对封禁内容进行集中和记录。本发明专利技术通过平台对各类安全设备的安全日志数据进行安全操作处理，迅速找到带有封禁内容的响应数据，对带有封禁内容的响应数据对应的IP地址精准的进行封禁，保障平台业务的安全和正常，维持其可持续开展，并且对封禁内容进行集中和记录，为后续的追踪提供可溯之源。为后续的追踪提供可溯之源。为后续的追踪提供可溯之源。

【技术实现步骤摘要】
一种IP地址封禁方法


[0001]本专利技术涉及通信
，特别是涉及一种IP地址封禁方法。

技术介绍

[0002]随着信息化技术的快速发展，网络安全威胁的严重程度已经上升了很多倍，直接影响网络数据的安全，几乎每个月都会发生严重的数据泄露事件。而避免网络安全攻击与加强网络安全防护是安全运营的重要基础，因此需要识别攻击并有效的封堵攻击IP是网络安全运营的重要环节。

技术实现思路

[0003]本专利技术要解决的技术问题是：现有技术中的IP地址封禁方法无法对带有封禁内容的IP地址进行迅速处置和精准封堵的问题。
[0004]为了解决上述技术问题，本专利技术提供了一种IP地址封禁方法，包括：通过平台获取各类安全设备的安全日志数据；对各类所述安全设备的安全日志数据进行处理，得到具有详细信息的响应数据；确定所述响应数据的详细信息中是否带有封禁内容以及带有封禁内容的所述响应数据对应的IP地址，并对带有封禁内容的IP地址进行封禁处置；提取所述响应数据中的封禁的内容，并对封禁内容进行集中和记录。
[0005]进一步的，在通过平台获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IP地址封禁方法，其特征在于，包括：通过平台获取各类安全设备的安全日志数据；对各类所述安全设备的安全日志数据进行处理，得到具有详细信息的响应数据；确定所述响应数据的详细信息中是否带有封禁内容以及带有封禁内容的所述响应数据对应的IP地址，并对带有封禁内容的IP地址进行封禁处置；提取所述响应数据中的封禁的内容，并对封禁内容进行集中和记录。2.根据权利要求1所述的一种IP地址封禁方法，其特征在于，在通过平台获取各类安全设备的数据之前，还包括：所述平台获取所述安全设备的数字证书，所述平台利用内置的根证书对所述安全设备的数字证书进行验证；若验证通过，则所述平台允许提取所述安全设备中的安全日志数据，并将安全日志数据进行保存；若验证未通过，则所述平台禁止提取所述安全设备中的安全日志数据，并将安全日志数据进行保存。3.根据权利要求1所述的一种IP地址封禁方法，其特征在于，在对各类所述安全设备的安全日志数据进行处理，得到具有详细信息的响应数据中，还包括：所述平台内置告警信息；依据告警信息筛选并提取安全日志数据中的多个关键词，并对发生响应的安全日志数据中的每个关键词进行类别检索；将每个关键词对应分类到不同的类别中，并将类别信息标记在对应的安全日志数据上，得到具有详细信息的响应数据。4.根据权利要求1所述的一种IP地址封禁方法，其特征在于，在所述平台内置告警信息中，告警信息是通过提取、过滤、归并和去重告警规则得到的。5.根据权利要求1所述的一种IP地址封禁方法，其特征在于，在确定所述响应数据的详细信息中是否带有封禁内容以及带有封禁内容的所述响应数据对应的I...

【专利技术属性】
技术研发人员：张慧娜，史修立，张晓进，袁阳，
申请(专利权)人：华能信息技术有限公司，
类型：发明
国别省市：