CN117040938B - 一种异常ip检测方法及装置、电子设备及存储介质 - Google Patents

一种异常ip检测方法及装置、电子设备及存储介质 Download PDF

Info

Publication number
CN117040938B
CN117040938B CN202311303196.7A CN202311303196A CN117040938B CN 117040938 B CN117040938 B CN 117040938B CN 202311303196 A CN202311303196 A CN 202311303196A CN 117040938 B CN117040938 B CN 117040938B
Authority
CN
China
Prior art keywords
address
target
communication
time period
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311303196.7A
Other languages
English (en)
Other versions
CN117040938A (zh
Inventor
黄伟强
张慧云
高喜宝
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Antan Network Security Technology Co ltd
Original Assignee
Shenzhen Antan Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Antan Network Security Technology Co ltd filed Critical Shenzhen Antan Network Security Technology Co ltd
Priority to CN202311303196.7A priority Critical patent/CN117040938B/zh
Publication of CN117040938A publication Critical patent/CN117040938A/zh
Application granted granted Critical
Publication of CN117040938B publication Critical patent/CN117040938B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种异常IP检测方法及装置、电子设备及存储介质,涉及安全检测领域,该方法包括:获取在目标时间段内的IP地址列表;获取流量转发设备在目标时间段内转发的每一通讯信息对应的信息通讯列表;从信息通讯列表集中确定出候选IP地址;确定目标IP地址;根据每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值和每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值,确定异常IP地址。本发明通过对目标终端设备接收到的数据量和流量转发设备转发的数据量的比较,确定出异常IP地址,与现有的IP地址检测方法相比,提高了异常IP地址的检测效率和检测精度。

Description

一种异常IP检测方法及装置、电子设备及存储介质
技术领域
本发明涉及安全检测领域,特别是涉及一种异常IP检测方法及装置、电子设备及存储介质。
背景技术
目前的IP地址检测方法是通过对终端设备或流量转发设备通讯的IP地址进行特征检测,此种方法需要获得IP地址和对应的设备的大量特征,才能保证IP地址的检测准确度,若IP地址被攻击者伪装,则难以获取到对应的特征信息,具有局限性。
发明内容
有鉴于此,本发明提供一种异常IP检测方法及装置、电子设备及存储介质,至少部分解决现有技术中存在的具有局限性的技术问题,本发明采用的技术方案为:
根据本申请的一个方面,提供一种异常IP检测方法,应用于IP检测系统,IP检测系统连接目标终端设备和流量转发设备,目标终端设备与流量转发设备通信连接,IP检测系统中存储有可信IP地址列表,可信IP地址列表中存储有e个可信IP地址;目标终端设备内设置有IP地址记录模块,IP地址记录模块用于记录与目标终端设备发生过信息通讯的每一通讯设备的IP地址。
所述异常IP检测方法包括如下步骤:
获取在目标时间段T=[t1,t2]内,IP地址记录模块记录的IP地址,得到IP地址列表B=(B1,B2,...,Bj,...,Bm);其中,j=1,2,...,m;m为IP地址记录模块在T内记录的IP地址的数量;Bj为IP地址记录模块在T内记录的第j个IP地址;t1为T的起始时间;t2为T的结束时间;
获取流量转发设备在目标时间段T内转发的每一通讯信息对应的信息通讯列表,得到信息通讯列表集D=(D1,D2,...,Dk,...,Dn);Dk=(Dk1,Dk2);其中,k=1,2,...,n;Dk为流量转发设备在目标时间段T内转发的第k个通讯信息对应的信息通讯列表;Dk1为流量转发设备在目标时间段T内转发的第k个通讯信息对应的源通讯设备的IP地址;Dk2为流量转发设备在目标时间段T内转发的第k个通讯信息对应的目的通讯设备的IP地址;
根据目标终端设备的IP地址A,从信息通讯列表集D中确定出若干候选IP地址,得到候选IP地址列表E=(E1,E2,...,Ec,...,Ev);其中,c=1,2,...,v;v为从信息通讯列表集D中确定出的候选IP地址的数量;Ec为从信息通讯列表集D中确定出的第c个候选IP地址;候选IP地址为与目标终端设备在目标时间段T内发生过信息通讯的通讯设备的IP地址;
