CN111147498B - 一种自动同步ip地址黑名单的装置及方法 - Google Patents
一种自动同步ip地址黑名单的装置及方法 Download PDFInfo
- Publication number
- CN111147498B CN111147498B CN201911385388.0A CN201911385388A CN111147498B CN 111147498 B CN111147498 B CN 111147498B CN 201911385388 A CN201911385388 A CN 201911385388A CN 111147498 B CN111147498 B CN 111147498B
- Authority
- CN
- China
- Prior art keywords
- blacklist
- module
- address
- information
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种自动同步IP地址黑名单的方法,包括以下步骤:维护系统中的IP区域资源即IP地址的Geo‑IP数据库,通过输入和读取模块维护系统数据库的黑名单信息,网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出,通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中,通过对比模块获知各个设备的IP地址黑名单列表的异同,通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。该方法实现了一个组织机构管辖范围所有的不同架构体系的网关设备的IP黑名单统一管理维护和推送工作。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种自动同步IP地址黑名单的装置及方法。
背景技术
IP黑名单是作为防止恶意IP地址不间断地对组织内部系统进行攻击的一种非常有效的手段,当把IP地址添加至IP地址黑名单后,可以直接禁止该IP地址入站和出站的访问行为,从而降低网络受到攻击带来的影响。
目前,越来越多的网关产品均带有支持配置IP地址黑名单的技术,比如网络防火墙,但是不同厂商不同架构的设备具有不一样的接口和配置方式,当一个组织机构足够大而且拥有多个不同架构的网关设备的时候,现有的网关产品无法将自身单一设备获取到的IP地址黑名单及时配置到组织结构内部各个设备上,并且缺乏有效的IP地址黑名单管理方法。
在现有技术中,当缺乏有效的IP黑名单列表管理系统时,网络管理者无法有效维护自身IP地址黑名单列表,当需要向网关设备添加IP地址黑名单时,需要分别登入每个网关系统进行手工操作,当缺乏有效的对网关设备黑名单列表统一维护的系统时,网络管理员往往无法得知一个IP地址是否已经存在于设备黑名单中,也无法得知一个IP地址是否存在于组织机构内部的某个设备黑名单中。
发明内容
本发明提供的一种自动同步IP地址黑名单的装置及方法,旨在解决现有技术中一个组织机构管辖范围内所有的不同架构体系的网关设备IP地址黑名单的统一管理维护和推送工作。
为实现上述目的,本发明采用以下技术方案:
本发明的一种自动同步IP地址黑名单的装置,包括维护模块、输入和读取模块、展示模块、搜索模块、比对模块、同步模块,其中:
维护模块,用于维护系统中的IP区域资源即IP地址的Geo-IP数据库;
输入和读取模块,用于输入和读取数据;
展示模块,用于展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息;
搜索模块,用于搜索系统特定黑名单信息,同时展示是否存在于各类设备中;
比对模块,用于比对系统和各类设备的IP地址黑名单列表的异同;
同步模块,用于将系统IP地址黑名单与设备IP地址黑名单同步。
作为优选,所述输入和读取模块包括输入单元和读取单元,其中:
输入单元,用于人工通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格;
读取单元,用于通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表。
一种自动同步IP地址黑名单的方法,包括以下步骤:
维护系统中的IP区域资源即IP地址的Geo-IP数据库;
通过输入和读取模块维护系统数据库的黑名单信息,网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出;
通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中;
通过对比模块获知各个设备的IP地址黑名单列表的异同;
通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。
本发明提供的一种自动同步IP地址黑名单的方法,可以完整的解决机构组织自身网络架构的IP地址黑名单不同步的问题,从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的IP地址信息不对称。
作为优选,所述Geo-IP数据库即每个IP所在的地理位置信息,通过不间断导入并维护Geo-IP数据库获取每个IP最新的地理位置信息。
作为优选,所述通过输入和读取模块维护系统数据库的黑名单信息,网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出包括:
通过输入单元和读取单元维护系统数据库的黑名单信息;
根据所述输入单元和读取单元得到的黑名单信息,通过菜单栏进行筛选和搜索;
通过展示模块进行输出展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息。
作为优选,所述通过输入单元和读取单元维护系统数据库的黑名单信息包括:
人工通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格;
通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表。
一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如上述中任一项所述的一种自动同步IP地址黑名单的方法。
一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述中任一项所述的一种自动同步IP地址黑名单的方法。
本发明具有如下有益效果:
本发明提供的一种自动同步IP地址黑名单的装置及方法,组织机构可以在网关设备上直接配置添加黑名单地址,可以完整的解决机构组织自身网络架构的IP地址黑名单不同步的问题,从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的IP地址信息不对称,避免了网关设备自己私有的接口,通过模拟设备常规的命令行配置接口进行模拟登录,利用常规的后台命令行方式增减维护黑名单列表,可以自己维护管辖访问所有的不同架构体系的网关设备,从而更有效地将黑名单信息推送至管辖范围内的所有网关设备,实现组织本身对自身网络架构的IP地址黑名单的自由把控。
附图说明
图1是本发明实施例实现一种自动同步IP地址黑名单的方法流程图。
具体实施方式
下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在介绍本发明技术方案之前,示例性的介绍一种本发明技术方案可能适用的场景。
示例性的:IP黑名单是作为防止恶意IP地址不间断地对组织内部系统进行攻击的一种非常有效的手段,当把IP地址添加至IP地址黑名单后,可以直接禁止该IP地址的入站和出站访问行为,从而降低网络受其攻击带来的影响,越来越多的网关产品都带有支持配置IP地址黑名单的技术,但不同厂商不同架构的设备具有不一样的接口和配置方式。
现有技术利用IP地址黑名单的方式一般为威胁情报机构提供的黑名单,这种方式需要网关设备开发对应的接口,当某个网关类设备提供威胁情报的IP地址黑名单的防御方式的时候,该网关设备也只能使用此威胁情报机构提供的IP地址黑名单信息,而网关的使用者或者组织无法获取威胁情报的IP地址黑名单的情况,假如威胁情报有错误,则容易造成错误拦截,而网关设备的使用者或者组织机构是无法干预的,另一方面,网关的使用者或者组织无法对设备上面威胁情报的IP地址黑名单进行干预,无法及时添加内部发现的高风险IP地址作为IP地址黑名单。
实施例1
如图1所示,一种自动同步IP地址黑名单的方法,包括以下步骤:
S100、维护系统中的IP区域资源即IP地址的Geo-IP数据库;
S110、通过输入和读取模块维护系统数据库的黑名单信息,网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出;
S120、通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中;
S130、通过对比模块获知各个设备的IP地址黑名单列表的异同;
S140、通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。
根据实施例1可知,本发明提供的一种自动同步IP地址黑名单的方法,组织机构可以在网关设备上直接配置添加黑名单地址,可以完整的解决机构组织自身网络架构的IP地址黑名单不同步的问题,从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的IP地址信息不对称,避免了网关设备自己私有的接口,通过模拟设备常规的命令行配置接口进行模拟登录,利用常规的后台命令行方式增减维护黑名单列表,可以自己维护管辖访问所有的不同架构体系的网关设备,从而更有效地将黑名单信息推送至管辖范围内的所有网关设备,实现组织本身对自身网络架构的IP地址黑名单的自由把控。
实施例2
一种自动同步IP地址黑名单的方法,包括:
维护系统中的IP区域资源即IP地址的Geo-IP数据库;
通过输入和读取模块维护系统数据库的黑名单信息,网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出;
通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中;
通过对比模块获知各个设备的IP地址黑名单列表的异同;
通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。
所述Geo-IP数据库即每个IP所在的地理位置信息,通过不间断导入并维护Geo-IP数据库获取每个IP最新的地理位置信息。
示例性的,在系统中的IP区域资源维护IP地址的Geo-IP数据库,Geo-IP数据库即每个IP所在的地理位置信息,通过不间断导入并维护Geo-IP数据库获取每个IP最新的地理位置信息。
实施例3
一种自动同步IP地址黑名单的方法,包括:
维护系统中的IP区域资源即IP地址的Geo-IP数据库;
通过输入单元和读取单元维护系统数据库的黑名单信息;
根据所述输入单元和读取单元得到的黑名单信息,通过菜单栏进行筛选和搜索;
通过展示模块进行输出展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息;
通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中;
通过对比模块获知各个设备的IP地址黑名单列表的异同;
通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。
组织机构本身具有的管理便捷性可以自己维护管辖访问所有的不同架构体系的网关设备,从而更有效地将黑名单信息推送至管辖范围内的所有网关设备,实现组织本身对自身网络架构的IP地址黑名单的自由把控。
实施例4
一种自动同步IP地址黑名单的方法,包括:
维护系统中的IP区域资源即IP地址的Geo-IP数据库;
人工通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格;
通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表;
网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出;
通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中;
通过对比模块获知各个设备的IP地址黑名单列表的异同;
通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。
本发明提供的一种自动同步IP地址黑名单的方法,组织机构可以在网关设备上直接配置添加黑名单地址,可以完整的解决机构组织自身网络架构的IP地址黑名单不同步的问题,从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的IP地址信息不对称
实施例5
一种自动同步IP地址黑名单的装置,包括维护模块、输入和读取模块、展示模块、搜索模块、比对模块、同步模块,其中:
维护模块,用于维护系统中的IP区域资源即IP地址的Geo-IP数据库;
