[發(fā)明專利]惡意IP地址威脅情報(bào)庫建立、防止惡意攻擊方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 202110556078.1 | 申請(qǐng)日: | 2021-05-21 |
| 公開(公告)號(hào): | CN113225349B | 公開(公告)日: | 2023-01-20 |
| 發(fā)明(設(shè)計(jì))人: | 王佳音;周佳銘;成浩淼 | 申請(qǐng)(專利權(quán))人: | 中國工商銀行股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 任默聞;王濤 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 惡意 ip 地址 威脅 情報(bào) 建立 防止 攻擊 方法 裝置 | ||
1.一種惡意IP地址威脅情報(bào)庫建立方法,其特征在于,適用于具有電商平臺(tái)及業(yè)務(wù)系統(tǒng)的企業(yè),包括:
獲取企業(yè)業(yè)務(wù)系統(tǒng)訪問的IP地址信息、IP地址的封禁/解禁信息、網(wǎng)絡(luò)攻擊防護(hù)設(shè)備的日志信息及企業(yè)電商平臺(tái)訪問日志信息;
根據(jù)企業(yè)業(yè)務(wù)系統(tǒng)訪問的IP地址信息,篩選出連續(xù)第一時(shí)間段內(nèi)訪問量符合預(yù)定條件的IP地址信息;
根據(jù)IP地址的封禁/解封信息,篩選出同一IP地址解禁時(shí)刻與下一次封禁時(shí)刻差值小于預(yù)定差值的IP地址,本步驟篩選出的IP地址用于防止攻擊者掌握封禁/解封策略,進(jìn)而對(duì)企業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊;
根據(jù)網(wǎng)絡(luò)攻擊防護(hù)設(shè)備的日志信息,篩選出連續(xù)第二時(shí)間段內(nèi)所有網(wǎng)絡(luò)攻擊防護(hù)設(shè)備的日志信息均包含的IP地址;
根據(jù)企業(yè)電商平臺(tái)訪問日志信息及IP地址的封禁/解禁信息,篩選出連續(xù)第三時(shí)間段內(nèi)訪問量超過預(yù)定量且具有封禁歷史的IP地址;
將篩選出的IP地址作為惡意IP地址;
確定惡意IP地址的相關(guān)信息,其中,所述惡意IP地址的相關(guān)信息包括:惡意IP地址的首次訪問時(shí)刻、首次發(fā)現(xiàn)渠道及評(píng)分、最近一次發(fā)現(xiàn)時(shí)刻及最近一次發(fā)現(xiàn)渠道;
由惡意IP地址的相關(guān)信息,建立惡意IP地址威脅情報(bào)庫;
按照預(yù)定計(jì)劃,重新篩選IP地址;
對(duì)于重新篩選出的每一IP地址,從惡意IP地址威脅情報(bào)庫中匹配該IP地址,若匹配成功,則修改惡意IP地址威脅情報(bào)庫中該IP地址的相關(guān)信息,若匹配失敗,則將該IP地址記錄于惡意IP地址威脅情報(bào)庫中,修改該IP地址相關(guān)信息中的評(píng)分時(shí),增加該IP地址評(píng)分。
2.如權(quán)利要求1所述的惡意IP地址威脅情報(bào)庫建立方法,其特征在于,所述惡意IP地址的相關(guān)信息還包括:惡意IP地址的有效期;
所述惡意IP地址的有效期于惡意IP地址威脅情報(bào)庫使用時(shí)進(jìn)行自動(dòng)遞減,直至有效期為0,則在惡意IP地址威脅情報(bào)庫中刪除惡意IP地址的相關(guān)信息。
3.一種防止惡意攻擊方法,其特征在于,預(yù)先利用權(quán)利要求1或2所述方法建立惡意IP地址威脅情報(bào)庫,所述防止惡意攻擊的方法包括:
從開源情報(bào)源中,采集開源情報(bào)信息,其中,所述開源情報(bào)信息包括:IP地址及所屬僵尸網(wǎng)絡(luò)家族;
將所述惡意IP地址威脅情報(bào)庫中的惡意IP地址與開源情報(bào)信息中的IP地址進(jìn)行匹配;
若匹配成功,則從開源情報(bào)源中采集匹配成功的IP地址所屬僵尸網(wǎng)絡(luò)家族的已暴露的IP網(wǎng)段;
對(duì)采集的IP網(wǎng)段進(jìn)行封禁操作。
4.如權(quán)利要求3所述的防止惡意攻擊方法,其特征在于,還包括:
對(duì)于已封禁IP地址清單中的每一已封禁IP地址,從所述惡意IP地址威脅情報(bào)庫中匹配該已封禁IP地址;