将同时存在于候选IP地址列表E和IP地址列表B内的IP地址确定为目标IP地址,得到目标IP地址列表N=(N1,N2,...,Nb,...,Nd);其中,b=1,2,...,d;d为同时存在于候选IP地址列表E和IP地址列表B内的IP地址的数量;Nb为第b个目标IP地址;
将目标时间段T划分为z个目标子时间段,根据每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
根据每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
若在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址。
在本申请的一种示例性实施例中,根据每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值,包括:
获取每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量,得到第一传输数据量列表集Y=(Y1,Y2,...,Ya,...,Yz);Ya=(Ya1,Ya2,...,Yab,...,Yad);其中,a=1,2,...,z;Ya为第a个目标子时间段对应的第一传输数据量列表;Yab为第b个目标IP地址对应的通讯设备在第a个目标子时间段内与目标终端设备传输的数据量;
获取每一目标IP地址对应的通讯设备在每一目标子时间段内与流量转发设备传输的数据量,得到第二传输数据量列表集J=(J1,J2,...,Ja,...,Jz);Ja=(Ja1,Ja2,...,Jab,...,Jad);其中,Ja为第a个目标子时间段对应的第二传输数据量列表;Jab为第b个目标IP地址对应的通讯设备在第a个目标子时间段内与流量转发设备传输的数据量;
根据Yab和Jab,确定第b个目标IP地址对应的通讯设备在第a个目标子时间段的数据传输比值Mab=Yab/Jab
在本申请的一种示例性实施例中,根据每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值,包括:
获取每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量,得到第三传输数据量列表集X=(X1,X2,...,Xa,...,Xz);Xa=(Xa1,Xa2,...,Xay,...,Xae);其中,y=1,2,...,e;Xa为第a个目标子时间段对应的第三传输数据量列表;Xay为第y个可信IP地址对应的通讯设备在第a个目标子时间段内与目标终端设备传输的数据量;
获取每一可信IP地址对应的通讯设备在每一目标子时间段内与流量转发设备传输的数据量,得到第四传输数据量列表集F=(F1,F2,...,Fa,...,Fz);Fa=(Fa1,Fa2,...,Fay,...,Fae);其中,Fa为第a个目标子时间段对应的第四传输数据量列表;Fay为第y个可信IP地址对应的通讯设备在第a个目标子时间段内与流量转发设备传输的数据量;
根据Xay和Fay,确定第y个可信IP地址对应的通讯设备在第a个目标子时间段的数据传输比值Qay=Xay/Fay
在本申请的一种示例性实施例中,若在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址,包括:
步骤S710、令a=1;
步骤S720、令y=1;
步骤S730、若|Mab-Qay|大于预设传输比差值,则获取在第a个目标子时间段内,第b个目标IP地址对应的通讯设备的数据传输曲线和第y个可信IP地址对应的通讯设备的数据传输曲线,并执行步骤S740;否则,执行步骤S750;
步骤S740、若第b个目标IP地址对应的通讯设备的数据传输曲线和第y个可信IP地址对应的通讯设备的数据传输曲线在第a个目标子时间段内的每个单位时间节点的曲率差值在预设曲率差值范围内,则执行步骤S750;否则,在预设标识列表中存储第b个目标IP地址在第a个目标子时间段对应的异常标识,并执行步骤S750;
步骤S750、令y=y+1,若y≤e,则执行步骤S730;否则,执行步骤S760;
步骤S760、若预设标识列表中存储的第b个目标IP地址在第a个目标子时间段对应的异常标识的数量大于预设标识数量,则将第b个目标IP地址确定为异常IP地址;
步骤S761、若预设标识列表中存储的第b个目标IP地址在第a个目标子时间段对应的异常标识的数量小于等于预设标识数量,则令a=a+1,并执行步骤S762;
步骤S762、若a≤z,则执行步骤S720;否则,将第b个目标IP地址确定为正常IP地址。
在本申请的一种示例性实施例中,根据目标终端设备的IP地址A,从信息通讯列表集D中确定出若干候选IP地址,包括:
根据目标终端设备的IP地址A,遍历信息通讯列表集D;若Dk1=A,则将Dk2确定为候选IP地址;若Dk2=A,则将Dk1确定为候选IP地址。
在本申请的一种示例性实施例中,在若在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址的步骤后,方法还包括:
将存在于候选IP地址列表E内且不存在于IP地址列表B内的若干IP地址确定为异常IP地址。
根据本申请的一个方面,提供一种异常IP检测装置,包括:
IP地址获取模块,用于获取在目标时间段T=[t1,t2]内,IP地址记录模块记录的IP地址,得到IP地址列表B=(B1,B2,...,Bj,...,Bm);其中,j=1,2,...,m;m为IP地址记录模块在T内记录的IP地址的数量;Bj为IP地址记录模块在T内记录的第j个IP地址;t1为T的起始时间;t2为T的结束时间;
