一种阻断防火墙网络通信的方法、电子设备及存储介质技术

本发明专利技术提供了一种阻断防火墙网络通信的方法、电子设备及存储介质，其包括如下步骤：获取初始IP地址字符串对应的目标告警信息；确定指定IP地址字符串；获取告警生成时间点对应的日期标识；根据日期标识，获取第一历史时间片列表或第二历史时间片列表；根据第一历史时间片或第二历史时间片和指定IP地址字符串，获取第一时长；阻断指定IP地址字符串对应的防火墙在目标时间段中的网络通信。可知，本发明专利技术能够能够根据目标告警信息确定防火墙，根据日期标识划分时间段，对每一时间段内防火墙的数据传输速率进行分析，获取阻断防火墙网络通信的目标时间段，有利于提高阻断防火墙网络通信的精准度且能够避免资源浪费，提高系统的运行效率。率。率。

【技术实现步骤摘要】
一种阻断防火墙网络通信的方法、电子设备及存储介质


[0001]本专利技术涉及防火墙领域，特别是涉及一种阻断防火墙网络通信的方法、电子设备及存储介质。

技术介绍

[0002]随着互联网的快速发展，用户应用的平台会面临被攻击的问题，当目标平台被攻击时，目标平台能够及时且精准的接收到告警信息并发出告警信号，相关的管理人员根据目标平台接受到的告警信息对目标平台对应的防火墙进行处理，阻断防火墙的网络通信以维护平台的安全，现有的阻断防火墙的网络通信的方法为，对告警信息中的源IP地址、目的IP地址以及告警信息产生的原因等进行分析，人工根据以往的经验设置需要阻断防火墙网络通信的时长。
[0003]但上述方法也存在以下技术问题：
[0004]人工设置时长的方法具有不可控性且工作日与休息日防火墙的数据传输速率差别较大，上述方法没有对告警生成时间点所处的日期、防火墙的数据传输速率以及防火墙传输数据的时间段进行分析，当人工设置的需要阻断防火墙网络通信的时长过长时，会导致数据量拥堵，无法及时的传输数据，当人工设置的需要阻断防火墙网络通信的时长过短时，可能会在短时间内再次接收到相同的的告警信息，因此，通过上述方法阻断防火墙的网络通信的精准度较低且容易造成资源浪费，降低系统的运行效率。

技术实现思路

[0005]针对上述技术问题，本专利技术采用的技术方案为：
[0006]根据本专利技术的第一方面，提供了一种阻断防火墙网络通信的方法，包括如下步骤：
[0007]S100、获取初始IP地址字符串对应的目标告警信息，目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息，初始IP地址字符串为目标管理平台的IP地址。
[0008]S200、根据目标告警信息，确定指定IP地址字符串B。
[0009]S300、根据目标告警信息和B，获取告警生成时间点对应的日期标识。
[0010]S400、当日期标识为标识“1”时，获取第一历史时间片列表H＝{H1，
……
，H
e
，
……
，H
f
}，H
e
为第e个第一历史时间片，e＝1
……
f，f为第一历史时间片数量，第一历史时间片的起始时间是工作日的起始时间，第一历史时间片的结束时间是工作日的结束时间，一个第一历史时间片的长度为一天。
[0011]S500、根据H
e
和B，获取第一时长R。
[0012]S600、当日期标识为标识“0”时，获取第二历史时间片列表U＝{U1，
……
，U
k
，
……
，U
t
}，U
k
为第k个第二历史时间片，k＝1
……
t，t为第二历史时间片数量，第二历史时间片的起始时间是非工作日的起始时间，第二历史时间片的结束时间是非工作日的结束时间，一个第二历史时间片的长度为一天。
[0013]S700、根据U
k
和B，获取R。
[0014]S800、阻断B对应的防火墙在目标时间段T中的网络通信，其中，R0为T的起始时间点，R0+R为T的结束时间点，其中，R0为目标告警信息中的告警生成时间点。
[0015]根据本专利技术的第二方面，提供了一种非瞬时性计算机可读存储介质，存储介质中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行以实现前述的方法。
[0016]根据本专利技术的第三方面，提供了一种电子设备，包括处理器和前述的非瞬时性计算机可读存储介质。
[0017]本专利技术至少具有以下有益效果：
[0018]本专利技术提供了一种阻断防火墙网络通信的方法、电子设备及存储介质，其包括如下步骤：获取初始IP地址字符串对应的目标告警信息；根据目标告警信息，确定指定IP地址字符串；根据目标告警信息和指定IP地址字符串，获取告警生成时间点对应的日期标识；根据日期标识，获取第一历史时间片列表或第二历史时间片列表；根据第一历史时间片或第二历史时间片和指定IP地址字符串，获取第一时长；根据第一时长，阻断指定IP地址字符串对应的防火墙在目标时间段中的网络通信。可知，本专利技术能够能够根据目标告警信息确定防火墙，并获取日期标识，根据日期标识划分时间段，对每一时间段内防火墙的数据传输速率进行分析，获取告警生成时间点在任意时间段内对应的需要阻断防火墙网络通信的时长，进而获取阻断防火墙网络通信的目标时间段，有利于提高阻断防火墙网络通信的精准度且能够避免资源浪费，提高系统的运行效率。
附图说明
[0019]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的一种阻断防火墙网络通信的方法的流程图。
具体实施方式
[0021]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0022]本专利技术的实施例提供了一种阻断防火墙网络通信的方法、电子设备及存储介质，如图1所示，包括如下步骤：
[0023]S100、获取初始IP地址字符串对应的目标告警信息，目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息，初始IP地址字符串为目标管理平台的IP地址，其中，本领域技术人员知晓，目标管理平台为本领域技术人员根据实际需求设置好的平台，现有技术中任一获取管理平台的告警信息的方法均属于本专利技术的保护范围，在此不再赘述。
[0024]具体地，告警信息包括：告警生成时间点、源IP地址、目的IP地址、用于表述告警原因的字符串。
[0025]S200、根据目标告警信息，确定指定IP地址字符串B。
[0026]具体地，在S200步骤中包括如下步骤：
[0027]S201、获取初始IP地址字符串对应的目标IP地址字符串列表A＝{A1，
……
，A
i
，
……
，A
m
}，A
i
为初始IP地址字符串对应的第i个目标IP地址字符串，i＝1
……
m，m为初始IP地址字符串对应的目标IP地址字符串数量，目标IP地址字符串为目标管理平台对应的防火墙的IP地址，其中，本领域技术人员知晓，现有技术中任一获取管理平台对应的防火墙的IP地址的方法均属于本专利技术的保护范围，在此不再赘述。
[0028]S203、根据A
i
，获取A
i
对应的第一向量列表C
i
＝{C...

