[发明专利]一种网际协议IP信誉库生成方法及装置

权利要求书

1.一种网际协议IP信誉库生成方法，其特征在于，所述方法包括：

周期性获取各IP报文产生的访问日志，所述访问日志中包括IP报文的源地址，IP报文的目的地址，IP报文的源地址的存在性；

确定所述访问日志对应的IP标识信息；

针对同一个IP标识信息，从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值；

根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值；

其中，所述各信誉元素中至少包括IP标识信息的访问峰值、IP标识信息的访问时长、IP标识信息的访问频率中的一个或者多个元素的组合。

2.根据权利要求1所述的方法，其特征在于，所述各信誉元素中包括IP标识信息的访问峰值以及IP标识信息的访问时长；

所述从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值，包括：

从所述IP标识信息对应的各访问日志中查找访问峰值的最大值，从所述IP标识信息对应的各访问日志中查找访问时长的最大值；

根据预设的访问峰值与参数值转换关系以及访问时长与参数值转换关系将所述访问峰值的最大值对应的参数值作为所述IP标识信息的访问峰值的参数值，将所述访问时长的最大值对应的参数值作为所述IP标识信息的访问时长的参数值。

3.根据权利要求1所述的方法，其特征在于，所述各信誉元素中包括IP标识信息的访问频率；

所述从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值，包括：

将所述IP标识信息对应的各访问日志的数量进行累加，得到访问频率总数；

根据预设的访问频率与参数值转换关系，将所述访问频率总数对应的参数值作为所述IP标识信息的访问频率的参数值。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

针对同一个IP标识信息，获取所述IP标识信息对应的服务端口的实时状态，根据预设的所述服务端口的实时状态与参数值转换关系，确定所述IP标识信息对应的服务端口的实时状态的参数值；

所述根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值，包括：

根据所述IP标识信息的各信誉元素的参数值、所述各信誉元素的参数等级以及所述IP标识信息对应的服务端口的实时状态的参数值，确定所述IP标识信息的信誉值。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述确定所述IP标识信息的信誉值后，还包括：

若确定所述IP标识信息的信誉值大于预设的安全阈值时，则将所述IP标识信息加入黑名单。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

针对所述黑名单中的任一一个IP标识信息，若在设定周期数内未获取到对所述IP标识信息的更新信息，则衰减所述IP标识信息的信誉值；

若衰减后的所述IP标识信息的信誉值不大于所述预设的安全阈值，则将所述IP标识信息移出所述黑名单。

7.一种网际协议IP信誉库生成装置，其特征在于，包括：

获取单元，用于周期性获取各IP报文产生的访问日志，所述访问日志中包括IP报文的源地址，IP报文的目的地址，IP报文的源地址的存在性；

IP标识信息确定单元，用于确定所述访问日志对应的IP标识信息；

参数值确定单元，用于针对同一个IP标识信息，从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值；

信誉值确定单元，用于根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值；

其中，所述各信誉元素中至少包括IP标识信息的访问峰值、IP标识信息的访问时长、IP标识信息的访问频率中的一个或者多个元素的组合。