买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：财信证券股份有限公司

摘要：本申请提供一种网络攻击的IP自动封禁方法及系统，涉及网络安全技术领域，所述方法包括：通过RESTfulAPI接口，获取安全事件管理平台提交的IP封禁请求，其中，IP封禁请求中包括需要封禁的IP地址；根据IP封禁请求，从归属地数据库、本地日志记录和威胁情报库中，分别获取第一数据、第二数据和第三数据；根据IP地址、第一数据、第二数据和第三数据，确定IP地址的标签属性，其中，标签属性包括至少一个IP类别标签；根据标签属性，确定封禁策略，并根据封禁策略，生成相应的封禁指令；通过消息队列，将封禁指令发送至网络安全设备，以使网络安全设备根据封禁指令，自动执行IP封禁操作。本申请能够提高网络攻击的IP封禁效率，同时降低IP封禁实现的复杂度。

主权项：1.一种网络攻击的IP自动封禁方法，其特征在于，包括：通过RESTfulAPI接口，获取安全事件管理平台提交的IP封禁请求，其中，所述IP封禁请求中包括需要封禁的IP地址；根据所述IP封禁请求，从归属地数据库中，获取第一数据；根据所述IP封禁请求，从本地日志记录中，获取第二数据；根据所述IP封禁请求，从威胁情报库中，获取第三数据；根据所述IP地址、所述第一数据、所述第二数据和所述第三数据，确定所述IP地址的标签属性，其中，所述标签属性包括至少一个IP类别标签；根据所述标签属性，确定封禁策略，并根据所述封禁策略，生成相应的封禁指令；通过消息队列，将所述封禁指令发送至网络安全设备，以使所述网络安全设备根据所述封禁指令，自动执行IP封禁操作；其中，所述第一数据包括：所述IP地址的地理位置数据和运营商数据；所述第二数据包括：所述IP地址的历史访问次数和历史封禁次数；所述第三数据包括：所述IP地址的威胁严重级别和可信度级别；所述根据所述IP封禁请求，从威胁情报库中，获取第三数据之前，还包括：根据所述IP封禁请求，判断预先建立的本地威胁情报库中是否存储有所述IP地址的查询结果，且所述查询结果的入库时长是否在预设范围内，其中，所述本地威胁情报库，基于所述威胁情报库的历史查询结果建立，所述历史查询结果是基于历史的IP封禁请求从所述威胁情报库中获取的查询结果；若是，则根据所述IP封禁请求，从所述本地威胁情报库中，获取第四数据；相应地，所述根据所述IP地址、所述第一数据、所述第二数据和所述第三数据，确定所述IP地址的标签属性，具体为：根据所述IP地址、所述第一数据、所述第二数据和所述第四数据，确定所述IP地址的标签属性。

全文数据：

权利要求：

百度查询： 财信证券股份有限公司 一种网络攻击的IP自动封禁方法及系统