【技术保护点】

【技术特征摘要】
1.一种阻断防火墙网络通信的方法，其特征在于，所述方法包括如下步骤：S100、获取初始IP地址字符串对应的目标告警信息，目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息，初始IP地址字符串为目标管理平台的IP地址；S200、根据目标告警信息，确定指定IP地址字符串B；S300、根据目标告警信息和B，获取告警生成时间点对应的日期标识；S400、当日期标识为标识“1”时，获取第一历史时间片列表H＝{H1，
……
，H
e
，
……
，H
f
}，H
e
为第e个第一历史时间片，e＝1
……
f，f为第一历史时间片数量，第一历史时间片的起始时间是工作日的起始时间，第一历史时间片的结束时间是工作日的结束时间，一个第一历史时间片的长度为一天；S500、根据H
e
和B，获取第一时长R；S600、当日期标识为标识“0”时，获取第二历史时间片列表U＝{U1，
……
，U
k
，
……
，U
t
}，U
k
为第k个第二历史时间片，k＝1
……
t，t为第二历史时间片数量，第二历史时间片的起始时间是非工作日的起始时间，第二历史时间片的结束时间是非工作日的结束时间，一个第二历史时间片的长度为一天；S700、根据U
k
和B，获取R；S800、阻断B对应的防火墙在目标时间段T中的网络通信，其中，R0为T的起始时间点，R0+R为T的结束时间点，其中，R0为目标告警信息中的告警生成时间点。2.根据权利要求1所述的阻断防火墙网络通信的方法，其特征在于，告警信息包括：告警生成时间点、源IP地址、目的IP地址、用于表述告警原因的字符串。3.根据权利要求2所述的阻断防火墙网络通信的方法，其特征在于，S300包括如下步骤：S301、获取目标告警信息中告警生成时间点对应的第一日期字符串，第一日期字符串为能够表述告警生成时间点所处的日期的字符串；S303、获取第二日期字符串列表F＝{F1，
……
，F
r
，
……
，F
s
}，F
r
为第r个第二日期字符串，r＝1
……
s，s为第二日期字符串数量，第二日期字符串为能够表述工作日的日期的字符串；S305、根据第一日期字符串和F
r
，获取第一日期字符串与F
r
之间的字符串相似度G
r
；S307、当所有G
r
≠1时，获取日期标识为标识“0”，否则，获取日期标识为标识“1”。4.根据权利要求1所述的阻断防火墙网络通信的方法，其特征在于，S500包括如下步骤；S501、根据B，获取B对应的数据量高峰时间段列表K＝{K1，
……
，K
g
，
……
，K
h
}，K
g
为B对应的防火墙对应的第g个数据量高峰时间段，g＝1
……
h，h为数据量高峰时间段数量，数据量高峰时间段为防火墙传输大量数据的时间段；S503、根据K，获取B对应的数据量平峰时间段列表K0＝{K
01
，
……
，K
0g
，
……
，K
0h
}，K
0g
为K
g
对应的数据量平峰时间段，数据量平峰时间段为工作日中除数据量高峰时间段以外的任意一个时间段；S505、当R0处于任意一个K
g
中时，根据H
e
、K和K0，获取R；S507、当R0处于任意一个K
0g
中时，根据H
e
、K和K0，获取R。5.根据权利要求4所述的阻断防火墙网络通信的方法，其特征在于，S505包括如下步骤：
S5051、确定R0所处的K
g
为第一指定时间段L
g
；S5053、根据L
g
和H
e
，获取L
g
对应的第一数据量传输速率V1，其中，V1符合如下条件：V1＝(Σ
fe＝1
H
0eg
)/f，H
0eg
为B对应的防火墙在H
e
中与L
g
相同的时间段中的数据量传输速率；S5055、确定R0所处的K
g
对应的K
0g
为第二指定时间段L
0g
；S5057、根据L
0g
和H
e
，获取L
0g
对应的第二数据量传输速率V2，其中，V2符合如下条件：V2＝(Σ
fe＝1
...

【专利技术属性】
技术研发人员：史永坚，武方，苗维杰，
申请(专利权)人：北京立思辰安科技术有限公司，
类型：发明
国别省市：