输入和读取模块,用于输入和读取数据;
展示模块,用于展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息;
搜索模块,用于搜索系统特定黑名单信息,同时展示是否存在于各类设备中;
比对模块,用于比对系统和各类设备的IP地址黑名单列表的异同;
同步模块,用于将系统IP地址黑名单与设备IP地址黑名单同步。
上述装置的一种实施方式可为:维护系统中的IP区域资源即IP地址的Geo-IP数据库,输入和读取模块输入和读取数据,展示模块展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息,搜索模块搜索系统特定黑名单信息,同时展示是否存在于各类设备中,比对模块比对系统和各类设备的IP地址黑名单列表的异同,同步模块将系统IP地址黑名单与设备IP地址黑名单同步。
实施例6
一种自动同步IP地址黑名单的装置,包括:
维护模块,用于维护系统中的IP区域资源即IP地址的Geo-IP数据库;
输入单元,用于人工通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格;
读取单元,用于通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表;
展示模块,用于展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息;
搜索模块,用于搜索系统特定黑名单信息,同时展示是否存在于各类设备中;
比对模块,用于比对系统和各类设备的IP地址黑名单列表的异同;
同步模块,用于将系统IP地址黑名单与设备IP地址黑名单同步。
上述装置的一种实施方式可为:维护系统中的IP区域资源即IP地址的Geo-IP数据库,输入单元通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格,读取单元通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表,展示模块展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息,搜索模块搜索系统特定黑名单信息,同时展示是否存在于各类设备中,比对模块比对系统和各类设备的IP地址黑名单列表的异同,同步模块将系统IP地址黑名单与设备IP地址黑名单同步。
实施例7
一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述的一种自动同步IP地址黑名单的方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的电子设备的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述的一种自动同步IP地址黑名单的方法。
示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机设备中的执行过程。
计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可包括,但不仅限于,存储器、处理器。本领域技术人员可以理解,本实施例仅仅是计算机设备的示例,并不构成对计算机设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。
处理器可以是中央处理单元(CentralProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(Field-ProgRAM503mableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以是计算机设备的内部存储单元,例如计算机设备的硬盘或内存。存储器也可以是计算机设备的外部存储设备,例如计算机设备上配备的插接式硬盘,智能存储卡(SmartMediaCard,SMC),安全数字(SecureDigital,SD)卡,闪存卡(FlashCard)等。进一步地,存储器还可以既包括计算机设备的内部存储单元也包括外部存储设备。存储器用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器还可以用于暂时地存储已经输出或者将要输出的数据。
示例性的,一种自动同步IP地址黑名单的装置及方法,包括:输入单元:输入单元由手工输入/导入和自动读取组成,手工输入/导入的功能是人工方式输入IP地址黑名单列表到系统,手工输入:通过鼠标键盘进行输入,手工导入:通过导入自定义的电子表格;
读取单元:可以通过现有的CLI后台命令行接口通过配置对应的读取脚本自动读取各类外围设备如web代理服务器,网关系统等设备的IP黑名单列表;
展示单元:系统可以通过筛选、搜索、菜单栏等方式,通过网页浏览器的形式屏幕输出展示系统的IP地址黑名单详细信息,展示设备IP地址黑名详细信息,展示IP区域资源详细信息;
搜索单元:可以搜索系统特定黑名单信息,同时展示是否存在于各类设备中;
比对单元:比对系统和各类设备的IP地址黑名单列表的异同;
同步单元:将系统IP地址黑名单与设备IP地址黑名单同步。
在系统中的IP区域资源即IP地址的Geo-IP数据库,其中Geo-IP数据库即每个IP所在的地理位置信息,通过不间断导入并维护Geo-IP数据库获取每个IP最新的地理位置信息;
通过输入单元和读取单元维护系统数据库的黑名单信息,将输入单元和读取单元得到的信息通过菜单栏筛选、搜索等方式通过网页浏览器的方式屏幕输出;
通过搜索单元可以获知单一IP地址是否存在于系统黑名单或者设备黑名单中;
通过对比单元可以获知各个设备的IP地址的黑名单列表的异同;
通过同步单元可以进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。
以上所述仅为本发明的具体实施例,但本发明的技术特征并不局限于此,任何本领域的技术人员在本发明的领域内,所作的变化或修饰皆涵盖在本发明的专利范围之中。
Claims (8)
1.一种自动同步IP地址黑名单的装置,其特征在于,包括维护模块、输入和读取模块、展示模块、搜索模块、比对模块、同步模块,其中:
维护模块,用于维护系统中的IP区域资源即IP地址的Geo-IP数据库;
输入和读取模块,用于输入和读取数据;
展示模块,用于展示系统和设备的IP地址黑名单详细信息以及IP区域资源详细信息;
搜索模块,用于搜索系统特定黑名单信息,同时展示是否存在于各类设备中;
比对模块,用于比对系统和各类设备的IP地址黑名单列表的异同;
同步模块,用于将系统IP地址黑名单与设备IP地址黑名单同步。