信息通讯列表获取模块,用于获取流量转发设备在目标时间段T内转发的每一通讯信息对应的信息通讯列表,得到信息通讯列表集D=(D1,D2,...,Dk,...,Dn);Dk=(Dk1,Dk2);其中,k=1,2,...,n;Dk为流量转发设备在目标时间段T内转发的第k个通讯信息对应的信息通讯列表;Dk1为流量转发设备在目标时间段T内转发的第k个通讯信息对应的源通讯设备的IP地址;Dk2为流量转发设备在目标时间段T内转发的第k个通讯信息对应的目的通讯设备的IP地址;
候选IP地址确定模块,用于根据目标终端设备的IP地址A,从信息通讯列表集D中确定出若干候选IP地址,得到候选IP地址列表E=(E1,E2,...,Ec,...,Ev);其中,c=1,2,...,v;v为从信息通讯列表集D中确定出的候选IP地址的数量;Ec为从信息通讯列表集D中确定出的第c个候选IP地址;候选IP地址为与目标终端设备在目标时间段T内发生过信息通讯的通讯设备的IP地址;
目标IP地址确定模块,用于将同时存在于候选IP地址列表E和IP地址列表B内的IP地址确定为目标IP地址,得到目标IP地址列表N=(N1,N2,...,Nb,...,Nd);其中,b=1,2,...,d;d为同时存在于候选IP地址列表E和IP地址列表B内的IP地址的数量;Nb为第b个目标IP地址;
第一数据传输比值确定模块,用于将目标时间段T划分为z个目标子时间段,根据每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
第二数据传输比值确定模块,用于根据每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
异常IP地址确定模块,用于当在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值时,将该目标IP地址确定为异常IP地址。
根据本申请的一个方面,提供一种非瞬时性计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现前述的异常IP检测方法。
根据本申请的一个方面,提供一种电子设备,包括处理器和前述的非瞬时性计算机可读存储介质。
本发明至少具有以下有益效果:
本发明通过获取目标时间段内的IP地址记录模块记录的IP地址和流量转发设备转发的通讯信息的信息通讯列表,根据目标终端设备的IP地址,从若干信息通讯列表中确定出候选IP地址,将同时存在于候选IP地址列表和IP地址列表内的IP地址确定为目标IP地址,根据每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值和每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值,确定异常IP地址。通过对目标终端设备接收到的数据量和流量转发设备转发的数据量的比较,确定出异常IP地址,与现有的IP地址检测方法相比,提高了异常IP地址的检测效率和检测精度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的异常IP检测方法的流程图;
图2为本发明实施例提供的异常IP检测装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种异常IP检测方法,应用于IP检测系统,IP检测系统连接目标终端设备和流量转发设备,目标终端设备与流量转发设备通信连接,IP检测系统中存储有可信IP地址列表,可信IP地址列表中存储有e个可信IP地址;目标终端设备内设置有IP地址记录模块,IP地址记录模块用于记录与目标终端设备发生过信息通讯的每一通讯设备的IP地址。
IP检测系统用于检测与目标终端设备进行信息通讯的通讯设备的IP地址是否为异常IP地址,流量转发设备可以为路由器等用于信息转发通讯的设备,可信IP地址为确认为信息安全的IP地址。
如图1所示,所述异常IP检测方法包括如下步骤:
步骤S100、获取在目标时间段T=[t1,t2]内,IP地址记录模块记录的IP地址,得到IP地址列表B=(B1,B2,...,Bj,...,Bm);其中,j=1,2,...,m;m为IP地址记录模块在T内记录的IP地址的数量;Bj为IP地址记录模块在T内记录的第j个IP地址;t1为T的起始时间;t2为T的结束时间;
IP地址记录模块记录的IP地址为与目标终端设备发生过信息通讯的通讯设备的IP地址,通过获取IP地址记录模块记录的目标时间段内的IP地址,判断在目标时间段内,与目标终端设备进行过信息通讯的通讯设备的IP地址是否为异常IP地址。
步骤S200、获取流量转发设备在目标时间段T内转发的每一通讯信息对应的信息通讯列表,得到信息通讯列表集D=(D1,D2,...,Dk,...,Dn);Dk=(Dk1,Dk2);其中,k=1,2,...,n;Dk为流量转发设备在目标时间段T内转发的第k个通讯信息对应的信息通讯列表;Dk1为流量转发设备在目标时间段T内转发的第k个通讯信息对应的源通讯设备的IP地址;Dk2为流量转发设备在目标时间段T内转发的第k个通讯信息对应的目的通讯设备的IP地址;
流量转发设备转发的每一通讯信息均对应有一个源通讯设备和一个目的通讯设备,源通讯设备为发出该通讯信息的通讯设备,目的通讯设备为接收该通讯信息的通讯设备,即该通讯信息由源通讯设备发出,经流量转发设备转发,送达至目的通讯设备。
步骤S300、根据目标终端设备的IP地址A,从信息通讯列表集D中确定出若干候选IP地址,得到候选IP地址列表E=(E1,E2,...,Ec,...,Ev);其中,c=1,2,...,v;v为从信息通讯列表集D中确定出的候选IP地址的数量;Ec为从信息通讯列表集D中确定出的第c个候选IP地址;
候选IP地址为与目标终端设备在目标时间段T内发生过信息通讯的通讯设备的IP地址。由于需要判断与目标终端设备进行过信息通讯的通讯设备的IP地址是否异常,就需要确定流量转发设备转发的目标终端设备对应的通讯信息,目标终端设备对应的通讯信息即目标终端设备发出的或接收的通讯信息,目标终端设备对应的通讯信息接收或发出的通讯设备的IP地址即候选IP地址。
