[发明专利]一种非正常网络空间资产自动加入黑名单的控制系统

说明书

本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

技术领域

本发明属于计算机网络技术领域，具体而言，本发明涉及一种非正常网络空间资产自动加入黑名单的控制系统。

背景技术

随着计算机和网络技术的发展，网络的规模和复杂性不断增大。为了应对越来越复杂的网络攻击手段，需要充分考虑各个安全节点之间的关联和动态，从而支持更全面的安全防护。然而，传统的一些安全检测预警技术，例如防火墙技术、入侵检测技术等，仅限于对单一方面的防护，缺乏对网络全局的准确监控。针对这个问题，网络安全态势感知在融合海量安全数据信息的基础上，从宏观全局的角度判断系统的安全状况，并且评估系统的安全变化趋势。网络安全态势感知综合考虑了各种防护措施之间的关联性，对安全威胁行为进行更精确的描述。

随着网络的快速发展，各种企业均会在网络设置网站；当然也会出现很多伪企业网站，致使企业的网站资产会存在真网络资产和假网络资产的情况，会对企业的网络安全造成威胁；如在网络空间探索的过程中，有许多域名，IP资产是非正常业务的，比如用于黑色SEO，这些IT资产不是企业资产，不是企业需要提供信息安全的对象。为此，现在急需一种能够快速帮助企业对非正常网络空间资产进行自动加入黑名单的方法。

发明内容

本发明的目的在于提供一种非正常网络空间资产自动加入黑名单的控制系统，以至少解决现有技术中存在的无法快速帮助企业对非正常网络空间资产进行处理的技术问题。

为了解决上述问题，本发明提供一种非正常网络空间资产自动加入黑名单的控制系统，其技术方案如下：

一种非正常网络空间资产自动加入黑名单的控制系统，包括检测单元，用于检测企业IP网络空间资产；接收单元，所述接收单元与所述检测单元相连，用于接收所述检测单元检测的企业IP网络空间资产；处理模块，所述处理模块与所述接收单元相连，用于将所述接收单元的企业IP网络空间资产与企业预定的IP网络空间资产对比，若检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。

如上述的非正常网络空间资产自动加入黑名单的控制系统，进一步优选为：所述处理模块包括对比单元，所述对比单元与所述接收单元相连，在所述对比单元内设有企业预定的IP网络空间资产，所述对比单元将所述接收单元的企业IP网络空间资产与企业预定的IP网络空间资产进行对比，获得对比结果；处理单元，所述处理单元与所述对比单元相连，用于接收对比结果，若对比得到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将企业同一IP上绑定的非预定的数目或者同一域名上绑定的非预定的数据加入黑名单。

如上述的非正常网络空间资产自动加入黑名单的控制系统，进一步优选为：所述处理模块还包括校对单元，所述校对单元与所述处理单元相连，用于对加入黑名单的企业网络空间资产进行校对；当所述校对单元校对的加入黑名单的企业网络空间资产为企业添加网络空间资产，则将企业添加网络空间资产纳入企业预定的IP网络空间资产形成新的企业预定的IP网络空间资产；当所述校对单元校对的加入黑名单的企业网络空间资产不为企业添加网络空间资产，则把加入黑名单的企业网络空间资产放入回收站。

如上述的非正常网络空间资产自动加入黑名单的控制系统，进一步优选为：还包括提醒模块，所述提醒模块与所述校对单元相连，用于提醒企业对其企业网络空间资产进行处理。