[发明专利]攻击源地址的管理方法、装置、设备和介质

权利要求书

1.一种攻击源地址的管理方法，包括：

获取多个蜜罐系统的日志数据，所述日志数据包括多个攻击源地址；

分别获取所述多个攻击源地址的自治域信息和经纬度信息；

根据所述自治域信息和所述经纬度信息，确定所述多个攻击源地址中的多个真实攻击源地址；以及

根据预设管理规则，管理所述多个真实攻击源地址。

2.根据权利要求1所述的管理方法，其中，所述根据所述自治域信息和所述经纬度信息，确定所述多个攻击源地址中的真实攻击源地址，包括：

统计所述多个攻击源地址的经纬度信息，得到多个第一集合，每个所述第一集合包括经纬度信息相同的多个第一攻击源地址；以及

分别统计所述多个第一集合中多个第一攻击源地址的自治域信息，得到多个第二集合，每个所述第二集合包括经纬度信息相同且自治域信息不相同的多个真实攻击源地址。

3.根据权利要求1所述的管理方法，其中，所述分别获取所述多个攻击源地址的自治域信息和经纬度信息，包括：

分别获取所述多个攻击源地址的攻击类型；以及

在确定攻击源地址的攻击类型为预设攻击类型的情况下，获取所述攻击源地址的所述自治域信息和所述经纬度信息。

4.根据权利要求1所述的管理方法，其中，所述根据预设管理规则，管理所述多个真实攻击源地址，包括：

分别获取所述多个真实攻击源地址攻击所述多个蜜罐系统的多个攻击次数；

根据所述多个攻击次数，确定所述多个真实攻击源地址的优先级；以及

在确定真实攻击源地址的优先级满足预设条件的情况下，通过防火墙管理所述真实攻击源地址。

5.根据权利要求4所述的管理方法，其中，所述通过防火墙管理所述真实攻击源地址，包括：

通过所述防火墙的应用程序接口，将所述真实攻击源地址写入所述防火墙中，使所述防火墙阻挡所述真实攻击源地址的攻击。

6.根据权利要求1所述的管理方法，其中，所述获取多个蜜罐系统的日志数据，包括：

分别通过多个数据采集服务器同时获取所述多个蜜罐系统的多个日志数据。

7.根据权利要求1所述的管理方法，其中，所述方法还包括：根据所述多个真实攻击源地址的经纬度信息，在地图上展示所述真实攻击源地址的分布情况。

8.一种攻击源地址的管理装置，包括：

第一获取模块，用于获取多个蜜罐系统的日志数据，所述日志数据包括多个攻击源地址；

第二获取模块，用于分别获取所述多个攻击源地址的自治域信息和经纬度信息；

确定模块，用于根据所述自治域信息和所述经纬度信息，确定所述多个攻击源地址中的多个真实攻击源地址；以及

管理模块，用于根据预设管理规则，管理所述多个真实攻击源地址。

9.一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～7中任一项所述的管理方法。

10.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～7中任一项所述的管理方法。