[發(fā)明專利]IP自動封堵方法、裝置、監(jiān)控終端及計算機存儲介質(zhì)在審

申請?zhí)枺?/td>	202011043958.0	申請日：	2020-09-28
公開（公告）號：	CN112350993A	公開（公告）日：	2021-02-09
發(fā)明（設(shè)計）人：	陳守明;余順懷;劉馮政;錢揚;梁運德;尚艷偉;李雪武;盧妍倩;仇實;徐夢	申請（專利權(quán)）人：	廣東電力信息科技有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	暫無信息	代理人：	暫無信息
地址：	510000 廣東省廣***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	ip 自動封堵方法裝置監(jiān)控終端計算機存儲介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種IP自動封堵方法，其特征在于，所述方法應(yīng)用于監(jiān)控終端，所述方法包括：

收集安全設(shè)備的日志；

根據(jù)安全設(shè)備的日志提取需要封堵的IP地址并生成IP黑名單；

將所述IP黑名單推送到互聯(lián)網(wǎng)邊界設(shè)備ADS和防火墻設(shè)備上，以使得所述互聯(lián)網(wǎng)邊界設(shè)備ADS和所述防火墻設(shè)備根據(jù)所述IP黑名單對所述需要封堵的IP地址進(jìn)行封堵，并將封堵結(jié)果發(fā)送至所述監(jiān)控終端。

2.如權(quán)利要求1所述的方法，其特征在于，所述安全設(shè)備的日志包括IPS設(shè)備的安全日志和WAF設(shè)備的安全日志；

以及，所述根據(jù)安全設(shè)備的日志提取需要封堵的IP地址并生成IP黑名單，包括：

根據(jù)預(yù)設(shè)關(guān)鍵字從所述IPS設(shè)備的安全日志和所述WAF設(shè)備的安全日志提取出所述需要封堵的IP地址，并生成所述IP黑名單。

3.如權(quán)利要求1所述的方法，其特征在于，安全設(shè)備的日志為SOC設(shè)備的IP告警日志；

以及，所述根據(jù)安全設(shè)備的日志提取需要封堵的IP地址并生成IP黑名單，包括：

根據(jù)所述SOC設(shè)備的IP告警日志提取所述需要封堵的IP地址，并生成所述IP黑名單。

4.如權(quán)利要求1所述的方法，其特征在于，在所述將所述IP黑名單推送到互聯(lián)網(wǎng)邊界設(shè)備ADS和防火墻設(shè)備上之后，所述方法還包括：

接收所述互聯(lián)網(wǎng)邊界設(shè)備ADS和所述防火墻設(shè)備發(fā)送的所述封堵結(jié)果，并保存所述封堵結(jié)果；

統(tǒng)計所述封堵結(jié)果中來源于不同安全設(shè)備的黑IP數(shù)量，其中，所述安全設(shè)備至少包括IPS設(shè)備、SOC設(shè)備、WAF設(shè)備中的一種。

5.一種IP自動封堵裝置，其特征在于，所述裝置應(yīng)用于監(jiān)控終端，所述裝置包括：

收集模塊，用于收集安全設(shè)備的日志；

提取模塊，用于根據(jù)安全設(shè)備的日志提取需要封堵的IP地址并生成IP黑名單；

推送模塊，用于將所述IP黑名單推送到互聯(lián)網(wǎng)邊界設(shè)備ADS和防火墻設(shè)備上，以使得所述互聯(lián)網(wǎng)邊界設(shè)備ADS和所述防火墻設(shè)備根據(jù)所述IP黑名單對所述需要封堵的IP地址進(jìn)行封堵，并將封堵結(jié)果發(fā)送至所述監(jiān)控終端。

6.如權(quán)利要求5所述的裝置，其特征在于，所述安全設(shè)備的日志包括IPS設(shè)備的安全日志和WAF設(shè)備的安全日志；

以及，所述提取模塊執(zhí)行所述根據(jù)安全設(shè)備的日志提取需要封堵的IP地址并生成IP黑名單，包括：

根據(jù)預(yù)設(shè)關(guān)鍵字從所述IPS設(shè)備的安全日志和所述WAF設(shè)備的安全日志提取出所述需要封堵的IP地址，并生成所述IP黑名單。

7.如權(quán)利要求5所述的裝置，其特征在于，安全設(shè)備的日志為SOC設(shè)備的IP告警日志；

以及，所述提取模塊執(zhí)行所述根據(jù)安全設(shè)備的日志提取需要封堵的IP地址并生成IP黑名單，包括：

根據(jù)所述SOC設(shè)備的IP告警日志提取所述需要封堵的IP地址，并生成所述IP黑名單。

8.如權(quán)利要求5所述的裝置，其特征在于，所述裝置還包括：

接收模塊，用于在所述推送模塊將所述IP黑名單推送到互聯(lián)網(wǎng)邊界設(shè)備ADS和防火墻設(shè)備上之后，接收所述互聯(lián)網(wǎng)邊界設(shè)備ADS和所述防火墻設(shè)備發(fā)送的所述封堵結(jié)果；

保存模塊，用于并保存所述封堵結(jié)果；

統(tǒng)計模塊，用于統(tǒng)計所述封堵結(jié)果中來源于不同安全設(shè)備的黑IP數(shù)量，其中，所述安全設(shè)備至少包括IPS設(shè)備、SOC設(shè)備、WAF設(shè)備中的一種。

9.一種監(jiān)控終端，其特征在于，所述監(jiān)控終端包括：

處理器；以及

存儲器，配置用于存儲機器可讀指令，所述指令在由所述處理器執(zhí)行時，執(zhí)行如權(quán)利要求1-4任一項所述的IP自動封堵方法。

10.一種計算機存儲介質(zhì)，其特征在于，所述計算機存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行如權(quán)利要求1-4任一項所述的IP自動封堵方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東電力信息科技有限公司，未經(jīng)廣東電力信息科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011043958.0/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

[發(fā)明專利]IP自動封堵方法、裝置、監(jiān)控終端及計算機存儲介質(zhì)在審

專利文獻(xiàn)下載

[發(fā)明專利]IP自動封堵方法、裝置、監(jiān)控終端及計算機存儲介質(zhì)在審