【技术实现步骤摘要】
网络攻击的阻断方法、系统、装置、存储介质及电子装置
[0001]本专利技术实施例涉及通信领域,具体而言,涉及一种网络攻击的阻断方法
、
系统
、
装置
、
存储介质及电子装置
。
技术介绍
[0002]目前各网络安全厂商提供的威胁感知系统大部分具备基本的实时告警和攻击自动阻断功能,但是厂商自带的功能难以完全满足基层网络安全人员的个性化需求
。
在内网环境中,威胁感知系统发现的告警信息往往存在大量的误报,这类误报无法通过场上自带的攻击阻断功能进行阻断规则过滤,需要依靠人工进行筛选再进行相应处理
。
并且各类威胁感知系统自带的攻击阻断规则大多是仅基于攻击类型进行判断,对于内网环境,简单的阻断规则容易导致正常网络通讯被误封
。
[0003]由此可知,相关技术中存在阻断网络攻击准确率低的问题
。
[0004]针对相关技术中存在的上述问题,目前尚未提出有效的解决方案
。
技术实现思路
[000...
【技术保护点】
【技术特征摘要】
1.
一种网络攻击的阻断方法,其特征在于,包括:获取网络攻击的阻断系统的目标网络攻击告警信息;将所述目标网络攻击告警信息与阻断规则进行匹配,得到匹配结果,其中,所述阻断规则是根据历史网络攻击告警信息生成的规则组合成的规则;在所述匹配结果指示所述网络攻击的阻断系统存在网络攻击的情况下,确定所述网络攻击的目标地址;封禁所述目标地址,以阻断所述网络攻击对地址为所述目标地址的网络设备的攻击
。2.
根据权利要求1所述的方法,其特征在于,在将所述网络攻击告警信息与阻断规则进行匹配之前,所述方法还包括:确定所述历史网络攻击告警信息中包括的满足预定条件的历史网络攻击对应的目标历史网络攻击告警信息;基于所述目标历史网络攻击告警信息确定所述历史网络攻击的
IP
地址集合;基于所述目标历史网络攻击告警信息确定所述历史网络攻击的网络攻击事件特征集合;将所述
IP
地址集合以及所述网络攻击事件特征集合确定为所述阻断规则
。3.
根据权利要求1所述的方法,其特征在于,确定所述网络攻击的目标地址包括:确定发起所述网络攻击的攻击源地址;确定所述网络攻击的目的地址;将所述攻击源地址以及所述目的地址确定为所述目标地址
。4.
根据权利要求1所述的方法,其特征在于,在确定所述网络攻击的目标地址之后,所述方法还包括:确定所述网络攻击的攻击类型;基于所述攻击类型以及所述目标地址生成目标信息;将所述目标信息发送至目标平台
。5.
根据权利要求1所述的方法,其特征在于,在封禁所述目标地址之后,所述方法还包括:确定封禁所述目标地址的封禁结果;将所述封禁结果发送至目标平台
。6.
根据权利要求1所述的方法,其特征在于,在封禁所述目标地址之后,所述方法还包括:接收解封指令;基于所述解封指令中包括的连接请求的命令行内容与管理封禁
IP
网络访问关系的网络设备连接,以指示基于所述解封指令中包括的解封命令行内容解封所述封禁
IP
,其中,所述封禁
IP
为所述解封指令中包括的
IP
地址
。7.
一种网络攻击的阻断系统,其特征在于,所述网络攻击的阻断系统包括:威胁感知平台,用于生成所述网络攻击的阻断系统的目标网络攻击告警信息,并将...
【专利技术属性】
技术研发人员:徐浡喬,
申请(专利权)人:中国建设银行股份有限公司大连市分行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。