CN113992358B - 网络安全策略的分配方法及装置 - Google Patents
网络安全策略的分配方法及装置 Download PDFInfo
- Publication number
- CN113992358B CN113992358B CN202111148891.1A CN202111148891A CN113992358B CN 113992358 B CN113992358 B CN 113992358B CN 202111148891 A CN202111148891 A CN 202111148891A CN 113992358 B CN113992358 B CN 113992358B
- Authority
- CN
- China
- Prior art keywords
- reputation
- address
- information
- acquiring
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本公开涉及一种网络安全策略的分配方法、装置、电子设备及计算机可读介质。该方法包括:获取报文数据的IP地址;在IP地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。本公开涉及的网络安全策略的分配方法、装置、电子设备及计算机可读介质,能够为所有IP地址范围内的IP地址实时确定IP信誉,进而根据IP信誉为该IP地址分配安全策略,保证网络安全。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种网络安全策略的分配方法、装置、电子设备及计算机可读介质。
背景技术
IP地址是唯一的标识符,它将您的设备链接到您的联机活动,如发送电子邮件。使用IP地址,您的设备可以与其他设备通信以执行用户驱动的命令。每次进行网络浏览时,用户的IP地址都包含在流量数据中,很多网络服务提供商可以监视用户的网络使用情况,进而建立该用户与IP地址关联的信誉。IP信誉反映了垃圾邮件发送者或不良行为者的习惯。
IP信誉是一个IP地址对应的分数,该分数越高,则表明对应的IP地址信誉越高,其对应的安全性也越高。当前许多安全应用会依赖于IP信誉库来执行一些安全分析:对于外来IP,首先在IP信誉库中进行查询,如果查询到相应的IP信誉记录,则可以根据对应的IP信誉来执行一些相应的安全处理动作。可例如,根据IP信誉特征库中的IP地址信息对网络流量进行过滤。IP 信誉特征库中可包含有僵尸主机DDoS攻击、命令注入攻击、木马下载和端口扫描等风险的IP地址集合。
因此,需要一种新的网络安全策略的分配方法、装置、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种网络安全策略的分配方法、装置、电子设备及计算机可读介质,能够为所有IP地址范围内的IP地址实时确定IP信誉,进而根据IP信誉为该IP地址分配安全策略,保证网络安全。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种网络安全策略的分配方法,该方法包括:获取报文数据的IP地址;在IP地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。
在本公开的一种示例性实施例中,获取报文数据的IP地址,包括:获取所述报文数据的五元组信息;根据所述五元组信息提取所述报文数据的IP地址。
在本公开的一种示例性实施例中,在IP地址信誉库中获取所述IP地址的信誉信息,包括:根据所述IP地址生成查询指令;将所述查询指令发送到所述IP地址信誉库中进行查询;获取所述IP地址对应的信誉信息。
在本公开的一种示例性实施例中,获取所述IP地址对应的主机的基本信息,包括:基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息;基于所述数据信息生成所述基本信息。
在本公开的一种示例性实施例中,基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息,包括:基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据总量;基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据总量;基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据包容量;基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据包容量。
在本公开的一种示例性实施例中,基于所述信誉信息和所述基本信息为所述报文数据分配安全策略,包括:基于所述信誉信息和所述基本信息确定所述报文数据的安全等级;根据所述安全等级为所述报文数据分配安全策略。
在本公开的一种示例性实施例中,基于所述信誉信息和所述基本信息确定所述报文数据的安全等级,包括:基于所述信誉信息和所述基本信息生成 IP信誉实时函数;基于所述IP信誉实时函数确定所述IP地址的当前信誉;基于所述当前信誉确定所述报文数据的安全等级。
在本公开的一种示例性实施例中,基于所述信誉信息和所述基本信息生成IP信誉实时函数,包括:基于所述信誉信息生成信誉函数;基于所述基本信息生成状况函数;基于所述信誉函数和所述状况函数根据贝叶斯原理生成所述信誉实时函数。
在本公开的一种示例性实施例中,基于所述信誉函数和所述状况函数根据贝叶斯原理生成所述信誉实时函数,包括:基于所述信誉信息构建先验概率分布函数;基于所述信誉函数和所述状况函数构建后验概率函数;基于带有初始值的先验概率分布函数迭代计算所述后验概率函数生成所述信誉实时函数。
