網(wǎng)絡(luò)安全防護(hù)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,特別是涉及一種網(wǎng)絡(luò)安全防護(hù)方法及裝 置。
【背景技術(shù)】
[0002] 計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)今社會(huì)最為重要的信息設(shè)施���,網(wǎng)絡(luò)通信的發(fā)展大大推動(dòng)了整個(gè)社 會(huì)的發(fā)展����,各個(gè)行業(yè)均不同程度地采用網(wǎng)絡(luò)進(jìn)行信息通信���。但是���,當(dāng)前基于網(wǎng)絡(luò)地址IP的 網(wǎng)絡(luò)通信在設(shè)計(jì)之初并沒(méi)有充分考慮安全因素�,因此網(wǎng)絡(luò)設(shè)備經(jīng)常受到來(lái)自網(wǎng)絡(luò)的攻擊�����, 這些攻擊造成了很大危害�。因?yàn)镮P網(wǎng)絡(luò)協(xié)議設(shè)計(jì)之初沒(méi)有充分考慮安全因素,網(wǎng)絡(luò)IP數(shù) 據(jù)包自身沒(méi)有可信的標(biāo)識(shí)��,容易發(fā)生通過(guò)偽造或篡改IP數(shù)據(jù)包以躲過(guò)網(wǎng)絡(luò)安全防御裝置���, 進(jìn)而達(dá)到攻擊目的的現(xiàn)象�����。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種網(wǎng)絡(luò)安全防護(hù)方法及裝置�����,自動(dòng)封掉不符 合規(guī)定訪問(wèn)的網(wǎng)絡(luò)地址地址�����,保障網(wǎng)站的穩(wěn)定性及安全性。
[0004] 為解決上述技術(shù)問(wèn)題,本發(fā)明采用的一個(gè)技術(shù)方案是:提供一種網(wǎng)絡(luò)安全防護(hù)方 法�,所述方法包括:服務(wù)器記錄網(wǎng)頁(yè)訪問(wèn)日志;其中�,所述訪問(wèn)日志包括每次訪問(wèn)過(guò)所述服 務(wù)器的網(wǎng)絡(luò)地址;獲取所述訪問(wèn)日志中預(yù)定時(shí)間段內(nèi)的日志內(nèi)容�����;計(jì)算獲取的所述日志內(nèi) 容中至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量�����,并確定訪問(wèn)數(shù)量大于基準(zhǔn)數(shù)量的網(wǎng)絡(luò) 地址為不可信的網(wǎng)絡(luò)地址��;其中�,所述基準(zhǔn)數(shù)量為對(duì)所述至少部分字段相同的網(wǎng)絡(luò)地址對(duì) 應(yīng)的訪問(wèn)數(shù)量進(jìn)行排序后的第N個(gè)值,N為預(yù)先設(shè)定的值�;以及封掉確定的所述不可信的網(wǎng) 絡(luò)地址。
[0005] 其中����,所述計(jì)算獲取的所述日志內(nèi)容中至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn) 數(shù)量,并確定訪問(wèn)數(shù)量大于基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為不可信的網(wǎng)絡(luò)地址的步驟具體為:對(duì)獲 取的所述日志內(nèi)容中的全部網(wǎng)絡(luò)地址按照字段分類(lèi)��,將字段完全相同的網(wǎng)絡(luò)地址歸為一 類(lèi)�����,并統(tǒng)計(jì)每個(gè)類(lèi)別的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量;將統(tǒng)計(jì)得到的各個(gè)類(lèi)別的網(wǎng)絡(luò)地址對(duì)應(yīng) 的訪問(wèn)數(shù)量按照由大到小的順序進(jìn)行排列���;確定第N個(gè)類(lèi)別的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量為 所述基準(zhǔn)數(shù)量�;以及確定訪問(wèn)數(shù)量大于所述基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為不可信的網(wǎng)絡(luò)地址����。
