[发明专利]基于网络地址识别网络访问来源方法和装置

说明书

本申请实施例提供了一种基于网络地址识别网络访问来源的方法。所述方法包括：查找所述网络地址的至少一种网络属性信息；根据所述网络地址的至少一种网络属性信息识别本次网络访问来源。根据本申请实施例，可以识别出真实的网络访问来源，从而可以进行有效的防御，提升了对恶意网络攻击的防御效率。

技术领域

本申请涉及互联网技术领域，特别是涉及一种基于网络地址识别网络访问来源方法和一种基于网络地址识别网络访问来源装置。

背景技术

面对恶意网络攻击，需要根据发起攻击的网络地址判断是否为人工操作，而部署相应的防护措施。例如在针对DDOS攻击时，需要根据发起连接请求的IP地址(InternetProtocol Address，网际协议地址)识别访问来源的类型是人工操作还是程序自动操作，并根据对访问来源类型的识别结果，由防火墙作出允许或拒绝连接的处理，从而减缓该类网络攻击的威胁。

目前对访问来源类型的识别，主要是通过建立恶意IP数据库，收集并存储曾参与过恶意网络攻击的IP地址，若监测到恶意IP进行连接则进行阻断。

然而，目前的依赖于恶意IP数据库对访问来源类型进行识别是一种被动的防御方式，若某个IP未曾参与过恶意网络攻击而未被存储在数据库中，则无法识别访问来源类型，也无法进行有效的防御。因此，目前对访问来源的识别方法存在着防御效率较低的问题。

发明内容

鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于网络地址识别网络访问来源的方法和相应的一种基于网络地址识别网络访问来源的装置。

为了解决上述问题，本申请公开了一种基于网络地址识别网络访问来源的方法，包括：

查找所述网络地址的至少一种网络属性信息；

根据所述网络地址的至少一种网络属性信息识别本次网络访问来源。

可选地，在所述查找所述网络地址的至少一种网络属性信息之前，所述方法还包括：

接收网络访问，并提取所述网络访问的网络地址。

可选地，所述方法还包括：

遍历网络空间内所有网络地址，并采集各网络地址分别对应的至少一种网络属性信息。

可选地，所述网络属性信息包括网络地址所属网段信息、使用方信息和供应方信息中至少一种时，所述网络属性信息通过以下步骤获取：

通过访问网络，搜索并下载所述网络属性信息；

和/或，通过查询网络信息服务器获取所述网络属性信息。

可选地，所述网络属性信息包括所述网络地址的域名信息，所述域名信息通过以下步骤获取：

访问域名解析服务器获取域名反向解析记录，并从所述域名反向解析记录中查找所述网络地址的域名信息；

和/或，从全网域名的域名正向解析的解析结果中，查找对应解析结果为所述网络地址的域名信息。

可选地，所述网络属性信息包括网络地址所属网络设备开放的端口信息，所述端口信息通过以下步骤获取：

调用端口扫描工具对所述网络地址所属网络设备的端口进行扫描，获得对应的端口信息。

可选地，所述方法还包括：

针对各网络地址，将查找的至少一个网络属性信息结构化存储至对应的网络属性文件。

可选地，所述根据所述网络地址的至少一种网络属性信息识别本次网络访问来源包括：

采用针对各网络属性信息配置的识别规则集，识别本次网络访问来源。