[发明专利]网络防护方法、装置、电子设备及介质

说明书

本申请提供的网络防护方法、装置、电子设备及介质，包括，确定待封禁IP，根据待封禁IP的地域信息、情报标签、第一预定时间段内待封禁IP的被拦截次数，分析获得待封禁IP的威胁等级，根据不同威胁等级对应的禁封时长，将与待封禁IP的威胁等级对应的禁封时长作为待封禁IP的禁封时长，并按照待封禁IP的禁封时长，对待封禁IP执行禁封处理，威胁等级与所述禁封时长正相关。本方案能够降低对误判的待封禁IP正常通讯行为的影响。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络防护方法、装置、电子设备及介质。

背景技术

随着互联网技术的快速发展，各行业的网络防护系统变得尤为重要。尤其是银行系统中，一些网络黑客利用网络漏洞，对服务器中的电子交易数据进行攻击，以窃取客户信息，进而窃取资金。安全设备用于监控网络攻击行为，并联合防火墙对攻击行为进行阻断，以避免网络黑客对服务器中数据的攻击,其中安全设备包括：入侵检测系统(IntrusionDetection System，简称IDS)、Web应用防护系统(Web Application Firewall，简称WAF)、入侵防御系统(Intrusion Prevention System，简称IPS)等。

相关技术中，防火墙会从发出攻击行为的互联网协议(Internet Protocol，简称IP)中评估出恶意IP，并以固定时长对恶意IP进行封禁，以全面阻断该IP与服务器的所有通讯行为。然而一些情况下，防火墙会将正常的IP误判为恶意IP，这样会影响正常IP与服务器的正常通讯行为，从而为用户的工作带来不便。

因而，有必要提供一种网络防护方法，以降低对误判的IP的正常通讯行为的影响。

发明内容

本申请提供一种网络防护方法、装置、电子设备及介质，旨在降低对误判的IP正常通讯行为的影响。

第一方面，本申请提供一种网络防护方法，包括：确定待封禁IP，并获取所述待封禁IP的地域信息、情报标签、第一预定时间段内所述待封禁IP的被拦截次数；根据所述待封禁IP的地域信息、情报标签、第一预定时间段内所述待封禁IP的被拦截次数，分析获得所述待封禁IP的威胁等级；根据不同威胁等级对应的禁封时长，将与所述待封禁IP的威胁等级对应的禁封时长作为所述待封禁IP的禁封时长，并按照所述待封禁IP的禁封时长，对所述待封禁IP执行禁封处理；其中，所述威胁等级与所述禁封时长正相关。

可选的，所述根据所述待封禁IP的地域信息、情报标签、第一预定时间段内所述待封禁IP的被拦截次数，分析获得所述待封禁IP的威胁等级，包括：依据所述地域信息、所述情报标签及第一预定时间段内所述待封禁IP的被拦截次数对应的权重和所述待封禁IP的地域信息、情报标签及第一预定时间段内所述待封禁IP的被拦截次数对应的情报值，通过加权求和计算获得所述待封禁IP的威胁值；依据不同威胁等级对应的取值区间，将所述待封禁IP的威胁值所在的区间对应的威胁等级，作为所述待封禁IP的威胁等级。