根据本公开的一方面,提出一种网络安全策略的分配装置,该装置包括:地址模块,用于获取报文数据的IP地址;信誉模块,用于在IP地址信誉库中获取所述IP地址的信誉信息;基本模块,用于获取所述IP地址对应的主机的基本信息;策略模块,用于基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的网络安全策略的分配方法、装置、电子设备及计算机可读介质,获取报文数据的IP地址;在IP地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略的方式,能够为所有IP地址范围内的IP 地址实时确定IP信誉,进而根据IP信誉为该IP地址分配安全策略,保证网络安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种网络安全策略的分配方法及装置的系统框图。
图2是根据一示例性实施例示出的一种网络安全策略的分配方法的流程图。
图3是根据另一示例性实施例示出的一种网络安全策略的分配方法的流程图。
图4是根据另一示例性实施例示出的一种网络安全策略的分配方法的流程图。
图5是根据一示例性实施例示出的一种网络安全策略的分配装置的框图。
图6是根据一示例性实施例示出的一种电子设备的框图。
图7是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/ 步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
本公开的发明人发现,现有技术中一般会利用IP信誉库或第三方在线查询的方式来获取IP的信誉,利用IP信誉库或第三方在线查询的方式获取IP 信誉的方式本质上是一样的,都是依赖于库,所以它们的缺点是一样的。一是受制于更新频率其有效性会在一段时间内存疑,二是无法覆盖所有的IP地址。
但是,IP信誉库是静态的,其时效性就依赖于更新频率,如果更新频率低,则一段时间后该IP的信誉是否准确有效就成为了一个问题,因为一个IP 地址对应主机的状态是会动态变化的,一段时间内它可能是正常的,但是另外一段时间可能就是异常的了(成为攻击网络的一部分)。基于此,本公开的网络安全策略的分配方法、装置中公开了一种动态的IP信誉分析方法。下面借助于具体的实施例对本公开的内容进行详细描述。
图1是根据一示例性实施例示出的一种网络安全策略的分配方法、装置的系统框图。
如图1所示,系统架构10可以包括终端设备101、102、103,网络104 和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、 103所浏览的购物类网站提供安全支持的后台管理服务器。后台管理服务器可以为接收到的用户报文数据分配安全策略,进而允许其通过或者抛弃。
服务器105可例如获取报文数据的IP地址;服务器105可例如在IP地址信誉库中获取所述IP地址的信誉信息;服务器105可例如获取所述IP地址对应的主机的基本信息;服务器105可例如基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。
服务器105可以是一个实体的服务器,还可例如为多个服务器组成,需要说明的是,本公开实施例所提供的网络安全策略的分配方法可以由服务器 105执行,相应地,网络安全策略的分配装置可以设置于服务器105中。
本公开的发明人认识到,IP信誉库是通过专业手段对IP地址的信誉进行分析而生成的一个库,在库发布之后的较短时间内其有效性是有所保障的,但是IP地址对应主机的状态随时间发生变化后其有效性就会大打折扣。但是, IP地址对应主机的状态变化情况是可以作为一个重要的信息来帮助评估IP信誉的。基于这种考虑,本公开的网络安全策略的分配方法中公开一种以IP信誉库为先验信息,结合了IP对应主机状况的一种动态贝叶斯IP信誉分析方案。能够为所有IP地址范围内的IP地址实时确定IP信誉,进而根据IP信誉为该IP地址分配安全策略,保证网络安全。
图2是根据一示例性实施例示出的一种网络安全策略的分配方法的流程图。网络安全策略的分配方法20至少包括步骤S202至S208。
如图2所示,在S202中,获取报文数据的IP地址。可例如,获取所述报文数据的五元组信息;根据所述五元组信息提取所述报文数据的IP地址。更具体的,可获取报文数据的源IP地址和目的IP地址。
在S204中,在IP地址信誉库中获取所述IP地址的信誉信息。可例如,根据所述IP地址生成查询指令;将所述查询指令发送到所述IP地址信誉库中进行查询;获取所述IP地址对应的信誉信息。
在S206中,获取所述IP地址对应的主机的基本信息。可例如,基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息;基于所述数据信息生成所述基本信息。
更进一步的,可包括:基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据总量;基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据总量;基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据包容量;基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据包容量。
在S208中,基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。包括:基于所述信誉信息和所述基本信息确定所述报文数据的安全等级;根据所述安全等级为所述报文数据分配安全策略。
在一个实施例中,可例如,基于所述信誉信息和所述基本信息确定所述报文数据的安全等级,包括:基于所述信誉信息和所述基本信息生成IP信誉实时函数;基于所述IP信誉实时函数确定所述IP地址的当前信誉;基于所述当前信誉确定所述报文数据的安全等级。