2.根据权利要求1所述的一种自动同步IP地址黑名单的装置,其特征在于,所述输入和读取模块包括输入单元和读取单元,其中:
输入单元,用于人工通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格;
读取单元,用于通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表。
3.一种自动同步IP地址黑名单的方法,其特征在于,包括以下步骤:
维护系统中的IP区域资源即IP地址的Geo-IP数据库;
通过输入和读取模块维护系统数据库的黑名单信息,网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出;
通过搜索模块获知单一IP地址是否存在于系统黑名单或者设备黑名单中;
通过对比模块获知各个设备的IP地址黑名单列表的异同;
通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定IP地址黑名单同步。
4.根据权利要求3所述的一种自动同步IP地址黑名单的方法,其特征在于,所述Geo-IP数据库即每个IP所在的地理位置信息,通过不间断导入并维护Geo-IP数据库获取每个IP最新的地理位置信息。
5.根据权利要求3所述的一种自动同步IP地址黑名单的方法,其特征在于,所述通过输入和读取模块维护系统数据库的黑名单信息,网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出包括:
通过输入单元和读取单元维护系统数据库的黑名单信息;
根据所述输入单元和读取单元得到的黑名单信息,通过菜单栏进行筛选和搜索;
通过展示模块进行输出展示系统和设备的IP地址黑名单详细信息以及Geo-IP数据信息。
6.根据权利要求3所述的一种自动同步IP地址黑名单的方法,其特征在于,所述通过输入单元和读取单元维护系统数据库的黑名单信息包括:
人工通过鼠标键盘输入IP地址黑名单列表到系统以及手工导入自定义的电子表格;
通过配置对应的读取脚本自动读取各类外围设备的IP黑名单列表。
7.一种电子设备,其特征在于,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求3~6中任一项所述的一种自动同步IP地址黑名单的方法。
8.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序使计算机执行时实现如权利要求3~6中任一项所述的一种自动同步IP地址黑名单的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911385388.0A CN111147498B (zh) | 2019-12-28 | 2019-12-28 | 一种自动同步ip地址黑名单的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911385388.0A CN111147498B (zh) | 2019-12-28 | 2019-12-28 | 一种自动同步ip地址黑名单的装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111147498A CN111147498A (zh) | 2020-05-12 |
| CN111147498B true CN111147498B (zh) | 2021-05-18 |
Family
ID=70521593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911385388.0A Active CN111147498B (zh) | 2019-12-28 | 2019-12-28 | 一种自动同步ip地址黑名单的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111147498B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136767A (zh) * | 2006-09-01 | 2008-03-05 | 华为技术有限公司 | 一种电信网络的资产安全管理方法、系统及网元设备 |
| CN104065534A (zh) * | 2014-06-30 | 2014-09-24 | 上海斐讯数据通信技术有限公司 | 移动终端添加路由器黑名单的测试系统、测试方法 |
| CN105208026A (zh) * | 2015-09-29 | 2015-12-30 | 努比亚技术有限公司 | 一种防止恶意攻击方法及网络系统 |
| CN105471628A (zh) * | 2015-11-17 | 2016-04-06 | 小米科技有限责任公司 | 智能设备分组系统、方法及装置 |
| CN105871919A (zh) * | 2016-06-12 | 2016-08-17 | 北京六间房科技有限公司 | 一种网络应用防火墙系统及其实现方法 |
| CN108234486A (zh) * | 2017-12-29 | 2018-06-29 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络监测方法及监测服务器 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9148432B2 (en) * | 2010-10-12 | 2015-09-29 | Microsoft Technology Licensing, Llc | Range weighted internet protocol address blacklist |
| CN104021221A (zh) * | 2014-06-24 | 2014-09-03 | 可牛网络技术(北京)有限公司 | 一种信息推送方法及装置 |
| CN106503134B (zh) * | 2016-10-19 | 2019-08-13 | Oppo广东移动通信有限公司 | 浏览器跳转至应用程序的数据同步方法及装置 |
-
2019
- 2019-12-28 CN CN201911385388.0A patent/CN111147498B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136767A (zh) * | 2006-09-01 | 2008-03-05 | 华为技术有限公司 | 一种电信网络的资产安全管理方法、系统及网元设备 |
