[发明专利]一种网络安全防御方法及网络安全防御装置

权利要求书

1.一种网络安全防御方法，其特征在于，包括：

获取历史攻击事件的攻击事件信息；

根据所述攻击事件信息确定黑客的位置信息；

根据所述攻击事件信息中的攻击手段判断所述黑客的恶意程度；

根据所述黑客的恶意程度对所述黑客进行等级划分，得到所述黑客的等级值；

获取预置黑客追踪区域的区域地图；

根据所述黑客的位置信息，在所述区域地图上设置黑客标识，并标注所述黑客的等级值，得到黑客分布图，所述黑客分布图用于网络安全防御；

还包括：

根据所述黑客的恶意程度及黑客信息，生成黑客排名列表；

当用户在所述黑客排名列表选择目标黑客时，获取所述目标黑客的历史攻击事件的攻击事件信息，所述攻击事件信息包括攻击时间；

根据所述攻击时间，生成所述目标黑客的按照所述攻击时间顺序排列的攻击事件信息的攻击树。

2.根据权利要求1所述的方法，其特征在于，所述攻击事件信息包括黑客IP地址，

所述根据所述攻击事件信息确定黑客的位置信息，包括：

解析所述攻击事件信息得到黑客IP地址；

根据所述黑客IP地址确定所述黑客的位置信息。

3.根据权利要求1所述的方法，其特征在于，所述根据所述黑客的位置信息，在所述区域地图上设置黑客标识，并标注所述黑客的等级值，得到黑客分布图，包括：

根据所述黑客的位置信息判断所述黑客是否处于预置黑客追踪区域内；

若处于，则在所述预置黑客追踪区域内定位所述黑客，在所述区域地图上设置黑客标识，并标注所述黑客的等级值，形成黑客分布图；

若不处于，则不在所述预置黑客追踪区域内定位所述黑客。

4.根据权利要求3所述的方法，其特征在于，所述在所述预置黑客追踪区域内定位所述黑客，形成黑客分布图，包括：

获取所述预置黑客追踪区域的区域地图；

根据所述黑客的位置信息，在所述区域地图上设置黑客标识，得到黑客分布图。

5.根据权利要求1或4所述的方法，其特征在于，所述得到黑客分布图之后，还包括：

获取所述黑客标识对应的黑客的黑客信息，所述黑客信息包括所述黑客的黑客IP地址、位置信息、活跃度及攻击信息；

将所述黑客的黑客信息与所述黑客标识进行绑定。

6.根据权利要求1所述的方法，其特征在于，所述根据所述黑客的位置信息，在所述区域地图上设置黑客标识，并标注所述黑客的等级值，得到黑客分布图之后，还包括：

根据所述攻击事件信息得到黑客行为属性，所述黑客行为属性包括黑客攻击动机、黑客攻击类型、黑客攻击手段及黑客活跃时间段；

根据预置展示规则显示所述黑客行为属性。

7.一种网络安全防御装置，其特征在于，包括：

获取模块，用于获取历史攻击事件的攻击事件信息；

处理模块，用于根据所述攻击事件信息确定黑客的位置信息；

定位模块，用于根据所述攻击事件信息中的攻击手段判断所述黑客的恶意程度；根据所述黑客的恶意程度对所述黑客进行等级划分，得到所述黑客的等级值；获取预置黑客追踪区域的区域地图；根据所述黑客的位置信息，在所述区域地图上设置黑客标识，并标注所述黑客的等级值，得到黑客分布图，所述黑客分布图用于网络安全防御；

所述处理模块，还用于根据所述黑客的恶意程度及黑客信息，生成黑客排名列表；

所述获取模块，还用于当用户在所述黑客排名列表选择目标黑客时，获取所述目标黑客的历史攻击事件的攻击事件信息，所述攻击事件信息包括攻击时间；

所述处理模块，还用于根据所述攻击时间，生成所述目标黑客的按照所述攻击时间顺序排列的攻击事件信息的攻击树。

8.根据权利要求7所述的装置，其特征在于，所述攻击事件信息包括黑客IP地址，

所述处理模块，具体用于解析所述攻击事件信息得到黑客IP地址；

所述处理模块，还用于根据所述黑客IP地址确定所述黑客的位置信息。