本申請實(shí)施例提供一種網(wǎng)絡(luò)安全的處理方法、裝置及設(shè)備。該方法包括：第一處理節(jié)點(diǎn)獲取所述第一處理節(jié)點(diǎn)在預(yù)設(shè)時(shí)段內(nèi)的第一網(wǎng)絡(luò)攻擊日志，所述多個(gè)處理節(jié)點(diǎn)包括所述第一處理節(jié)點(diǎn)；所述第一處理節(jié)點(diǎn)根據(jù)所述第一網(wǎng)絡(luò)攻擊日志，確定第一攻擊信息，所述第一攻擊信息包括至少一個(gè)攻擊互聯(lián)網(wǎng)協(xié)議IP地址、以及每個(gè)攻擊IP地址對應(yīng)的威脅系數(shù)；所述第一處理節(jié)點(diǎn)獲取所述第一處理節(jié)點(diǎn)的下一級(jí)處理節(jié)點(diǎn)發(fā)送的至少一個(gè)第二攻擊信息，所述第二攻擊信息包括至少一個(gè)攻擊IP地址、以及每個(gè)攻擊IP地址對應(yīng)的威脅系數(shù)；所述第一處理節(jié)點(diǎn)根據(jù)所述第一攻擊信息和所述至少一個(gè)第二攻擊信息，進(jìn)行網(wǎng)絡(luò)安全處理。提高了網(wǎng)絡(luò)安全處理的準(zhǔn)確性。

技術(shù)領(lǐng)域

本申請實(shí)施例涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全的處理方法、裝置及設(shè)備。

背景技術(shù)

企業(yè)內(nèi)部可以通過網(wǎng)絡(luò)建立連接，以使企業(yè)內(nèi)部業(yè)務(wù)和信息實(shí)時(shí)同步。為了維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全，可以在企業(yè)總公司和多個(gè)分公司設(shè)置處理節(jié)點(diǎn)。當(dāng)惡意網(wǎng)際互連協(xié)議(Internet Protocol，IP)攻擊企業(yè)的網(wǎng)絡(luò)時(shí)，對應(yīng)的處理節(jié)點(diǎn)可以通過終端設(shè)備確定攻擊該處理節(jié)點(diǎn)攻擊IP的威脅系數(shù)。并根據(jù)攻擊IP的威脅系數(shù)，進(jìn)行對應(yīng)的網(wǎng)絡(luò)安全處理。

在相關(guān)技術(shù)中，可以通過如下方式確定攻擊IP的威脅系數(shù)：確定攻擊IP一次攻擊某一處理節(jié)點(diǎn)的單次威脅系數(shù)，或者確定攻擊IP多次攻擊同一節(jié)點(diǎn)對應(yīng)的綜合威脅系數(shù)。根據(jù)單次威脅系數(shù)或者綜合威脅系數(shù)，確定是否封禁該攻擊IP。然而，單次威脅系數(shù)或者綜合威脅系數(shù)并無法真實(shí)體現(xiàn)該攻擊IP對網(wǎng)絡(luò)安全的威脅程度，導(dǎo)致網(wǎng)絡(luò)安全處理的準(zhǔn)確性較低。

發(fā)明內(nèi)容

本申請實(shí)施例提供一種網(wǎng)絡(luò)安全的處理方法、裝置及設(shè)備，用以解決網(wǎng)絡(luò)安全處理的準(zhǔn)確性較低的問題。

第一方面，一種網(wǎng)絡(luò)安全的處理方法，應(yīng)用于安全系統(tǒng)，所述安全系統(tǒng)包括多個(gè)處理節(jié)點(diǎn)，所述方法包括：

第一處理節(jié)點(diǎn)獲取所述第一處理節(jié)點(diǎn)在預(yù)設(shè)時(shí)段內(nèi)的第一網(wǎng)絡(luò)攻擊日志，所述多個(gè)處理節(jié)點(diǎn)包括所述第一處理節(jié)點(diǎn)；

所述第一處理節(jié)點(diǎn)根據(jù)所述第一網(wǎng)絡(luò)攻擊日志，確定第一攻擊信息，所述第一攻擊信息包括至少一個(gè)攻擊互聯(lián)網(wǎng)協(xié)議IP地址、以及每個(gè)攻擊IP地址對應(yīng)的威脅系數(shù)；

所述第一處理節(jié)點(diǎn)獲取所述第一處理節(jié)點(diǎn)的下一級(jí)處理節(jié)點(diǎn)發(fā)送的至少一個(gè)第二攻擊信息，所述第二攻擊信息包括至少一個(gè)攻擊IP地址、以及每個(gè)攻擊IP地址對應(yīng)的威脅系數(shù)；

所述第一處理節(jié)點(diǎn)根據(jù)所述第一攻擊信息和所述至少一個(gè)第二攻擊信息，進(jìn)行網(wǎng)絡(luò)安全處理。

在一種可能的實(shí)施方式中，所述多個(gè)處理節(jié)點(diǎn)包括中央處理節(jié)點(diǎn)，所述第一處理節(jié)點(diǎn)為所述中央處理節(jié)點(diǎn)；

所述第一處理節(jié)點(diǎn)根據(jù)所述第一攻擊信息和所述至少一個(gè)第二攻擊信息，進(jìn)行網(wǎng)絡(luò)安全處理，包括：

所述第一處理節(jié)點(diǎn)根據(jù)所述第一攻擊信息和所述至少一個(gè)第二攻擊信息，確定目標(biāo)IP地址；

所述第一處理節(jié)點(diǎn)封禁所述目標(biāo)IP地址。

在一種可能的實(shí)施方式中，所述第一處理節(jié)點(diǎn)根據(jù)所述第一攻擊信息和所述至少一個(gè)第二攻擊信息，確定目標(biāo)IP地址，包括：

所述第一處理節(jié)點(diǎn)根據(jù)所述第一攻擊信息和所述至少一個(gè)第二攻擊信息，確定攻擊IP地址集合，所述攻擊IP地址集合中包括所述第一攻擊信息中的攻擊IP地址和所述至少一個(gè)第二攻擊信息中的攻擊IP地址；

所述第一處理節(jié)點(diǎn)根據(jù)所述第一攻擊信息和所述至少一個(gè)第二攻擊信息，確定所述攻擊IP地址集合中各攻擊IP地址對應(yīng)的總威脅系數(shù)；

所述第一處理節(jié)點(diǎn)根據(jù)所述攻擊IP地址集合中各攻擊IP地址對應(yīng)的總威脅系數(shù)，在所述攻擊IP地址集合中確定所述目標(biāo)IP地址。