[发明专利]一种网络安全防御方法及网络安全防御装置

说明书

本发明公开了一种网络安全防御方法及网络安全防御装置，用于根据历史攻击事件得到黑客的位置信息，根据黑客的位置信息在预置黑客追踪区域定位黑客，并且形成黑客分布图，使得用户可以根据黑客分布图了解黑客来源，有针对性的提高网络防护措施，从而提高了网络的安全性。本发明实施例方法包括：获取历史攻击事件的攻击事件信息，根据攻击事件信息确定黑客的位置信息，根据黑客的位置信息在预置黑客追踪区域定位黑客，形成黑客分布图，黑客分布图用于网络安全防御。

技术领域

本发明涉及互联网安全领域，尤其涉及一种网络安全防御方法及网络安全防御装置。

背景技术

现今网站应用型企业被攻击后，容易造成的网站数据泄露、网站挂载木马及服务器瘫痪等问题，给用户带来很大的损失，网站安全保障就成为企业发展急需解决的问题，因此明确发起网络攻击的黑客，知己知彼地去提高防御能力，减少受攻击次数和影响，具有很重要地意义。

现有的网络安全防御技术一般是通过网络安全产品(例如，网站应用级入侵防御系统(Web Application Firewall，WAF)，WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品)记录网站被攻击的攻击事件，根据攻击事件展示出被攻击的相关信息，例如，今天被攻击次数、昨天被攻击次数、攻击事件的IP地址源统计及攻击事件来源区域统计等等。

但是，现有技术只是单纯的基于攻击事件的记录和展示被攻击的情况，而对于发起网络攻击的黑客来源并没有分析及定位，因此，用户无法迅速的追溯到黑客来源。

发明内容

本发明提供了一种网络安全防御方法及网络安全防御装置，用于根据历史攻击事件确定黑客的位置信息，根据黑客的位置信息在预置黑客追踪区域定位黑客，并且形成黑客分布图，使得用户可以根据黑客分布图了解黑客来源，有针对性的提高网络防护措施，从而提高了网络的安全性。

本发明第一方面提供一种网络安全防御方法，包括：

获取历史攻击事件的攻击事件信息；

根据所述攻击事件信息确定黑客的位置信息；

根据所述黑客的位置信息在预置黑客追踪区域定位所述黑客，形成黑客分布图，所述黑客分布图用于网络安全防御。

本发明第二方面提供一种网络安全防御装置，包括：

获取模块，用于获取历史攻击事件的攻击事件信息；

解析模块，用于根据所述攻击事件信息确定黑客的位置信息；

定位模块，用于根据所述黑客的位置信息在预置黑客追踪区域定位所述黑客，形成黑客分布图，所述黑客分布图用于网络安全防御。

从以上技术方案可以看出，本发明实施例的一种网络安全防御方法及网络安全防御装置具有以下优点：

网络安全防御装置获取历史攻击事件的攻击事件信息，根据攻击事件信息确定黑客的位置信息，根据黑客的位置信息在预置黑客追踪区域定位黑客，形成黑客分布图。由于黑客分布图中的黑客是根据黑客的位置信息在预置黑客追踪区域定位得到的，而黑客的位置信息是根据历史攻击事件得到的，与现有技术根据攻击事件展示出被攻击的相关信息相比，本方案是根据历史攻击事件展示出黑客分布图，使得用户可以根据黑客分布图直观且方便的追溯黑客来源，有针对性的提高网络防护措施，从而提高了网络的安全性。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例中网络安全防御方法的一个实施例示意图；