[发明专利]IP信用计算方法、装置、电子设备及介质

说明书

一种IP信用计算方法，包括：对互联网资产进行资产扫描，提取出对外网提供服务的IP地址，生成IP资产列表；统计对内网尝试攻击或者攻击成功的第一源IP地址，生成黑IP列表；采集流量数据，对流量数据进行预处理，得到第二源IP地址及第一目的IP地址；当第一目的IP地址不存在于IP资产列表中时，判断与第一目的IP地址通信的第二源IP地址是否存在于黑IP列表，若是，则将第一目的IP地址加入灰名单；当第一目的IP地址存在于IP资产列表中时，判断与第一目的IP地址通信的第二源IP地址是否存在于黑IP列表，若是，则将第二源IP地址加入黑名单，判断与第一目的IP地址通信的第二源IP地址的流量是否超过阈值，若是，则将第二源IP地址加入灰名单。

技术领域

本公开涉及互联网安全领域，尤其涉及一种IP信用计算方法、装置、电子设备及介质。

背景技术

随着信息化时代的到来，互联网已经深刻地融入了经济社会生活的各个方面，网络安全威胁也随之向经济社会的各个层面渗透，网络安全的重要性随之不断提高。

目前，传统的防火墙、入侵检测等防护设备重在分析网络会话的行为是否存在攻击嫌疑，而对IP地址本身在网络通信中的角色(比如信用等级)缺乏一个完整的判断。

发明内容

(一)要解决的技术问题

针对于现有的技术问题，本公开提出一种IP信用计算方法、装置、电子设备及介质，用于至少部分解决上述技术问题。

(二)技术方案

本公开一方面提供一种IP信用计算方法，包括：对互联网资产进行资产扫描，提取出对外网提供服务的IP地址，生成IP资产列表；统计对内网尝试攻击或者攻击成功的第一源IP地址，生成包括上述第一源IP地址的黑IP列表；采集流量数据，对上述流量数据进行预处理，得到第二源IP地址及第一目的IP地址；当上述第一目的IP地址不存在于上述IP资产列表中时，判断与上述第一目的IP地址通信的上述第二源IP地址是否存在于上述黑IP列表，若是，则将上述第一目的IP地址加入灰名单；当上述第一目的IP地址存在于上述IP资产列表中时，判断与上述第一目的IP地址通信的上述第二源IP地址是否存在于上述黑IP列表，若是，则将上述第二源IP地址加入黑名单。

可选地，上述方法还包括：当上述第一目的IP地址存在于上述IP资产列表中时，判断与上述第一目的IP地址通信的上述第二源IP地址的流量是否超过阈值，若是，则将上述第二源IP地址加入上述灰名单。

可选地，上述将上述第二源IP地址加入黑名单，还包括：生成上述黑名单中上述第二源IP地址对应的资产威胁报告，其中，上述资产威胁报告包括上述第二源IP地址及上述第二源IP地址访问的内部资产。

可选地，上述对上述流量数据进行预处理，包括：对上述流量数据进行合并、去重处理。

可选地，上述统计对内网尝试攻击或者攻击成功的第一源IP地址，包括：在防火墙之外部署蜜罐服务器，诱捕上述第一源IP地址的访问。

可选地，上述方法还包括：将根据上述流量数据得到的第二源IP地址及第一目的IP地址中，除去已加入上述灰名单中的上述第一目的IP地址、上述第二源IP地址及上述黑名单中的上述第二源IP地址之外的其它上述第二源IP地址及第一目的IP地址加入白名单。

可选地，通过镜像采集的方式采集上述流量数据。