进一步,步骤S300中,候选IP地址的确定方法,包括:
步骤S310、根据目标终端设备的IP地址A,遍历信息通讯列表集D;若Dk1=A,则将Dk2确定为候选IP地址;若Dk2=A,则将Dk1确定为候选IP地址。
步骤S400、将同时存在于候选IP地址列表E和IP地址列表B内的IP地址确定为目标IP地址,得到目标IP地址列表N=(N1,N2,...,Nb,...,Nd);其中,b=1,2,...,d;d为同时存在于候选IP地址列表E和IP地址列表B内的IP地址的数量;Nb为第b个目标IP地址;
目标IP地址为IP地址列表B和候选IP地址列表E中共有的IP地址,表示流量转发设备和IP地址记录模块中均对应的与目标终端设备在目标时间段内进行过信息通讯的通讯设备的IP地址。
步骤S500、将目标时间段T划分为z个目标子时间段,根据每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
通过对目标时间段进行分割,划分为若干个目标子时间段,获取每一目标子时间段内,每一目标IP地址对应的通讯设备与目标终端设备传输的数据量和与流量转发设备传输的数据量,得到每一目标IP地址对应的数据传输比值,数据传输比值表示对应的目标IP地址的通讯设备在对应的目标子时间段内的数据传输损失比。
进一步,步骤S500中,根据每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值,包括:
步骤S510、获取每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量,得到第一传输数据量列表集Y=(Y1,Y2,...,Ya,...,Yz);Ya=(Ya1,Ya2,...,Yab,...,Yad);其中,a=1,2,...,z;Ya为第a个目标子时间段对应的第一传输数据量列表;Yab为第b个目标IP地址对应的通讯设备在第a个目标子时间段内与目标终端设备传输的数据量;
步骤S520、获取每一目标IP地址对应的通讯设备在每一目标子时间段内与流量转发设备传输的数据量,得到第二传输数据量列表集J=(J1,J2,...,Ja,...,Jz);Ja=(Ja1,Ja2,...,Jab,...,Jad);其中,Ja为第a个目标子时间段对应的第二传输数据量列表;Jab为第b个目标IP地址对应的通讯设备在第a个目标子时间段内与流量转发设备传输的数据量;
步骤S530、根据Yab和Jab,确定第b个目标IP地址对应的通讯设备在第a个目标子时间段的数据传输比值Mab=Yab/Jab
步骤S600、根据每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
由于需要判断目标IP地址在每一目标子时间段对应的数据传输比值是否符合标准,就需要若干可信IP地址作为参照组进行验证,通过确定每一可信IP地址在每一目标子时间段对应的数据传输比值,判断目标IP地址是否为异常IP地址。
进一步,步骤S600中,根据每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值,包括:
步骤S610、获取每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量,得到第三传输数据量列表集X=(X1,X2,...,Xa,...,Xz);Xa=(Xa1,Xa2,...,Xay,...,Xae);其中,y=1,2,...,e;Xa为第a个目标子时间段对应的第三传输数据量列表;Xay为第y个可信IP地址对应的通讯设备在第a个目标子时间段内与目标终端设备传输的数据量;
步骤S620、获取每一可信IP地址对应的通讯设备在每一目标子时间段内与流量转发设备传输的数据量,得到第四传输数据量列表集F=(F1,F2,...,Fa,...,Fz);Fa=(Fa1,Fa2,...,Fay,...,Fae);其中,Fa为第a个目标子时间段对应的第四传输数据量列表;Fay为第y个可信IP地址对应的通讯设备在第a个目标子时间段内与流量转发设备传输的数据量;
步骤S630、根据Xay和Fay,确定第y个可信IP地址对应的通讯设备在第a个目标子时间段的数据传输比值Qay=Xay/Fay
步骤S700、若在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址;
若在同一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则表示该目标IP地址对应的通讯设备的数据传输量发生了异常,则将该目标IP地址确定为异常IP地址,反之,若目标IP地址对应的通讯设备的数据传输比值与任一可信IP地址对应的通讯设备的数据传输比值的差值小于预设传输比差值,则表示该目标IP地址的数据传输率与该可信IP地址的数据传输率相似,则将该目标IP地址确定为正常IP地址。
进一步,步骤S700中,若在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址,包括:
步骤S710、令a=1;
步骤S720、令y=1;
步骤S730、若|Mab-Qay|大于预设传输比差值,则获取在第a个目标子时间段内,第b个目标IP地址对应的通讯设备的数据传输曲线和第y个可信IP地址对应的通讯设备的数据传输曲线,并执行步骤S740;否则,执行步骤S750;
步骤S740、若第b个目标IP地址对应的通讯设备的数据传输曲线和第y个可信IP地址对应的通讯设备的数据传输曲线在第a个目标子时间段内的每个单位时间节点的曲率差值在预设曲率差值范围内,则执行步骤S750;否则,在预设标识列表中存储第b个目标IP地址在第a个目标子时间段对应的异常标识,并执行步骤S750;
