本發明公開了一種網絡安全防御方法及網絡安全防御裝置，用于根據歷史攻擊事件得到黑客的位置信息，根據黑客的位置信息在預置黑客追蹤區域定位黑客，并且形成黑客分布圖，使得用戶可以根據黑客分布圖了解黑客來源，有針對性的提高網絡防護措施，從而提高了網絡的安全性。本發明實施例方法包括：獲取歷史攻擊事件的攻擊事件信息，根據攻擊事件信息確定黑客的位置信息，根據黑客的位置信息在預置黑客追蹤區域定位黑客，形成黑客分布圖，黑客分布圖用于網絡安全防御。

技術領域

本發明涉及互聯網安全領域，尤其涉及一種網絡安全防御方法及網絡安全防御裝置。

背景技術

現今網站應用型企業被攻擊后，容易造成的網站數據泄露、網站掛載木馬及服務器癱瘓等問題，給用戶帶來很大的損失，網站安全保障就成為企業發展急需解決的問題，因此明確發起網絡攻擊的黑客，知己知彼地去提高防御能力，減少受攻擊次數和影響，具有很重要地意義。

現有的網絡安全防御技術一般是通過網絡安全產品(例如，網站應用級入侵防御系統(Web Application Firewall，WAF)，WAF是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品)記錄網站被攻擊的攻擊事件，根據攻擊事件展示出被攻擊的相關信息，例如，今天被攻擊次數、昨天被攻擊次數、攻擊事件的IP地址源統計及攻擊事件來源區域統計等等。

但是，現有技術只是單純的基于攻擊事件的記錄和展示被攻擊的情況，而對于發起網絡攻擊的黑客來源并沒有分析及定位，因此，用戶無法迅速的追溯到黑客來源。

發明內容

本發明提供了一種網絡安全防御方法及網絡安全防御裝置，用于根據歷史攻擊事件確定黑客的位置信息，根據黑客的位置信息在預置黑客追蹤區域定位黑客，并且形成黑客分布圖，使得用戶可以根據黑客分布圖了解黑客來源，有針對性的提高網絡防護措施，從而提高了網絡的安全性。

本發明第一方面提供一種網絡安全防御方法，包括：

獲取歷史攻擊事件的攻擊事件信息；

根據所述攻擊事件信息確定黑客的位置信息；

根據所述黑客的位置信息在預置黑客追蹤區域定位所述黑客，形成黑客分布圖，所述黑客分布圖用于網絡安全防御。

本發明第二方面提供一種網絡安全防御裝置，包括：

獲取模塊，用于獲取歷史攻擊事件的攻擊事件信息；

解析模塊，用于根據所述攻擊事件信息確定黑客的位置信息；

定位模塊，用于根據所述黑客的位置信息在預置黑客追蹤區域定位所述黑客，形成黑客分布圖，所述黑客分布圖用于網絡安全防御。

從以上技術方案可以看出，本發明實施例的一種網絡安全防御方法及網絡安全防御裝置具有以下優點：

網絡安全防御裝置獲取歷史攻擊事件的攻擊事件信息，根據攻擊事件信息確定黑客的位置信息，根據黑客的位置信息在預置黑客追蹤區域定位黑客，形成黑客分布圖。由于黑客分布圖中的黑客是根據黑客的位置信息在預置黑客追蹤區域定位得到的，而黑客的位置信息是根據歷史攻擊事件得到的，與現有技術根據攻擊事件展示出被攻擊的相關信息相比，本方案是根據歷史攻擊事件展示出黑客分布圖，使得用戶可以根據黑客分布圖直觀且方便的追溯黑客來源，有針對性的提高網絡防護措施，從而提高了網絡的安全性。

附圖說明

為了更清楚地說明本發明實施例技術方案，下面將對實施例和現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。

圖1為本發明實施例中網絡安全防御方法的一個實施例示意圖；