【技术实现步骤摘要】
一种用于阻断防火墙网络通信的数据处理系统
[0001]本专利技术涉及防火墙
,特别是涉及一种用于阻断防火墙网络通信的数据处理系统。
技术介绍
[0002]随着互联网的快速发展,用户应用的平台会面临被攻击的问题,当目标平台被攻击时,目标平台能够及时且精准的接收到告警信息并发出告警信号,相关的管理人员根据目标平台接受到的告警信息对目标平台对应的防火墙进行处理,阻断防火墙的网络通信以维护平台的安全,现有的阻断防火墙的网络通信的方法为,对告警信息中的源IP地址、目的IP地址以及告警信息产生的原因等进行分析,人工根据以往的经验设置需要阻断防火墙网络通信的时长。
技术实现思路
[0003]针对上述技术问题,本专利技术采用的技术方案为:一种用于阻断防火墙网络通信的数据处理系统,包括:初始IP地址字符串、处理器和存储有计算机程序的存储器,其中,初始IP地址字符串为目标管理平台的IP地址,当计算机程序被处理器执行时,实现以下步骤:S100、获取初始IP地址字符串对应的目标告警信息,目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息。
[0004]S200、根据目标告警信息,确定指定IP地址字符串B。
[0005]S300、根据目标告警信息和B,获取目标时间段T,其中,在S300步骤之中包括如下步骤:S301、获取目标告警信息中告警生成时间点对应的第一日期字符串,第一日期字符串为能够表述告警生成时间点所处的日期的字符串。
[0006]S303、根据第一日期字符串,获取告警生成时间点 ...
【技术保护点】
【技术特征摘要】
1.一种用于阻断防火墙网络通信的数据处理系统,其特征在于,所述系统包括:初始IP地址字符串、处理器和存储有计算机程序的存储器,其中,初始IP地址字符串为目标管理平台的IP地址,当所述计算机程序被所述处理器执行时,实现以下步骤:S100、获取初始IP地址字符串对应的目标告警信息,目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息;S200、根据目标告警信息,确定指定IP地址字符串B;S300、根据目标告警信息和B,获取目标时间段T,其中,在S300步骤之中包括如下步骤:S301、获取目标告警信息中告警生成时间点对应的第一日期字符串,第一日期字符串为能够表述告警生成时间点所处的日期的字符串;S303、根据第一日期字符串,获取告警生成时间点对应的日期标识;S305、当日期标识为标识“1”时,获取第一历史时间片列表H={H1,
……
,H
e
,
……
,H
f
},H
e
为第e个第一历史时间片,e=1
……
f,f为第一历史时间片数量,第一历史时间片的起始时间是工作日的起始时间,第一历史时间片的结束时间是工作日的结束时间,一个第一历史时间片的长度为一天;S307、根据H
e
和B,获取第一时长R;S309、确定R0为T的起始时间点,确定R0+R为T的结束时间点,其中,R0为目标告警信息中的告警生成时间点;S400、阻断B对应的防火墙在T中的网络通信。2.根据权利要求1所述的用于阻断防火墙网络通信的数据处理系统,其特征在于,告警信息包括:告警生成时间点、源IP地址、目的IP地址、用于表述告警原因的字符串。3.根据权利要求2所述的用于阻断防火墙网络通信的数据处理系统,其特征在于,在S200步骤中包括如下步骤:S201、获取初始IP地址字符串对应的目标IP地址字符串列表A={A1,
……
,A
i
,
……
,A
m
},A
i
为初始IP地址字符串对应的第i个目标IP地址字符串,i=1
……
m,m为初始IP地址字符串对应的目标IP地址字符串数量,目标IP地址字符串为目标管理平台对应的防火墙的IP地址;S203、根据A
i
,获取A
i
对应的第一向量列表C
i
={C
i1
,
……
,C
ij
,
……
,C
in
},C
ij
为A
i
对应第一向量中的第j个第一向量值,j=1
……
n,n为第一向量值数量,第一向量为对A
i
进行向量化处理后得到的向量;S205、根据目标告警信息中的目的IP地址,获取目的IP地址对应的第二向量列表D={D1,
……
,D
j
,
……
,D
n
},D
j
为目的IP地址对应的第二向量中的第j个第二向量值,第二向量为对目标IP地址进行向量化处理后得到的向量;S207、根据C
ij
和D
j
,获取A
i
与目的IP地址之间的IP地址相似度E
i
,其中,E
i
符合如下条件:;S209、当E
i
=1时,确定A
i
为B。
4.根据权利要求1所述的用于阻断防火墙网络通信的数据处理系统,其特征在于,在S303步骤中包括如下步骤:S3031、获取第二日期字符串列表F={F1,
……
,F
r
,
……
,F
s
},F
r
为第r个第二日期字符串,r=1
……
s,s为第二日期字符串数量,第二日期字符串为能够表述工作日的日期的字符串;S3033、根据第一日期字符串和F
r
,获取第一日期字符串与F
r
之间的字符串相似度G
r
;S3035、当所有G
r
≠1时,获取日期标识为标识“0”,否则,获取日期标识为标识“1”。5.根据权利要求1所述的用于阻断防火墙网络通信的数据处理系统,其特征在于,在S307步骤中包括如下步骤:S3071、根据B,获取B对应的数据量高峰时间段列表K={K1,
……<...
【专利技术属性】
技术研发人员:史永坚,武方,苗维杰,
申请(专利权)人:北京立思辰安科技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。