步骤S750、令y=y+1,若y≤e,则执行步骤S730;否则,执行步骤S760;
步骤S760、若预设标识列表中存储的第b个目标IP地址在第a个目标子时间段对应的异常标识的数量大于预设标识数量,则将第b个目标IP地址确定为异常IP地址;
步骤S761、若预设标识列表中存储的第b个目标IP地址在第a个目标子时间段对应的异常标识的数量小于等于预设标识数量,则令a=a+1,并执行步骤S762;
步骤S762、若a≤z,则执行步骤S720;否则,将第b个目标IP地址确定为正常IP地址。
步骤S800、将存在于候选IP地址列表E内且不存在于IP地址列表B内的若干IP地址确定为异常IP地址。
此外,除了步骤S700中通过判断目标IP地址对应的数据传输比值与每一可信IP地址对应的数据传输比值的差值与预设传输比差值进行比较来判断异常IP地址的方法外,还可通过步骤S800中的方法来判断异常IP地址,即将存在于候选IP地址列表E内但不存在于IP地址列表B内的IP地址确定为异常IP地址,由于候选IP地址列表E内的候选IP地址为与目标IP地址对应的IP地址,所以,若IP地址记录模块没有记录到该IP地址,但候选IP地址列表E中有该IP地址,则表示该IP地址进行了伪装,故将该IP地址确定为异常IP地址。
本发明通过获取目标时间段内的IP地址记录模块记录的IP地址和流量转发设备转发的通讯信息的信息通讯列表,根据目标终端设备的IP地址,从若干信息通讯列表中确定出候选IP地址,将同时存在于候选IP地址列表和IP地址列表内的IP地址确定为目标IP地址,根据每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值和每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值,确定异常IP地址。通过对目标终端设备接收到的数据量和流量转发设备转发的数据量的比较,确定出异常IP地址,与现有的IP地址检测方法相比,提高了异常IP地址的检测效率和检测精度。
本发明还提供一种异常IP检测装置100,如图2所示,包括:
IP地址获取模块110,用于获取在目标时间段T=[t1,t2]内,IP地址记录模块记录的IP地址,得到IP地址列表B=(B1,B2,...,Bj,...,Bm);其中,j=1,2,...,m;m为IP地址记录模块在T内记录的IP地址的数量;Bj为IP地址记录模块在T内记录的第j个IP地址;t1为T的起始时间;t2为T的结束时间;
信息通讯列表获取模块120,用于获取流量转发设备在目标时间段T内转发的每一通讯信息对应的信息通讯列表,得到信息通讯列表集D=(D1,D2,...,Dk,...,Dn);Dk=(Dk1,Dk2);其中,k=1,2,...,n;Dk为流量转发设备在目标时间段T内转发的第k个通讯信息对应的信息通讯列表;Dk1为流量转发设备在目标时间段T内转发的第k个通讯信息对应的源通讯设备的IP地址;Dk2为流量转发设备在目标时间段T内转发的第k个通讯信息对应的目的通讯设备的IP地址;
候选IP地址确定模块130,用于根据目标终端设备的IP地址A,从信息通讯列表集D中确定出若干候选IP地址,得到候选IP地址列表E=(E1,E2,...,Ec,...,Ev);其中,c=1,2,...,v;v为从信息通讯列表集D中确定出的候选IP地址的数量;Ec为从信息通讯列表集D中确定出的第c个候选IP地址;候选IP地址为与目标终端设备在目标时间段T内发生过信息通讯的通讯设备的IP地址;
目标IP地址确定模块140,用于将同时存在于候选IP地址列表E和IP地址列表B内的IP地址确定为目标IP地址,得到目标IP地址列表N=(N1,N2,...,Nb,...,Nd);其中,b=1,2,...,d;d为同时存在于候选IP地址列表E和IP地址列表B内的IP地址的数量;Nb为第b个目标IP地址;
第一数据传输比值确定模块150,用于将目标时间段T划分为z个目标子时间段,根据每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
第二数据传输比值确定模块160,用于根据每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
异常IP地址确定模块170,用于当在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值时,将该目标IP地址确定为异常IP地址。
本发明的实施例还提供一种计算机程序产品,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使该电子设备执行本说明书上述描述的根据本发明各种示例性实施方式的方法中的步骤。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
根据本发明的这种实施方式的电子设备。电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于:上述至少一个处理器、上述至少一个储存器、连接不同系统组件(包括储存器和处理器)的总线。
其中,所述储存器存储有程序代码,所述程序代码可以被所述处理器执行,使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
储存器可以包括易失性储存器形式的可读介质,例如随机存取储存器(RAM)和/或高速缓存储存器,还可以进一步包括只读储存器(ROM)。
储存器还可以包括具有一组(至少一个)程序模块的程序/实用工具,这样的程序模块包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线可以为表示几类总线结构中的一种或多种,包括储存器总线或者储存器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