[0006] 其中,所述確定第N個(gè)類(lèi)別的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量為所述基準(zhǔn)數(shù)量的步驟具 體為:根據(jù)如下公式計(jì)算N以確定所述第N個(gè)類(lèi)別的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量:R/mX50 = N ;其中��,R為獲取的所述日志內(nèi)容中包含的日志總條數(shù)���,m為所述網(wǎng)絡(luò)地址類(lèi)別的總數(shù)����。
[0007] 其中����,所述封掉確定的所述不可信的網(wǎng)絡(luò)地址的步驟之前,所述方法還包括:判斷 確定的所述不可信的網(wǎng)絡(luò)地址是否包含在一網(wǎng)絡(luò)地址白名單中���;其中�����,所述網(wǎng)絡(luò)地址白名 單用于記錄可信的網(wǎng)絡(luò)地址�;若是���,則過(guò)濾包含在所述白名單中的不可信的網(wǎng)絡(luò)地址��,否則 對(duì)所述不可信的網(wǎng)絡(luò)地址不作處理��;所述封掉確定的所述不可信的網(wǎng)絡(luò)地址的步驟具體 為:封掉未作處理的所述不可信的網(wǎng)絡(luò)地址����。
[0008] 其中���,所述獲取所述訪問(wèn)日志中預(yù)定時(shí)間段內(nèi)的日志內(nèi)容的步驟具體為:間隔第 一時(shí)間檢查所述訪問(wèn)日志�����,并獲取以檢查所述訪問(wèn)日志的當(dāng)前時(shí)間為終點(diǎn)的第二時(shí)間內(nèi)的 日志內(nèi)容���,以得到所述訪問(wèn)日志中預(yù)定時(shí)間段內(nèi)的日志內(nèi)容。
[0009] 其中���,所述獲取所述訪問(wèn)日志中預(yù)定時(shí)間段內(nèi)的日志內(nèi)容的步驟之后����,所述方法 還包括:判斷獲取的所述訪問(wèn)日志中是否包含具有可信的搜索引擎標(biāo)識(shí)的訪問(wèn);若是�����,則 過(guò)濾具有所述可信的搜索引擎標(biāo)識(shí)的訪問(wèn)�����,否則對(duì)所述訪問(wèn)不作處理���;其中�,所述訪問(wèn)日志 包括所述搜索引擎標(biāo)識(shí)��;所述計(jì)算獲取的所述日志內(nèi)容中至少部分字段相同的網(wǎng)絡(luò)地址對(duì) 應(yīng)的訪問(wèn)數(shù)量���,并確定訪問(wèn)數(shù)量大于基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為不可信的網(wǎng)絡(luò)地址的步驟具體 為:計(jì)算未被處理的所述日志內(nèi)容中至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量����,以確 定訪問(wèn)數(shù)量大于基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為不可信的網(wǎng)絡(luò)地址。
[0010] 為解決上述技術(shù)問(wèn)題����,本發(fā)明采用的另一個(gè)技術(shù)方案是:提供一種網(wǎng)絡(luò)安全防護(hù) 裝置,所述裝置包括:記錄模塊����,用于記錄網(wǎng)頁(yè)訪問(wèn)日志����;其中,所述網(wǎng)頁(yè)訪問(wèn)日志包括每 次訪問(wèn)過(guò)所述服務(wù)器的網(wǎng)絡(luò)地址���;獲取模塊���,用于獲取所述記錄模塊記錄的所述訪問(wèn)日志 中預(yù)定時(shí)間段內(nèi)的日志內(nèi)容;計(jì)算模塊����,用于計(jì)算所述獲取模塊獲取的所述日志內(nèi)容中至 少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量,并確定訪問(wèn)數(shù)量大于基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為 不可信的網(wǎng)絡(luò)地址�;其中,所述基準(zhǔn)數(shù)量為對(duì)所述至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪 問(wèn)數(shù)量進(jìn)行排序后的第N個(gè)值����,N為預(yù)先設(shè)定的值��;以及執(zhí)行模塊�,用于封掉確定的所述不 可信的網(wǎng)絡(luò)地址�����。
