[发明专利]一种基于IP征信的云安全防护方法在审
| 申请号: | 201910035787.8 | 申请日: | 2019-01-15 |
| 公开(公告)号: | CN109617914A | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 詹科;罗立;王海吉 | 申请(专利权)人: | 成都知道创宇信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都信博专利代理有限责任公司 51200 | 代理人: | 刘凯 |
| 地址: | 610000 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云安全 信用 网站 业务场景 防护 防御 流量清洗装置 历史行为 平台控制 情况动态 信用认证 行为增加 误判 调用 画像 放行 拦截 伪造 攻击 补充 积累 | ||
1.一种基于IP征信的云安全防护方法,其特征在于,包括以下步骤:
步骤一:建立初始IP征信库:将获取到的IP存入IP征信库,并根据已有数据计算各IP的初始信用值;
步骤二:动态调整IP信用值:
步骤a:将网站Alexa排名、创宇信用认证情况入库:获取已接入云防御平台的所有网站的Alexa排名,及已接入云防御平台的所有网站通过创宇信用认证的情况;
步骤b:IP信用值调整权值设定:网站管理员在云防御平台控制面板中加白IP则IP信用值增加;网站管理员在云防御平台控制面板中加黑IP则IP信用值减少;
步骤三:和云防御平台功能模块联动:
网站根据业务场景设置云防御平台自己的黑白名单或调用IP征信库中的IP信用值来补充黑白名单,且自有的黑白名单优先级高于IP征信库;设置云防御平台的流量清洗装置,根据黑白名单和IP信用值对某个IP的请求进行拦截或放行。
2.根据权利要求1所述的基于IP征信的云安全防护方法,其特征在于,所述存入IP征信库的IP包括:通过ZoomEye获取网络空间中存活的互联网设备、网站服务器的IP,通过公开的互联网持续获取网络爬虫、IDC厂商、在线代理的IP,获取云防御平台历史上积累的大数据黑库中的IP。
3.根据权利要求1所述的基于IP征信的云安全防护方法,其特征在于,所述计算各IP的初始信用值的方法包括:IP初始信用值为100;命中ZoomEye、IDC、在线代理、网络爬虫库则信用值分别减5;命中云防御平台历史积累攻击黑库则信用值减10。
4.据权利要求1所述的基于IP征信的云安全防护方法,其特征在于,所述步骤b:具体包括:
Alexa排名前10000的网站加白IP则IP信用值加10,拉黑IP则IP信用值减10;
通过创宇信用认证的网站加白IP则IP信用值加5,拉黑IP则IP信用值减5;
Alexa排名大于10000的网站加白IP则IP信用值加1,拉黑IP则IP信用值减1;
未通过创宇信用认证的网站加白IP则IP信用值加1,拉黑IP则IP信用值减1;
若网站Alexa排名是否在10000内和是否通过创宇信用认证同时出现则重复增加或减少相应的IP信用值,且每个站点只对IP贡献一次投票。
5.据权利要求1所述的基于IP征信的云安全防护方法,其特征在于,对所述初始IP征信库定期更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都知道创宇信息技术有限公司,未经成都知道创宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910035787.8/1.html,转载请声明来源钻瓜专利网。