电子设备也可以与一个或多个外部设备(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备交互的设备通信,和/或与使得该电子设备能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口进行。并且,电子设备还可以通过网络适配器与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器通过总线与电子设备的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种异常IP检测方法,其特征在于,应用于IP检测系统,所述IP检测系统连接目标终端设备和流量转发设备,所述目标终端设备与所述流量转发设备通信连接,所述IP检测系统中存储有可信IP地址列表,所述可信IP地址列表中存储有e个可信IP地址;所述目标终端设备内设置有IP地址记录模块,所述IP地址记录模块用于记录与所述目标终端设备发生过信息通讯的每一通讯设备的IP地址;
所述方法包括如下步骤:
获取在目标时间段T=[t1,t2]内,所述IP地址记录模块记录的IP地址,得到IP地址列表B=(B1,B2,...,Bj,...,Bm);其中,j=1,2,...,m;m为所述IP地址记录模块在T内记录的IP地址的数量;Bj为所述IP地址记录模块在T内记录的第j个IP地址;t1为T的起始时间;t2为T的结束时间;
获取所述流量转发设备在目标时间段T内转发的每一通讯信息对应的信息通讯列表,得到信息通讯列表集D=(D1,D2,...,Dk,...,Dn);Dk=(Dk1,Dk2);其中,k=1,2,...,n;Dk为所述流量转发设备在目标时间段T内转发的第k个通讯信息对应的信息通讯列表;Dk1为所述流量转发设备在目标时间段T内转发的第k个通讯信息对应的源通讯设备的IP地址;Dk2为所述流量转发设备在目标时间段T内转发的第k个通讯信息对应的目的通讯设备的IP地址;
根据所述目标终端设备的IP地址A,从所述信息通讯列表集D中确定出若干候选IP地址,得到候选IP地址列表E=(E1,E2,...,Ec,...,Ev);其中,c=1,2,...,v;v为从信息通讯列表集D中确定出的候选IP地址的数量;Ec为从信息通讯列表集D中确定出的第c个候选IP地址;所述候选IP地址为与所述目标终端设备在目标时间段T内发生过信息通讯的通讯设备的IP地址;
将同时存在于所述候选IP地址列表E和所述IP地址列表B内的IP地址确定为目标IP地址,得到目标IP地址列表N=(N1,N2,...,Nb,...,Nd);其中,b=1,2,...,d;d为同时存在于候选IP地址列表E和IP地址列表B内的IP地址的数量;Nb为第b个目标IP地址;
将目标时间段T划分为z个目标子时间段,根据每一所述目标IP地址对应的通讯设备在每一所述目标子时间段内与所述目标终端设备传输的数据量和与所述流量转发设备传输的数据量,确定每一所述目标IP地址对应的通讯设备在每一所述目标子时间段的数据传输比值;
根据每一所述可信IP地址对应的通讯设备在每一所述目标子时间段内与所述目标终端设备传输的数据量和与所述流量转发设备传输的数据量,确定每一所述可信IP地址对应的通讯设备在每一所述目标子时间段的数据传输比值;
若在任一所述目标子时间段内,所述目标IP地址对应的通讯设备的数据传输比值与每一所述可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址。
2.根据权利要求1所述的方法,其特征在于,所述根据每一所述目标IP地址对应的通讯设备在每一所述目标子时间段内与所述目标终端设备传输的数据量和与所述流量转发设备传输的数据量,确定每一所述目标IP地址对应的通讯设备在每一所述目标子时间段的数据传输比值,包括:
获取每一所述目标IP地址对应的通讯设备在每一所述目标子时间段内与所述目标终端设备传输的数据量,得到第一传输数据量列表集Y=(Y1,Y2,...,Ya,...,Yz);Ya=(Ya1,Ya2,...,Yab,...,Yad);其中,a=1,2,...,z;Ya为第a个目标子时间段对应的第一传输数据量列表;Yab为第b个目标IP地址对应的通讯设备在第a个目标子时间段内与所述目标终端设备传输的数据量;
获取每一所述目标IP地址对应的通讯设备在每一所述目标子时间段内与所述流量转发设备传输的数据量,得到第二传输数据量列表集J=(J1,J2,...,Ja,...,Jz);Ja=(Ja1,Ja2,...,Jab,...,Jad);其中,Ja为第a个目标子时间段对应的第二传输数据量列表;Jab为第b个目标IP地址对应的通讯设备在第a个目标子时间段内与所述流量转发设备传输的数据量;
根据Yab和Jab,确定第b个目标IP地址对应的通讯设备在第a个目标子时间段的数据传输比值Mab=Yab/Jab
3.根据权利要求2所述的方法,其特征在于,所述根据每一所述可信IP地址对应的通讯设备在每一所述目标子时间段内与所述目标终端设备传输的数据量和与所述流量转发设备传输的数据量,确定每一所述可信IP地址对应的通讯设备在每一所述目标子时间段的数据传输比值,包括:
获取每一所述可信IP地址对应的通讯设备在每一所述目标子时间段内与所述目标终端设备传输的数据量,得到第三传输数据量列表集X=(X1,X2,...,Xa,...,Xz);Xa=(Xa1,Xa2,...,Xay,...,Xae);其中,y=1,2,...,e;Xa为第a个目标子时间段对应的第三传输数据量列表;Xay为第y个可信IP地址对应的通讯设备在第a个目标子时间段内与所述目标终端设备传输的数据量;
