【技术实现步骤摘要】
一种阻断防火墙网络通信的方法、电子设备及存储介质
[0001]本专利技术涉及防火墙领域,特别是涉及一种阻断防火墙网络通信的方法、电子设备及存储介质。
技术介绍
[0002]随着互联网的快速发展,用户应用的平台会面临被攻击的问题,当目标平台被攻击时,目标平台能够及时且精准的接收到告警信息并发出告警信号,相关的管理人员根据目标平台接受到的告警信息对目标平台对应的防火墙进行处理,阻断防火墙的网络通信以维护平台的安全,现有的阻断防火墙的网络通信的方法为,对告警信息中的源IP地址、目的IP地址以及告警信息产生的原因等进行分析,人工根据以往的经验设置需要阻断防火墙网络通信的时长。
[0003]但上述方法也存在以下技术问题:
[0004]人工设置时长的方法具有不可控性且工作日与休息日防火墙的数据传输速率差别较大,上述方法没有对告警生成时间点所处的日期、防火墙的数据传输速率以及防火墙传输数据的时间段进行分析,当人工设置的需要阻断防火墙网络通信的时长过长时,会导致数据量拥堵,无法及时的传输数据,当人工设置的需要阻断防火墙网络通信的时长过短时,可能会在短时间内再次接收到相同的的告警信息,因此,通过上述方法阻断防火墙的网络通信的精准度较低且容易造成资源浪费,降低系统的运行效率。
技术实现思路
[0005]针对上述技术问题,本专利技术采用的技术方案为:
[0006]根据本专利技术的第一方面,提供了一种阻断防火墙网络通信的方法,包括如下步骤:
[0007]S100、获取初始IP地址字符串对应的目
【技术保护点】
【技术特征摘要】
1.一种阻断防火墙网络通信的方法,其特征在于,所述方法包括如下步骤:S100、获取初始IP地址字符串对应的目标告警信息,目标告警信息为初始IP地址字符串对应的目标管理平台的告警信息,初始IP地址字符串为目标管理平台的IP地址;S200、根据目标告警信息,确定指定IP地址字符串B;S300、根据目标告警信息和B,获取告警生成时间点对应的日期标识;S400、当日期标识为标识“1”时,获取第一历史时间片列表H={H1,
……
,H
e
,
……
,H
f
},H
e
为第e个第一历史时间片,e=1
……
f,f为第一历史时间片数量,第一历史时间片的起始时间是工作日的起始时间,第一历史时间片的结束时间是工作日的结束时间,一个第一历史时间片的长度为一天;S500、根据H
e
和B,获取第一时长R;S600、当日期标识为标识“0”时,获取第二历史时间片列表U={U1,
……
,U
k
,
……
,U
t
},U
k
为第k个第二历史时间片,k=1
……
t,t为第二历史时间片数量,第二历史时间片的起始时间是非工作日的起始时间,第二历史时间片的结束时间是非工作日的结束时间,一个第二历史时间片的长度为一天;S700、根据U
k
和B,获取R;S800、阻断B对应的防火墙在目标时间段T中的网络通信,其中,R0为T的起始时间点,R0+R为T的结束时间点,其中,R0为目标告警信息中的告警生成时间点。2.根据权利要求1所述的阻断防火墙网络通信的方法,其特征在于,告警信息包括:告警生成时间点、源IP地址、目的IP地址、用于表述告警原因的字符串。3.根据权利要求2所述的阻断防火墙网络通信的方法,其特征在于,S300包括如下步骤:S301、获取目标告警信息中告警生成时间点对应的第一日期字符串,第一日期字符串为能够表述告警生成时间点所处的日期的字符串;S303、获取第二日期字符串列表F={F1,
……
,F
r
,
……
,F
s
},F
r
为第r个第二日期字符串,r=1
……
s,s为第二日期字符串数量,第二日期字符串为能够表述工作日的日期的字符串;S305、根据第一日期字符串和F
r
,获取第一日期字符串与F
r
之间的字符串相似度G
r
;S307、当所有G
r
≠1时,获取日期标识为标识“0”,否则,获取日期标识为标识“1”。4.根据权利要求1所述的阻断防火墙网络通信的方法,其特征在于,S500包括如下步骤;S501、根据B,获取B对应的数据量高峰时间段列表K={K1,
……
,K
g
,
……
,K
h
},K
g
为B对应的防火墙对应的第g个数据量高峰时间段,g=1
……
h,h为数据量高峰时间段数量,数据量高峰时间段为防火墙传输大量数据的时间段;S503、根据K,获取B对应的数据量平峰时间段列表K0={K
01
,
……
,K
0g
,
……
,K
0h
},K
0g
为K
g
对应的数据量平峰时间段,数据量平峰时间段为工作日中除数据量高峰时间段以外的任意一个时间段;S505、当R0处于任意一个K
g
中时,根据H
e
、K和K0,获取R;S507、当R0处于任意一个K
0g
中时,根据H
e
、K和K0,获取R。5.根据权利要求4所述的阻断防火墙网络通信的方法,其特征在于,S505包括如下步骤:
S5051、确定R0所处的K
g
为第一指定时间段L
g
;S5053、根据L
g
和H
e
,获取L
g
对应的第一数据量传输速率V1,其中,V1符合如下条件:V1=(Σ
fe=1
H
0eg
)/f,H
0eg
为B对应的防火墙在H
e
中与L
g
相同的时间段中的数据量传输速率;S5055、确定R0所处的K
g
对应的K
0g
为第二指定时间段L
0g
;S5057、根据L
0g
和H
e
,获取L
0g
对应的第二数据量传输速率V2,其中,V2符合如下条件:V2=(Σ
fe=1
...
【专利技术属性】
技术研发人员:史永坚,武方,苗维杰,
申请(专利权)人:北京立思辰安科技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。