一种用于阻断防火墙网络通信的数据处理系统技术方案

本发明专利技术涉及防火墙技术领域，提供了一种用于阻断防火墙网络通信的数据处理系统，包括：初始IP地址字符串、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步骤：获取目标告警信息；根据目标告警信息，确定指定IP地址字符串；根据目标告警信息和指定IP地址字符串，获取目标时间段；阻断指定IP地址字符串对应的防火墙在目标时间段中的网络通信。可知，本发明专利技术能够根据目标告警信息确定防火墙，并划分时间段，对每一时间段内防火墙的数据传输速率进行分析，获取告警生成时间点对应的需要阻断防火墙网络通信的时间段，进而有利于提高阻断防火墙网络通信的精准度且能够避免资源浪费，提高系统的运行效率。提高系统的运行效率。提高系统的运行效率。

【技术实现步骤摘要】
一种用于阻断防火墙网络通信的数据处理系统


[0001]本专利技术涉及防火墙
，特别是涉及一种用于阻断防火墙网络通信的数据处理系统。

技术介绍

[0002]随着互联网的快速发展，用户应用的平台会面临被攻击的问题，当目标平台被攻击时，目标平台能够及时且精准的接收到告警信息并发出告警信号，相关的管理人员根据目标平台接受到的告警信息对目标平台对应的防火墙进行处理，阻断防火墙的网络通信以维护平台的安全，现有的阻断防火墙的网络通信的方法为，对告警信息中的源IP地址、目的IP地址以及告警信息产生的原因等进行分析，人工根据以往的经验设置需要阻断防火墙网络通信的时长。