获取每一所述可信IP地址对应的通讯设备在每一所述目标子时间段内与所述流量转发设备传输的数据量,得到第四传输数据量列表集F=(F1,F2,...,Fa,...,Fz);Fa=(Fa1,Fa2,...,Fay,...,Fae);其中,Fa为第a个目标子时间段对应的第四传输数据量列表;Fay为第y个可信IP地址对应的通讯设备在第a个目标子时间段内与所述流量转发设备传输的数据量;
根据Xay和Fay,确定第y个可信IP地址对应的通讯设备在第a个目标子时间段的数据传输比值Qay=Xay/Fay
4.根据权利要求3所述的方法,其特征在于,所述若在任一所述目标子时间段内,所述目标IP地址对应的通讯设备的数据传输比值与每一所述可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址,包括:
步骤S710、令a=1;
步骤S720、令y=1;
步骤S730、若|Mab-Qay|大于预设传输比差值,则获取在第a个目标子时间段内,第b个目标IP地址对应的通讯设备的数据传输曲线和第y个可信IP地址对应的通讯设备的数据传输曲线,并执行步骤S740;否则,执行步骤S750;
步骤S740、若第b个目标IP地址对应的通讯设备的数据传输曲线和第y个可信IP地址对应的通讯设备的数据传输曲线在第a个目标子时间段内的每个单位时间节点的曲率差值在预设曲率差值范围内,则执行步骤S750;否则,在预设标识列表中存储第b个目标IP地址在第a个目标子时间段对应的异常标识,并执行步骤S750;
步骤S750、令y=y+1,若y≤e,则执行步骤S730;否则,执行步骤S760;
步骤S760、若预设标识列表中存储的第b个目标IP地址在第a个目标子时间段对应的异常标识的数量大于预设标识数量,则将第b个目标IP地址确定为异常IP地址。
5.根据权利要求4所述的方法,其特征在于,在所述步骤S760之后,所述方法还包括:
步骤S761、若预设标识列表中存储的第b个目标IP地址在第a个目标子时间段对应的异常标识的数量小于等于预设标识数量,则令a=a+1,并执行步骤S762;
步骤S762、若a≤z,则执行步骤S720;否则,将第b个目标IP地址确定为正常IP地址。
6.根据权利要求1所述的方法,其特征在于,所述根据所述目标终端设备的IP地址A,从所述信息通讯列表集D中确定出若干候选IP地址,包括:
根据所述目标终端设备的IP地址A,遍历所述信息通讯列表集D;若Dk1=A,则将Dk2确定为候选IP地址;若Dk2=A,则将Dk1确定为候选IP地址。
7.根据权利要求1所述的方法,其特征在于,在所述若在任一所述目标子时间段内,所述目标IP地址对应的通讯设备的数据传输比值与每一所述可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值,则将该目标IP地址确定为异常IP地址的步骤后,所述方法还包括:
将存在于所述候选IP地址列表E内且不存在于所述IP地址列表B内的若干IP地址确定为异常IP地址。
8.一种异常IP检测装置,其特征在于,包括:
IP地址获取模块,用于获取在目标时间段T=[t1,t2]内,IP地址记录模块记录的IP地址,得到IP地址列表B=(B1,B2,...,Bj,...,Bm);其中,j=1,2,...,m;m为IP地址记录模块在T内记录的IP地址的数量;Bj为IP地址记录模块在T内记录的第j个IP地址;t1为T的起始时间;t2为T的结束时间;
信息通讯列表获取模块,用于获取流量转发设备在目标时间段T内转发的每一通讯信息对应的信息通讯列表,得到信息通讯列表集D=(D1,D2,...,Dk,...,Dn);Dk=(Dk1,Dk2);其中,k=1,2,...,n;Dk为流量转发设备在目标时间段T内转发的第k个通讯信息对应的信息通讯列表;Dk1为流量转发设备在目标时间段T内转发的第k个通讯信息对应的源通讯设备的IP地址;Dk2为流量转发设备在目标时间段T内转发的第k个通讯信息对应的目的通讯设备的IP地址;
候选IP地址确定模块,用于根据目标终端设备的IP地址A,从信息通讯列表集D中确定出若干候选IP地址,得到候选IP地址列表E=(E1,E2,...,Ec,...,Ev);其中,c=1,2,...,v;v为从信息通讯列表集D中确定出的候选IP地址的数量;Ec为从信息通讯列表集D中确定出的第c个候选IP地址;候选IP地址为与目标终端设备在目标时间段T内发生过信息通讯的通讯设备的IP地址;
目标IP地址确定模块,用于将同时存在于候选IP地址列表E和IP地址列表B内的IP地址确定为目标IP地址,得到目标IP地址列表N=(N1,N2,...,Nb,...,Nd);其中,b=1,2,...,d;d为同时存在于候选IP地址列表E和IP地址列表B内的IP地址的数量;Nb为第b个目标IP地址;
第一数据传输比值确定模块,用于将目标时间段T划分为z个目标子时间段,根据每一目标IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一目标IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
第二数据传输比值确定模块,用于根据每一可信IP地址对应的通讯设备在每一目标子时间段内与目标终端设备传输的数据量和与流量转发设备传输的数据量,确定每一可信IP地址对应的通讯设备在每一目标子时间段的数据传输比值;
异常IP地址确定模块,用于当在任一目标子时间段内,目标IP地址对应的通讯设备的数据传输比值与每一可信IP地址对应的通讯设备的数据传输比值的差值均大于预设传输比差值时,将该目标IP地址确定为异常IP地址。
9.一种非瞬时性计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,其特征在于,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1-7中任意一项所述的方法。
