[发明专利]基于攻击IP画像的网络安全防护方法及其网络安全防护系统

说明书

本申请涉及一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，该网络安全防护方法，包括：对获取的由网络安防系统产生的历史攻击流量数据记录进行处理，以生成攻击IP画像，其中，各所述攻击IP画像中包含对应攻击IP的威胁度，所述攻击IP的威胁度基于各攻击IP的活跃度、攻击包速率、和攻击流量速率生成。响应于所述网络安防系统检测到攻击流量，匹配该攻击流量对应的攻击IP画像；以及，响应于该攻击流量对应的攻击IP画像中的威胁度大于预设阈值，对该攻击流量进行防护处理。这样，基于攻击IP画像中的威胁度等级采取对应的防护措施，效率高，针对性较强。

技术领域

本申请涉及网络安全领域，尤其涉及基于攻击IP画像的网络安全防护方法及其网络安全防护系统。

背景技术

随着网络技术的发展，网络攻击的规模和速度在不断增加，网络安全所面临的挑战日益严峻。为了及时、准确地识别攻击者并采取针对性的防御措施，常用的技术思路是：通过对攻击流量数据进行分析，以获得攻击者的特征和攻击意图。

识别攻击者是网络安全防护中最重要的部分。目前，识别攻击者的方式是在发现攻击活动之后，将攻击者的行为与攻击者的身份(IP)建立相关性，基于此建立攻击IP画像模型。攻击IP画像的表示方式对于网络安全防御具有极其重要的意义，其可以给安全网络防御提供决策支持。

申请内容

本申请的主要目的在于提供一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，所述网络安全防护系统能够基于攻击IP画像实时地了解攻击者的意图，以利于为安全网络防御提供更好的决策支持。

本申请的主要目的在于提供一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，所述网络安全防护系统能够基于攻击IP画像对攻击IP的攻击行为进行预测，以利于为安全网络防御提供更好的决策支持。

本申请的主要目的在于提供一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，所述网络安全防护系统能够基于攻击IP画像对攻击IP进行溯源，定位到发起攻击的攻击者的位置。

本申请的另一目的在于提供一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，所述网络安全防护系统能够基于攻击IP画像中的威胁度采取对应的防护措施，效率高，针对性较强。

本申请的另一目的在于提供一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，所述网络安全防护系统能够基于攻击IP画像中威胁度采取对应防护措施，其防御实时性较佳。

本申请的另一目的在于提供一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，所述攻击IP画像会随着攻击流量的演变而迭代优化。也就是说，本申请所揭露的所述网络安全防护系统具有自我迭代和优化的功能。

通过下面的描述，本申请的其它优势和特征将会变得显而易见，并可以通过权利要求书中特别指出的手段和组合得到实现。

为实现上述至少一目的或优势，本申请提供一种基于攻击IP画像的网络安全防护方法，其包括：

对获取的由网络安防系统产生的历史攻击流量数据记录进行处理，以生成攻击IP画像，其中，各所述攻击IP画像中包含对应攻击IP的威胁度，所述攻击IP的威胁度基于各攻击IP的活跃度、攻击包速率、和攻击流量速率生成。

响应于所述网络安防系统检测到攻击流量，匹配该攻击流量对应的攻击IP画像；以及

基于该攻击流量对应的攻击IP画像中的威胁度，对该攻击流量进行防护处理。

在本申请一实施例中，该防护处理包括如下方式至少之一：将该攻击流量的攻击IP加入黑名单；拦截该攻击流量；将该攻击流量进行分流或导流处理；以及，限制该攻击流量的流量速率。。