技术实现思路

[0003]针对上述技术问题，本专利技术采用的技术方案为：一种用于阻断防火墙网络通信的数据处理系统，包括：初始IP地址字符串、处理器和存储有计算机程序的存储器，其中，初始IP地址字符串为目标管理平台的IP地址，当计算机程序被处理器执行时，实现以下步骤：S100、获取初始IP地址字符串对应的目标告警信息，目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息。
[0004]S200、根据目标告警信息，确定指定IP地址字符串B。
[0005]S300、根据目标告警信息和B，获取目标时间段T，其中，在S300步骤之中包括如下步骤：S301、获取目标告警信息中告警生成时间点对应的第一日期字符串，第一日期字符串为能够表述告警生成时间点所处的日期的字符串。
[0006]S303、根据第一日期字符串，获取告警生成时间点对应的日期标识。
[0007]S305、当日期标识为标识“1”时，获取第一历史时间片列表H={H1，
……
，H
e
，
……
，H
f
}，H
e
为第e个第一历史时间片，e=1
……
f，f为第一历史时间片数量，第一历史时间片的起始时间是工作日的起始时间，第一历史时间片的结束时间是工作日的结束时间，一个第一历史时间片的长度为一天。
[0008]S307、根据H
e
和B，获取第一时长R。
[0009]S309、确定R0为T的起始时间点，确定R0+R为T的结束时间点，其中，R0为目标告警信息中的告警生成时间点。
[0010]S400、阻断B对应的防火墙在T中的网络通信。
[0011]本专利技术至少具有以下有益效果：本专利技术提供了一种用于阻断防火墙网络通信的数据处理系统，包括：初始IP地址字符串、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现以下步
骤：获取初始IP地址字符串对应的目标告警信息；根据目标告警信息，确定指定IP地址字符串；根据目标告警信息和指定IP地址字符串，获取目标时间段；阻断指定IP地址字符串对应的防火墙在目标时间段中的网络通信。可知，本专利技术能够根据目标告警信息确定防火墙，并划分时间段，对每一时间段内防火墙的数据传输速率进行分析，获取告警生成时间点在任意时间段内对应的需要阻断防火墙网络通信的时间段，进而有利于提高阻断防火墙网络通信的精准度且能够避免资源浪费，提高系统的运行效率。
附图说明
[0012]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0013]图1为本专利技术实施例提供的一种用于阻断防火墙网络通信的数据处理系统执行计算机程序的流程图。
具体实施方式
[0014]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0015]本专利技术的实施例提供了一种用于阻断防火墙网络通信的数据处理系统，包括：初始IP地址字符串、处理器和存储有计算机程序的存储器，其中，初始IP地址字符串为目标管理平台的IP地址，目标管理平台为本领域技术人员根据实际需求设置好的平台，当计算机程序被处理器执行时，实现以下步骤，如图1所示：S100、获取初始IP地址字符串对应的目标告警信息，目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息，其中，本领域技术人员知晓，现有技术中任一获取管理平台的告警信息的方法均属于本专利技术的保护范围，在此不再赘述。
[0016]具体地，告警信息包括：告警生成时间点、源IP地址、目的IP地址、用于表述告警原因的字符串。
[0017]S200、根据目标告警信息，确定指定IP地址字符串B。
[0018]具体地，在S200步骤中包括如下步骤：S201、获取初始IP地址字符串对应的目标IP地址字符串列表A={A1，
……
，A
i
，
……
，A
m
}，A
i
为初始IP地址字符串对应的第i个目标IP地址字符串，i=1
……
m，m为初始IP地址字符串对应的目标IP地址字符串数量，目标IP地址字符串为目标管理平台对应的防火墙的IP地址，其中，本领域技术人员知晓，现有技术中任一获取管理平台对应的防火墙的IP地址的方法均属于本专利技术的保护范围，在此不再赘述。
[0019]S203、根据A
i
，获取A
i
对应的第一向量列表C
i
={C
i1
，
……
，C
ij
，
……
，C
in
}，C
ij
为A
i
对应第一向量中的第j个第一向量值，j=1
……
n，n为第一向量值数量，第一向量为对A
i
进行向量化处理后得到的向量，其中，本领域技术人员知晓，现有技术中任一对IP地址进行向量化
的方法均属于本专利技术的保护范围，在此不再赘述，例如：整数编码。
[0020]S205、根据目标告警信息中的目的IP地址，获取目的IP地址对应的第二向量列表D={D1，
……
，D
j
，
……
，D
n
}，D
j
为目的IP地址对应的第二向量中的第j个第二向量值，第二向量为对目标IP地址进行向量化处理后得到的向量，其中，本领域技术人员知晓，获取第二向量列表的方式与获取第一向量列表的方式相同，在此不再赘述。
[0021]S207、根据C
ij
和D
j
，获取A
i
与目的IP地址之间的IP地址相似度E
i
，其中，E
i
符合如下条件： 。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于阻断防火墙网络通信的数据处理系统，其特征在于，所述系统包括：初始IP地址字符串、处理器和存储有计算机程序的存储器，其中，初始IP地址字符串为目标管理平台的IP地址，当所述计算机程序被所述处理器执行时，实现以下步骤：S100、获取初始IP地址字符串对应的目标告警信息，目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息；S200、根据目标告警信息，确定指定IP地址字符串B；S300、根据目标告警信息和B，获取目标时间段T，其中，在S300步骤之中包括如下步骤：S301、获取目标告警信息中告警生成时间点对应的第一日期字符串，第一日期字符串为能够表述告警生成时间点所处的日期的字符串；S303、根据第一日期字符串，获取告警生成时间点对应的日期标识；S305、当日期标识为标识“1”时，获取第一历史时间片列表H={H1，
……
，H
e
，
……
，H
f
}，H
e
为第e个第一历史时间片，e=1
……
f，f为第一历史时间片数量，第一历史时间片的起始时间是工作日的起始时间，第一历史时间片的结束时间是工作日的结束时间，一个第一历史时间片的长度为一天；S307、根据H
e
和B，获取第一时长R；S309、确定R0为T的起始时间点，确定R0+R为T的结束时间点，其中，R0为目标告警信息中的告警生成时间点；S400、阻断B对应的防火墙在T中的网络通信。2.根据权利要求1所述的用于阻断防火墙网络通信的数据处理系统，其特征在于，告警信息包括：告警生成时间点、源IP地址、目的IP地址、用于表述告警原因的字符串。3.根据权利要求2所述的用于阻断防火墙网络通信的数据处理系统，其特征在于，在S200步骤中包括如下步骤:S201、获取初始IP地址字符串对应的目标IP地址字符串列表A={A1，
……
，A
i
，
……
，A
m
}，A
i
为初始IP地址字符串对应的第i个目标IP地址字符串，i=1
……
m，m为初始IP地址字符串对应的目标IP地址字符串数量，目标IP地址字符串为目标管理平台对应的防火墙的IP地址；S203、根据A
i
，获取A
i
对应的第一向量列表C
i
={C
i1
，
……
，C
ij
，
……
，C
in
}，C
ij
为A
i
对应第一向量中的第j个第一向量值，j=1
……
n，n为第一向量值数量，第一向量为对A
i
进行向量化处理后得到的向量；S205、根据目标告警信息中的目的IP地址，获取目的IP地址对应的第二向量列表D={D1，
……
，D
j
，
……
，D
n
}，D
j
为目的IP地址对应的第二向量中的第j个第二向量值，第二向量为对目标IP地址进行向量化处理后得到的向量；S207、根据C
ij
和D
j
，获取A
i
与目的IP地址之间的IP地址相似度E
i
，其中，E
i
符合如下条件：；S209、当E
i
=1时，确定A
i
为B。
4.根据权利要求1所述的用于阻断防火墙网络通信的数据处理系统，其特征在于，在S303步骤中包括如下步骤：S3031、获取第二日期字符串列表F={F1，
……
，F
r
，
……
，F
s
}，F
r
为第r个第二日期字符串，r=1
……
s，s为第二日期字符串数量，第二日期字符串为能够表述工作日的日期的字符串；S3033、根据第一日期字符串和F
r
，获取第一日期字符串与F
r
之间的字符串相似度G
r
；S3035、当所有G
r
≠1时，获取日期标识为标识“0”，否则，获取日期标识为标识“1”。5.根据权利要求1所述的用于阻断防火墙网络通信的数据处理系统，其特征在于，在S307步骤中包括如下步骤：S3071、根据B，获取B对应的数据量高峰时间段列表K={K1，
……<...

【专利技术属性】
技术研发人员：史永坚，武方，苗维杰，
申请(专利权)人：北京立思辰安科技术有限公司，
类型：发明
国别省市：