更进一步的,“基于所述信誉信息和所述基本信息确定所述报文数据的安全等级”的详细内容将在图3对应的实施例中进行详细描述。
根据本公开的网络安全策略的分配方法,获取报文数据的IP地址;在IP 地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略的方式,能够为所有IP地址范围内的IP地址实时确定IP信誉,进而根据IP 信誉为该IP地址分配安全策略,保证网络安全。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种网络安全策略的分配方法的流程图。图3所示的流程30是对图2所示的流程中S208“基于所述信誉信息和所述基本信息为所述报文数据分配安全策略”的详细描述。
如图3所示,在S302中,基于所述信誉信息和所述基本信息生成IP信誉实时函数。包括:基于所述信誉信息生成信誉函数;基于所述基本信息生成状况函数;基于所述信誉函数和所述状况函数根据贝叶斯原理生成所述信誉实时函数。
在一个实施例中,基于所述信誉函数和所述状况函数根据贝叶斯原理生成所述信誉实时函数,包括:基于所述信誉信息构建先验概率分布函数;基于所述信誉函数和所述状况函数构建后验概率函数;基于带有初始值的先验概率分布函数迭代计算所述后验概率函数生成所述信誉实时函数。
设IP信誉值的值域为[0,1],其它值域的值都可以通过一定的方法转换到 [0,1]。令随机变量r表示IP信誉值的变化情况,则r∈[0,1]。令随机向量X 表示IP对应主机状况的变化情况,X={x1,x2,...,xn},xi为度量IP对应主机状况的一个指标。r和X分别满足一定的概率分布,设其概率密度函数分别为: p(r)和p(X|r)。由于随机向量X都是在主机在某个特定的信誉值下获取的,所以将其表示为信誉值的条件概率。
可以假设IP信誉值r的变化满足一个特定的概率分布,不失一般性,这里可以假设其满足高斯分布。如果IP信誉库的里面的一个IP对应的信誉值为R,将R作为随机变量r的均值和方差,则有:
若一个IP地址不在IP信誉库中,则可以将R的值设置为0.5。
这里使用多元随机变量X={x1,x2,...,xn}来对IP对应主机状况进行度量, xi,0<i≦n为一个一元随机变量,对应某一个具体的度量指标,这些指标包括但不限于:一个时间段内该IP发送的数据总量,一个时间段内该IP接收到的数据总量,发送数据包的平均大小,接收数据包的平均大小等。每个指标满足一个特定的概率分布,这里可以设其满足一个高斯分布,更具体的,该高斯分布的均值和方差可以通过统计学习的方法得到,那么,整个多元随机变量X就满足一个多元联合高斯分布:
X~N(μ,∑)
其中,μ和Σ分别为X的均值向量和协防差矩阵,其值可以通过统计学习的方法得到,这里不再赘述。
初始时,将从IP信誉库获取的IP信誉作为先验概率,那么在获取了IP 对应的主机状况之后,根据贝叶斯原理其信誉的变化可以用如下公式表示:
其中,p(r|X)也称为IP信誉的后验概率密度,其对应概率分布的期望E(r) 为:
其中,将E(r)作为新的信誉值,将p(r|X)作为下一次迭代的IP信誉的先验概率,这样可得到一个迭代的计算IP信誉的公式:
在S304中,基于所述IP信誉实时函数确定所述IP地址的当前信誉。IP 信誉库会以一定的周期进行更新,刚更新的IP信誉库中的IP信誉值是比较有效的,所以在IP信誉库更新的时候会使用信誉库中的信誉值作为IP的信誉,并根据信誉库中的信誉值构建出先验分布,此后根据上面的公式来更新IP的信誉。如果将IP信誉库更新的时刻记为τi,则上式可以表示为:
其中,t∈[0,τi+1-τi];
其中,p(r)是IP信誉库更新的时候,根据更新后的IP信誉值构造出的先验概率分布。
在S306中,基于所述当前信誉确定所述报文数据的安全等级。可根据经验值确定信誉值和网络安全风险对应的等级或者安全风险类别,还可根据信誉值确定报文数据可能包含的攻击类别,基于以上信息确定报文数据的安全等级。
本公开的网络安全策略的分配方法,将IP信誉库作为先验,然后根据IP 对应主机的变化状况,利用贝叶斯原理动态的更新IP的信誉,从而能够很好的解决静态IP信誉库所存在的缺点。
图4是根据另一示例性实施例示出的一种网络安全策略的分配方法的流程图。图4所示的流程40是对图2所示的流程的详细描述。
如图4所示,在S402中,获取报文的源、目的IP地址。
在S404中,匹配白名单。设备将报文的源IP地址和目的IP地址与白名单地址进行匹配。任何一个IP地址与白名单中地址匹配成功,均放行报文。如果匹配失败,则进入下一步处理。
在S406中,匹配IP信誉库。设备将报文的源IP地址和目的IP地址与 IP信誉库中的IP地址进行匹配。IP信誉库中的IP地址具有方向属性,包含源、目的和双向(既可作为源地址也可作为目的地址)。仅当报文的IP地址与IP信誉库中的IP地址和方向属性均一致时,才认为匹配成功(如果特征库中IP地址的方向属性是双向,则报文的源IP地址和目的IP地址均可匹配成功),提取IP信誉库中的IP信誉。
在S408中,允许通过。
在S410中,计算该报文地址的当前信誉。
在S412中,根据当前信誉确定安全策略。并执行安全策略中的安全动作:若动作为“允许”,则设备将允许此报文通过;若动作为“丢弃”,则设备将丢弃此报文;若动作为“日志”,则设备将记录IP信誉日志。
更具体的,在安全策略中,一个IP地址的安全等级可对应多种攻击分类,每种攻击分类都有对应执行的动作。当IP地址只属于一种攻击分类时,设备将对匹配上该IP地址的报文执行攻击分类对应的动作;当IP地址属于多种攻击分类时,设备将对匹配上该IP地址的报文执行多种攻击分类中优先级最高的动作。只要IP地址所属的任一攻击分类配置了日志动作,则对匹配上该 IP地址的报文执行记录日志动作。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由 CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种网络安全策略的分配装置的框图。如图5所示,网络安全策略的分配装置50包括:地址模块502,信誉模块504,基本模块506,策略模块508。