[0011] 其中�����,所述計(jì)算模塊包括:統(tǒng)計(jì)子模塊�����,用于對(duì)所述獲取模塊獲取的所述日志內(nèi)容 中的全部網(wǎng)絡(luò)地址按照字段分類(lèi)�,將字段完全相同的網(wǎng)絡(luò)地址歸為一類(lèi),并統(tǒng)計(jì)每個(gè)類(lèi)別 的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量��;排序子模塊����,用于將所述統(tǒng)計(jì)子模塊統(tǒng)計(jì)得到的各個(gè)類(lèi)別的 網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量按照由大到小的順序進(jìn)行排列;確定子模塊��,用于根據(jù)所述排序 子模塊對(duì)訪問(wèn)數(shù)量的排序確定第N個(gè)類(lèi)別的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量為所述基準(zhǔn)數(shù)量,并 確定訪問(wèn)數(shù)量大于所述基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址����。
[0012] 其中,所述裝置還包括:第一過(guò)濾模塊�����,用于判斷所述不可信的網(wǎng)絡(luò)地址是否包含 在一網(wǎng)絡(luò)地址白名單中����,以及過(guò)濾包含在所述白名單中的不可信的網(wǎng)絡(luò)地址�;其中,所述網(wǎng) 絡(luò)地址白名單用于記錄可信的網(wǎng)絡(luò)地址����;所述執(zhí)行模塊還用于封掉所述第一過(guò)濾模塊未作 出過(guò)濾處理的所述不可信的網(wǎng)絡(luò)地址。
[0013] 其中���,所述裝置還包括:第二過(guò)濾模塊����,用于判斷所述獲取模塊獲取的所述訪問(wèn)日 志中是否包含具有可信的搜索引擎標(biāo)識(shí)的訪問(wèn)��,以及過(guò)濾具有所述可信的搜索引擎標(biāo)識(shí)的 訪問(wèn);其中�����,所述訪問(wèn)日志包括所述搜索引擎標(biāo)識(shí)����;所述計(jì)算模塊還用于計(jì)算未被所述第 二過(guò)濾模塊處理的訪問(wèn)中至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)的數(shù)量,以確定訪問(wèn)數(shù) 量大于所述基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為不可信的網(wǎng)絡(luò)地址��。
[0014] 本發(fā)明的有益效果是:本發(fā)明通過(guò)服務(wù)器記錄網(wǎng)頁(yè)訪問(wèn)日志�����,并計(jì)算預(yù)定時(shí)間段 內(nèi)的日志內(nèi)容中至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量�,以及確定訪問(wèn)數(shù)量大于基 準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為不可信的網(wǎng)絡(luò)地址,封掉確定的該不可信的網(wǎng)絡(luò)地址�。該基準(zhǔn)數(shù)量為 對(duì)該至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量進(jìn)行排序后的第N個(gè)值,N為預(yù)先設(shè)定 的值��。通過(guò)這種方式��,能夠自動(dòng)封掉不符合規(guī)定訪問(wèn)的網(wǎng)絡(luò)地址地址���,保障網(wǎng)站的穩(wěn)定性及 安全性�。
【附圖說(shuō)明】
[0015] 圖1是本發(fā)明網(wǎng)絡(luò)安全防護(hù)方法第一實(shí)施方式的流程圖;
[0016] 圖2是本發(fā)明網(wǎng)絡(luò)安全防護(hù)方法第二實(shí)施方式的流程圖���;
[0017] 圖3是本發(fā)明網(wǎng)絡(luò)安全防護(hù)方法第三實(shí)施方式的流程圖����;
[0018] 圖4是本發(fā)明網(wǎng)絡(luò)安全防護(hù)方法第四實(shí)施方式的流程圖���;
[0019] 圖5是本發(fā)明網(wǎng)絡(luò)安全防護(hù)置第一實(shí)施方式的結(jié)構(gòu)示意圖��;