若匹配成功,則確定第一隨機(jī)時(shí)長,在該已封禁IP地址的封禁時(shí)長上增加所述第一隨機(jī)時(shí)長;
若匹配失敗,則確定第二隨機(jī)時(shí)長,將所述第二隨機(jī)時(shí)長作為該已封禁IP地址的封禁時(shí)長。
5.如權(quán)利要求4所述的防止惡意攻擊方法,其特征在于,還包括:
根據(jù)所述惡意IP地址威脅情報(bào)庫,檢索網(wǎng)絡(luò)攻擊防護(hù)設(shè)備的日志信息,以提取出惡意IP地址作為攻擊源IP地址的日志信息;
根據(jù)提取出的日志信息,判斷攻擊行為是否基于軟硬件漏洞;
若判斷結(jié)果為是,則發(fā)出修補(bǔ)漏洞的報(bào)警信息。
6.如權(quán)利要求4所述的防止惡意攻擊方法,其特征在于,還包括:
對(duì)于待分析IP地址清單中的每一待分析IP地址,從所述惡意IP地址威脅情報(bào)庫中匹配該待分析IP地址;
若匹配成功,則發(fā)出安全檢查的提醒信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國工商銀行股份有限公司,未經(jīng)中國工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110556078.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:銀行金融資訊推薦系統(tǒng)及方法
- 下一篇:一種稻谷脫殼裝置
- 惡意特征數(shù)據(jù)庫的建立方法、惡意對(duì)象檢測方法及其裝置
- 用于檢測惡意鏈接的方法及系統(tǒng)
- 惡意信息識(shí)別方法、惡意信息識(shí)別裝置及系統(tǒng)
- 主動(dòng)式移動(dòng)終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺(tái)系統(tǒng)及其方法
- 一種追溯惡意進(jìn)程的方法、裝置及存儲(chǔ)介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測方法及系統(tǒng)
- 惡意樣本增強(qiáng)方法、惡意程序檢測方法及對(duì)應(yīng)裝置
- 惡意語音樣本的確定方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 互聯(lián)網(wǎng)協(xié)議電話系統(tǒng)及其方法
- 虛擬機(jī)的IP地址的劃分方法
- 使非IP設(shè)備接入虛擬IP網(wǎng)絡(luò)的方法和系統(tǒng)
- CC通道檢測方法
- 一種IP地址評(píng)估方法及裝置
- 一種調(diào)度軟交換IP話機(jī)故障檢測報(bào)警系統(tǒng)
- 一種網(wǎng)絡(luò)攻擊的IP地址分析方法、裝置和存儲(chǔ)介質(zhì)
- 靜態(tài)IP與動(dòng)態(tài)IP的沖突檢測方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)
- IP地址段查找方法與業(yè)務(wù)調(diào)度方法、裝置、電子設(shè)備
- 一種IP檢測的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 威脅處理方法及系統(tǒng)、聯(lián)動(dòng)客戶端、安全設(shè)備及主機(jī)
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動(dòng)終端安全威脅評(píng)估方法
- 一種云平臺(tái)下租戶安全威脅告警系統(tǒng)及其實(shí)現(xiàn)方法
- 一種基于決策樹的網(wǎng)絡(luò)威脅評(píng)估方法、裝置及存儲(chǔ)介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動(dòng)隔離方法及系統(tǒng)
- 一種威脅情報(bào)防御方法和系統(tǒng)
- 基于態(tài)勢(shì)感知告警的威脅評(píng)估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計(jì)算機(jī)可讀介質(zhì)
- 一種威脅情報(bào)的評(píng)價(jià)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