地址模块502用于获取报文数据的IP地址;地址模块502还用于获取所述报文数据的五元组信息;根据所述五元组信息提取所述报文数据的IP地址。
信誉模块504用于在IP地址信誉库中获取所述IP地址的信誉信息;信誉模块504还用于根据所述IP地址生成查询指令;将所述查询指令发送到所述IP地址信誉库中进行查询;获取所述IP地址对应的信誉信息。
基本模块506用于获取所述IP地址对应的主机的基本信息;基本模块506 还用于基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息;基于所述数据信息生成所述基本信息。
策略模块508用于基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。策略模块508还用于基于所述信誉信息和所述基本信息确定所述报文数据的安全等级;根据所述安全等级为所述报文数据分配安全策略。
根据本公开的网络安全策略的分配装置,获取报文数据的IP地址;在IP 地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略的方式,能够为所有IP地址范围内的IP地址实时确定IP信誉,进而根据IP 信誉为该IP地址分配安全策略,保证网络安全。
图6是根据一示例性实施例示出的一种电子设备的框图。
下面参照图6来描述根据本公开的这种实施方式的电子设备600。图6 显示的电子设备600仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600 的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图2,图3,图 4中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备600’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备600交互的设备通信,和/或该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650 进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络 (例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、 RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图7所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是 CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、 C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN) 或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备 (例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:获取报文数据的IP地址;在IP地址信誉库中获取所述IP地址的信誉信息;获取所述IP 地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (6)
1.一种网络安全策略的分配方法,其特征在于,包括:
获取报文数据的IP地址;
在IP地址信誉库中获取所述IP地址的信誉信息;
获取所述IP地址对应的主机的基本信息;
基于所述信誉信息生成信誉函数;
基于所述基本信息生成状况函数;
基于所述信誉信息构建先验概率分布函数;
基于所述信誉函数和所述状况函数构建后验概率函数;
基于带有初始值的先验概率分布函数迭代计算所述后验概率函数生成IP信誉实时函数;
基于IP信誉实时函数确定所述IP地址的当前信誉;
基于所述当前信誉确定所述报文数据的安全等级;
根据所述安全等级为所述报文数据分配安全策略。
2.如权利要求1所述的分配方法,其特征在于,获取报文数据的IP地址,包括:
获取所述报文数据的五元组信息;
根据所述五元组信息提取所述报文数据的IP地址。
3.如权利要求1所述的分配方法,其特征在于,在IP地址信誉库中获取所述IP地址的信誉信息,包括:
根据所述IP地址生成查询指令;
将所述查询指令发送到所述IP地址信誉库中进行查询;
获取所述IP地址对应的信誉信息。
4.如权利要求1所述的分配方法,其特征在于,获取所述IP地址对应的主机的基本信息,包括:
基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息;
基于所述数据信息生成所述基本信息。
5.如权利要求4所述的分配方法,其特征在于,基于本地数据库获取所述IP地址对应的主机在预设时间内的数据信息,包括:
基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据总量;
基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据总量;
基于本地数据库获取所述IP地址对应的主机在预设时间内的发送数据包容量;
基于本地数据库获取所述IP地址对应的主机在预设时间内的接收数据包容量。
6.一种网络安全策略的分配装置,其特征在于,包括:
地址模块,用于获取报文数据的IP地址;
信誉模块,用于在IP地址信誉库中获取所述IP地址的信誉信息;
基本模块,用于获取所述IP地址对应的主机的基本信息;
策略模块,用于基于所述信誉信息生成信誉函数,基于所述基本信息生成状况函数,基于所述信誉信息构建先验概率分布函数,基于所述信誉函数和所述状况函数构建后验概率函数,基于带有初始值的先验概率分布函数迭代计算所述后验概率函数生成IP信誉实时函数,基于所述IP信誉实时函数确定所述IP地址的当前信誉,基于所述当前信誉确定所述报文数据的安全等级,以及根据所述安全等级为所述报文数据分配安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111148891.1A CN113992358B (zh) | 2021-09-29 | 2021-09-29 | 网络安全策略的分配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111148891.1A CN113992358B (zh) | 2021-09-29 | 2021-09-29 | 网络安全策略的分配方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113992358A CN113992358A (zh) | 2022-01-28 |
| CN113992358B true CN113992358B (zh) | 2023-07-07 |
Family
ID=79737168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111148891.1A Active CN113992358B (zh) | 2021-09-29 | 2021-09-29 | 网络安全策略的分配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992358B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115102778A (zh) * | 2022-07-11 | 2022-09-23 | 深信服科技股份有限公司 | 一种状态确定方法、装置、设备及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355459A (zh) * | 2008-08-29 | 2009-01-28 | 北京理工大学 | 一种基于可信协议的网络监控方法 |
| CN107465686A (zh) * | 2017-08-23 | 2017-12-12 | 杭州安恒信息技术有限公司 | 基于网络异质大数据的ip信誉度计算方法及装置 |
| CN108496328A (zh) * | 2015-12-21 | 2018-09-04 | 赛门铁克公司 | 恶意bgp劫持的精确实时识别 |
| CN108667783A (zh) * | 2017-04-01 | 2018-10-16 | 贵州白山云科技有限公司 | 一种针对ip地址的精确拦截方法、装置和系统 |
| CN109510800A (zh) * | 2017-09-14 | 2019-03-22 | 北京金山云网络技术有限公司 | 一种网络请求处理方法、装置、电子设备及存储介质 |
| CN110233858A (zh) * | 2019-07-01 | 2019-09-13 | 四川长虹电器股份有限公司 | 基于云端信誉库的智能设备的风险评估方法及系统 |
| CN110858831A (zh) * | 2018-08-22 | 2020-03-03 | 阿里巴巴集团控股有限公司 | 安全防护方法、装置以及安全防护设备 |
| CN110912912A (zh) * | 2019-11-29 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种切换ip信誉检测模式的方法及装置 |
| CN113347205A (zh) * | 2021-06-30 | 2021-09-03 | 深圳前海微众银行股份有限公司 | 一种检测业务访问请求的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3593508A4 (en) * | 2017-03-10 | 2020-02-26 | Visa International Service Association | IDENTIFICATION OF MALICIOUS NETWORK DEVICES |
-
2021
- 2021-09-29 CN CN202111148891.1A patent/CN113992358B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355459A (zh) * | 2008-08-29 | 2009-01-28 | 北京理工大学 | 一种基于可信协议的网络监控方法 |
| CN108496328A (zh) * | 2015-12-21 | 2018-09-04 | 赛门铁克公司 | 恶意bgp劫持的精确实时识别 |
| CN108667783A (zh) * | 2017-04-01 | 2018-10-16 | 贵州白山云科技有限公司 | 一种针对ip地址的精确拦截方法、装置和系统 |
| CN107465686A (zh) * | 2017-08-23 | 2017-12-12 | 杭州安恒信息技术有限公司 | 基于网络异质大数据的ip信誉度计算方法及装置 |
| CN109510800A (zh) * | 2017-09-14 | 2019-03-22 | 北京金山云网络技术有限公司 | 一种网络请求处理方法、装置、电子设备及存储介质 |