10.一种电子设备,其特征在于,包括处理器和权利要求9中所述的非瞬时性计算机可读存储介质。
CN202311303196.7A 2023-10-10 2023-10-10 一种异常ip检测方法及装置、电子设备及存储介质 Active CN117040938B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311303196.7A CN117040938B (zh) 2023-10-10 2023-10-10 一种异常ip检测方法及装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311303196.7A CN117040938B (zh) 2023-10-10 2023-10-10 一种异常ip检测方法及装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN117040938A CN117040938A (zh) 2023-11-10
CN117040938B true CN117040938B (zh) 2023-12-08

Family

ID=88626760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311303196.7A Active CN117040938B (zh) 2023-10-10 2023-10-10 一种异常ip检测方法及装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN117040938B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022088876A1 (zh) * 2020-10-26 2022-05-05 中兴通讯股份有限公司 通信数据的处理方法、装置、设备及存储介质
CN115242494A (zh) * 2022-07-13 2022-10-25 北京天融信网络安全技术有限公司 一种控制设备接入的方法、系统、装置及介质
CN115766184A (zh) * 2022-11-10 2023-03-07 安天科技集团股份有限公司 一种网页数据处理方法、装置、电子设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022088876A1 (zh) * 2020-10-26 2022-05-05 中兴通讯股份有限公司 通信数据的处理方法、装置、设备及存储介质
CN115242494A (zh) * 2022-07-13 2022-10-25 北京天融信网络安全技术有限公司 一种控制设备接入的方法、系统、装置及介质
CN115766184A (zh) * 2022-11-10 2023-03-07 安天科技集团股份有限公司 一种网页数据处理方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN117040938A (zh) 2023-11-10

Similar Documents

Publication Publication Date Title
US11743344B1 (en) Edge resource processing
US20190163599A1 (en) Tape library integrated failure indication based on cognitive sound and vibration analysis
CN115987641A (zh) 一种攻击测试方法、装置、电子设备及存储介质
CN117040938B (zh) 一种异常ip检测方法及装置、电子设备及存储介质
CN112463266A (zh) 执行策略生成方法、装置、电子设备以及存储介质
CN116866047A (zh) 工业设备网络中恶意设备的确定方法、介质及设备
CN116566739A (zh) 一种安全检测系统、电子设备及存储介质
CN116028917A (zh) 权限检测方法及装置、存储介质及电子设备
CN115314257A (zh) 文件系统的鉴权方法、装置、电子设备及计算机存储介质
CN112395141B (zh) 一种数据页管理方法、装置、电子设备及存储介质
CN111949862B (zh) 一种管理业务任务流程的方法、装置和电子设备
CN113986995A (zh) 请求分发方法、装置、存储介质及电子设备
CN110602162B (zh) 终端取证方法、装置、设备和存储介质
CN105144181A (zh) 位置签名
CN112817701A (zh) 定时器处理方法、装置、电子设备和计算机可读介质
CN111800286A (zh) 内网资产的探测方法、装置和电子设备
CN116962086B (zh) 一种文件安全性检测方法及系统
CN109150612B (zh) 一种用于无人车的基于分布式系统的检测方法及电子设备
CN112000491B (zh) 一种应用程序接口调用方法、装置、设备和存储介质
CN116112266B (zh) 一种识别会话数据的方法、电子设备及存储介质
CN115174367B (zh) 一种业务系统边界确定方法、装置、电子设备及存储介质
CN116032612A (zh) 一种网络攻击靶场的判定方法、装置、设备及介质
CN116112263B (zh) 一种报文处理方法、电子设备及存储介质
CN117056927B (zh) 一种基于指令的恶意进程确定方法、装置、设备及介质
CN117033318B (zh) 一种待测数据的生成方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant