[发明专利]一种建立黑名单的方法及装置有效
| 申请号: | 201610912740.1 | 申请日: | 2016-10-19 |
| 公开(公告)号: | CN106534078B | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 邓军;赵跃明 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术领域,尤其涉及一种建立黑名单的方法及装置,用于实现对攻击源IP的快速预判和封禁。本发明实施例中,按照IP地址的连续性,建立第一IP地址区间;识别第一IP地址区间中的攻击源IP;根据相邻攻击源IP之间的间距和第一阈值,确定多个第二IP地址区;确定第二IP地址区间内的攻击源IP的密度,若攻击源IP的密度大于第二阈值,则将第二IP地址区间内首个攻击源IP和最后一个攻击源IP的信息记录于黑名单中。本发明实施例建立的黑名单反映了攻击源IP的分布规律,因此采用此黑名单可以实现对攻击源IP的快速预判从而提高了封禁效率,增强了设备性能。 | ||
| 搜索关键词: | 一种 建立 黑名单 方法 装置 | ||
【主权项】:
1.一种建立黑名单的方法,其特征在于,包括:按照IP地址的连续性,建立第一IP地址区间;识别所述第一IP地址区间中的攻击源IP;根据相邻攻击源IP之间的间距,从所述第一IP地址区间中确定多个第二IP地址区间,其中,每个第二IP地址区间中的相邻攻击源IP之间的间距小于第一阈值;针对每个第二IP地址区间,确定所述第二IP地址区间内的攻击源IP的密度,若所述攻击源IP的密度大于第二阈值,则将所述第二IP地址区间内首个攻击源IP和最后一个攻击源IP配对记录于黑名单中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610912740.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型多功能鼠标
- 下一篇:一种面板结构、面板处理方法及其处理装置