| CN110858831A (zh) * | 2018-08-22 | 2020-03-03 | 阿里巴巴集团控股有限公司 | 安全防护方法、装置以及安全防护设备 |
| CN110233858A (zh) * | 2019-07-01 | 2019-09-13 | 四川长虹电器股份有限公司 | 基于云端信誉库的智能设备的风险评估方法及系统 |
| CN110912912A (zh) * | 2019-11-29 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种切换ip信誉检测模式的方法及装置 |
| CN113347205A (zh) * | 2021-06-30 | 2021-09-03 | 深圳前海微众银行股份有限公司 | 一种检测业务访问请求的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 物联网信息安全及其智能化发展;曹蓉蓉;《信息工程大学学报》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113992358A (zh) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11704437B2 (en) | Gracefully handling endpoint feedback when starting to monitor | |
| US11025674B2 (en) | Cybersecurity profiling and rating using active and passive external reconnaissance | |
| US20200389495A1 (en) | Secure policy-controlled processing and auditing on regulated data sets | |
| EP3516574B1 (en) | Enterprise graph method of threat detection | |
| US10547618B2 (en) | Method and apparatus for setting access privilege, server and storage medium | |
| CN109460664B (zh) | 风险分析方法、装置、电子设备及计算机可读介质 | |
| US20210385251A1 (en) | System and methods for integrating datasets and automating transformation workflows using a distributed computational graph | |
| US20210092160A1 (en) | Data set creation with crowd-based reinforcement | |
| CN110555172B (zh) | 用户关系挖掘方法及装置、电子设备和存储介质 | |
| US20230019072A1 (en) | Security model | |
| US20210136120A1 (en) | Universal computing asset registry | |
| US11546380B2 (en) | System and method for creation and implementation of data processing workflows using a distributed computational graph | |
| WO2021023149A1 (zh) | 一种动态返回报文的方法和装置 | |
| CN110148053B (zh) | 用户信贷额度评估方法、装置、电子设备和可读介质 | |
| CN111314063A (zh) | 一种基于物联网大数据信息管理方法、系统及装置 | |
| CN111669379A (zh) | 行为异常检测方法和装置 | |
| CN113992358B (zh) | 网络安全策略的分配方法及装置 | |
| CN115883187A (zh) | 网络流量数据中的异常信息识别方法、装置、设备和介质 | |
| US11537668B2 (en) | Using a machine learning system to process a corpus of documents associated with a user to determine a user-specific and/or process-specific consequence index | |
| CN110796543B (zh) | 基于关系网络的定制信息获取方法、装置及电子设备 | |
| CN112733104B (zh) | 账号注册请求处理方法及装置 | |
| CN112994934B (zh) | 数据交互方法、装置及系统 | |
| CN112291212B (zh) | 静态规则的管理方法、装置、电子设备和存储介质 | |
| US20210092159A1 (en) | System for the prioritization and dynamic presentation of digital content | |
| US11012463B2 (en) | Predicting condition of a host for cybersecurity applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |