[发明专利]一种恶意地址的处理方法、装置、计算机设备和存储介质在审
| 申请号: | 202110932370.9 | 申请日: | 2021-08-13 |
| 公开(公告)号: | CN113596058A | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 翟柱新;严欣;冼庆祺;李一琳 | 申请(专利权)人: | 广东电网有限责任公司;广东电网有限责任公司东莞供电局 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 高艳红 |
| 地址: | 510000 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 恶意 地址 处理 方法 装置 计算机 设备 存储 介质 | ||
1.一种恶意地址的处理方法,其特征在于,包括:
获取网络流量数据包,根据网络流量数据包获取恶意地址,并生成待封堵恶意地址列表;
将待封堵恶意地址列表发送至安全封堵设备,以使所述安全封堵设备根据待封堵恶意地址列表更新恶意地址黑名单,并根据所述恶意地址黑名单进行恶意地址访问封堵;
其中,所述安全封堵设备采用网络串联的方式部署。
2.根据权利要求1所述的方法,其特征在于,根据网络流量数据包获取恶意地址,包括:
根据网络流量数据包和告警规则,获取告警数据包,并获取告警数据包中的恶意地址。
3.根据权利要求2所述的方法,其特征在于,所述告警规则包括以下至少一项:
对网络流量数据包进行恶意地址的特征识别,将识别结果显示包括恶意地址的网络流量数据包作为告警数据包;
将网络流量数据包输入至恶意地址识别模型中,将恶意地址识别模型输出的网络流量数据包作为告警数据包;
将包含的网络地址与恶意地址黑名单中的地址相匹配的网络流量数据包作为告警数据包;
将与获取的安全情报匹配的网络流量数据包作为告警数据包。
4.根据权利要求1所述的方法,其特征在于,在将待封堵恶意地址列表发送至安全封堵设备之前,还包括:
获取人机交互界面发送的恶意地址,生成待封堵恶意地址列表。
5.根据权利要求1或4所述的方法,其特征在于,生成待封堵恶意地址列表,包括:
若确定恶意地址为境外地址,则确定与所述恶意地址匹配的封堵规则为永久封堵;
若确定恶意地址为境内地址,则确定与所述恶意地址匹配的封堵规则为封堵预设时间;
根据恶意地址,以及与恶意地址匹配的封堵规则,生成待封堵恶意地址列表。
6.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
根据人机交互界面发送的地址解封指令,获取与地址解封指令匹配的解封地址;
将解封地址发送至安全封堵设备,以使所述安全封堵设备将解封地址从恶意地址黑名单中删除。
7.根据权利要求6所述的方法,其特征在于,将待封堵恶意地址列表发送至安全封堵设备,包括:
通过封堵接口,将待封堵恶意地址列表发送至安全封堵设备;
将解封地址发送至安全封堵设备,包括:
通过解封接口,将解封地址发送至安全封堵设备。
8.一种恶意地址的处理装置,其特征在于,包括:
待封堵恶意地址列表生成模块,用于获取网络流量数据包,根据网络流量数据包获取恶意地址,并生成待封堵恶意地址列表;
待封堵恶意地址列表发送模块,用于将待封堵恶意地址列表发送至安全封堵设备,以使所述安全封堵设备根据待封堵恶意地址列表更新恶意地址黑名单,并根据所述恶意地址黑名单进行恶意地址访问封堵;
其中,所述安全封堵设备采用网络串联的方式部署。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一所述的恶意地址的处理方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的恶意地址的处理方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司;广东电网有限责任公司东莞供电局,未经广东电网有限责任公司;广东电网有限责任公司东莞供电局许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110932370.9/1.html,转载请声明来源钻瓜专利网。