[0020] 圖6是本發(fā)明網(wǎng)絡(luò)安全防護(hù)置第二實(shí)施方式的結(jié)構(gòu)示意圖���;
[0021] 圖7是本發(fā)明網(wǎng)絡(luò)安全防護(hù)置第三實(shí)施方式的結(jié)構(gòu)示意圖;
[0022] 圖8是本發(fā)明網(wǎng)絡(luò)安全防護(hù)置第四實(shí)施方式的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0023] 下面結(jié)合附圖和實(shí)施方式對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明�����。
[0024] 請(qǐng)參閱圖1���,為本發(fā)明網(wǎng)絡(luò)安全防護(hù)方法第一實(shí)施方式的流程圖�����,該方法包括:
[0025] 步驟SlO :服務(wù)器記錄網(wǎng)頁(yè)訪問(wèn)日志����。該訪問(wèn)日志包括每次訪問(wèn)過(guò)該服務(wù)器的網(wǎng) 絡(luò)地址。
[0026] 服務(wù)器會(huì)在指定目錄記錄所有的網(wǎng)頁(yè)訪問(wèn)日志����,該訪問(wèn)日志中至少會(huì)包括每次訪 問(wèn)過(guò)該服務(wù)器的網(wǎng)絡(luò)地址(用戶IP)、請(qǐng)求訪問(wèn)的網(wǎng)頁(yè)���、請(qǐng)求訪問(wèn)的時(shí)間����、訪問(wèn)該服務(wù)器的 瀏覽器標(biāo)識(shí)��。
[0027] 步驟S11����,獲取該訪問(wèn)日志中預(yù)定時(shí)間段內(nèi)的日志內(nèi)容。
[0028] 具體地�,服務(wù)器定時(shí)檢查該訪問(wèn)日志,并在檢查訪問(wèn)日志時(shí)隨機(jī)地抽取一段時(shí)間 內(nèi)的日志內(nèi)容�����,或者抽取預(yù)定時(shí)間段內(nèi)的日志內(nèi)容。例如�,服務(wù)器每隔5分鐘檢查一次該訪 問(wèn)日志,并從記錄的訪問(wèn)日志中抽取之前記錄的一段時(shí)間(10點(diǎn)20分到10點(diǎn)30分)內(nèi)的 日志內(nèi)容����,這個(gè)時(shí)間點(diǎn)以及時(shí)間段長(zhǎng)度可以是隨機(jī)的且無(wú)特定規(guī)律的。服務(wù)器還可以抽取 預(yù)定時(shí)間段內(nèi)的日志內(nèi)容���,例如����,以當(dāng)前時(shí)間往前的5分鐘為預(yù)定時(shí)間段����,這個(gè)時(shí)間可以是 監(jiān)控人員預(yù)先設(shè)定好的,還可以根據(jù)服務(wù)器的訪問(wèn)量進(jìn)行修改���。例如,通常晚上8點(diǎn)到11 點(diǎn)之間為網(wǎng)絡(luò)訪問(wèn)的高峰時(shí)間�,則該預(yù)定時(shí)間段則設(shè)置為2分鐘。
[0029] 步驟S12,計(jì)算獲取的該日志內(nèi)容中至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù) 量�����,并確定訪問(wèn)數(shù)量大于基準(zhǔn)數(shù)量的網(wǎng)絡(luò)地址為不可信的網(wǎng)絡(luò)地址。
[0030] 其中�,該基準(zhǔn)數(shù)量為對(duì)該至少部分字段相同的網(wǎng)絡(luò)地址對(duì)應(yīng)的訪問(wèn)數(shù)量進(jìn)行排序 后的第N個(gè)值,N為預(yù)先設(shè)定的值�����。
[0031] 具體地�����,每個(gè)網(wǎng)絡(luò)地址都具有對(duì)應(yīng)的字段���,字段形式通常為XXX. XXX. XXX. XXX����。所 以�����,可以根據(jù)字段判斷網(wǎng)絡(luò)地址是否相同��。
[0032] 在本實(shí)施方式中���,全部字段相同則確定網(wǎng)絡(luò)地址是相同的����,S卩,同一網(wǎng)絡(luò)地址�����。
[0033] 在其他實(shí)施方式中�,可以設(shè)定字段部分相同則確定網(wǎng)絡(luò)地址是相同的,例如����,前兩 個(gè)字段相同的網(wǎng)絡(luò)地址確定為相同的網(wǎng)絡(luò)地址。相同字段的數(shù)量和位置可以根據(jù)記錄的訪 問(wèn)日志進(jìn)行相應(yīng)