| CN104065534A (zh) * | 2014-06-30 | 2014-09-24 | 上海斐讯数据通信技术有限公司 | 移动终端添加路由器黑名单的测试系统、测试方法 |
| CN105208026A (zh) * | 2015-09-29 | 2015-12-30 | 努比亚技术有限公司 | 一种防止恶意攻击方法及网络系统 |
| CN105471628A (zh) * | 2015-11-17 | 2016-04-06 | 小米科技有限责任公司 | 智能设备分组系统、方法及装置 |
| CN105871919A (zh) * | 2016-06-12 | 2016-08-17 | 北京六间房科技有限公司 | 一种网络应用防火墙系统及其实现方法 |
| CN108234486A (zh) * | 2017-12-29 | 2018-06-29 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络监测方法及监测服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111147498A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019204090B2 (en) | Networking flow logs for multi-tenant environments | |
| US9270694B2 (en) | Systems and methods for assessing security for a network of assets and providing recommendations | |
| US9762599B2 (en) | Multi-node affinity-based examination for computer network security remediation | |
| US10264025B2 (en) | Security policy generation for virtualization, bare-metal server, and cloud computing environments | |
| AU2015312382B2 (en) | Systems and methods for network analysis and reporting | |
| US20180191779A1 (en) | Flexible Deception Architecture | |
| US20170208100A1 (en) | Conditional Declarative Policies | |
| US20180314514A1 (en) | Techniques to isolating a portion of an online computing service | |
| US11265291B2 (en) | Malicious packet filtering by a hypervisor | |
| CN105471823B (zh) | 一种敏感信息处理方法、装置、服务器及安全判定系统 | |
| US20170104721A1 (en) | Proxy server-based malware detection | |
| CN105279000B (zh) | 一种虚拟机软件安装方法、安装控制器及安装代理 | |
| US11997124B2 (en) | Out-of-band management security analysis and monitoring | |
| US20170005858A1 (en) | Log processing method and client | |
| US20240154982A1 (en) | Device Anomaly Detection | |
| US11706251B2 (en) | Simulating user interactions for malware analysis | |
| CN111193633A (zh) | 异常网络连接的检测方法及装置 | |
| US9032530B2 (en) | Correcting workflow security vulnerabilities via static analysis and virtual patching | |
| US11972252B2 (en) | Docker installed software/hardware discovery | |
| CN111147498B (zh) | 一种自动同步ip地址黑名单的装置及方法 | |
| CN112883369A (zh) | 一种可信虚拟化系统 | |
| CN109039823B (zh) | 一种网络系统防火墙检测方法、装置、设备及存储介质 | |
| US11019496B2 (en) | Method and electronic device for identifying a pseudo wireless access point | |
| US11588697B2 (en) | Network time parameter configuration based on logical host group | |
| US20180341772A1 (en) | Non-transitory computer-readable storage medium, monitoring method, and information processing apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310006 room 402, No. 56, Huancheng West Road, Xiacheng District, Hangzhou City, Zhejiang Province Applicant after: Products Zhongda Digital Technology Co.,Ltd. Address before: 310006 room 402, No. 56, Huancheng West Road, Xiacheng District, Hangzhou City, Zhejiang Province Applicant before: Zhejiang Products Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |