[发明专利]IP信用计算方法、装置、电子设备及介质

权利要求书

1.一种IP信用计算方法，包括：

对互联网资产进行资产扫描，提取出对外网提供服务的IP地址，生成IP资产列表；

统计对内网尝试攻击或者攻击成功的第一源IP地址，生成包括所述第一源IP地址的黑IP列表；

采集流量数据，对所述流量数据进行预处理，得到第二源IP地址及第一目的IP地址；

当所述第一目的IP地址不存在于所述IP资产列表中时，判断与所述第一目的IP地址通信的所述第二源IP地址是否存在于所述黑IP列表，若是，则将所述第一目的IP地址加入灰名单；

当所述第一目的IP地址存在于所述IP资产列表中时，判断与所述第一目的IP地址通信的所述第二源IP地址是否存在于所述黑IP列表，若是，则将所述第二源IP地址加入黑名单。

2.根据权利要求1所述的方法，所述方法还包括：

当所述第一目的IP地址存在于所述IP资产列表中时，判断与所述第一目的IP地址通信的所述第二源IP地址的流量是否超过阈值，若是，则将所述第二源IP地址加入所述灰名单。

3.根据权利要求1所述的方法，所述将所述第二源IP地址加入黑名单，还包括：

生成所述黑名单中所述第二源IP地址对应的资产威胁报告，其中，所述资产威胁报告包括所述第二源IP地址及所述第二源IP地址访问的内部资产。

4.根据权利要求1所述的方法，其中，所述对所述流量数据进行预处理，包括：

对所述流量数据进行合并与去重处理。

5.根据权利要求1所述的方法，其中，所述统计对内网尝试攻击或者攻击成功的第一源IP地址，包括：

在防火墙之外部署蜜罐服务器，诱捕所述第一源IP地址的访问。

6.根据权利要求1所述的方法，所述方法还包括：

将根据所述流量数据得到的第二源IP地址及第一目的IP地址中，除去已加入所述灰名单中的所述第一目的IP地址、所述第二源IP地址及所述黑名单中的所述第二源IP地址之外的其它所述第二源IP地址及第一目的IP地址加入白名单。

7.根据权利要求1所述的方法，其中，通过镜像采集的方式采集所述流量数据。

8.一种IP信用计算装置，包括：

第一生成模块，用于对互联网资产进行资产扫描，提取出对外提供服务的IP地址，生成IP资产列表；

第二生成模块，用于统计对内网尝试攻击或者攻击成功的第一源IP地址，生成包括所述第一源IP地址的黑IP列表；

采集模块，用于采集流量数据，对所述流量数据进行预处理，得到第二源IP地址及第一目的IP地址；

第一判断模块，用于当所述第一目的IP地址不存在于所述IP资产列表中时，判断与所述第一目的IP地址通信的所述第二源IP地址是否存在于所述黑IP列表，若是，则将所述第一目的IP地址加入灰名单；

第二判断模块，用于当所述第一目的IP地址存在于所述IP资产列表中时，判断与所述第一目的IP地址通信的所述第二源IP地址是否存在于所述黑IP列表，若是，则将所述第二源IP地址加入黑名单；

第三判断模块，用于当所述第一目的IP地址存在于所述IP资产列表中时，判断与所述第一目的IP地址通信的所述第二源IP地址的流量是否超过阈值，若是，则将所述第二源IP地址加入所述灰名单。

9.一种电子设备，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序，

其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至7中任一项所述的方法。

10.一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现权利要求1至7中任一项所述的方法。