[发明专利]恶意IP和恶意URL拦截方法、装置、设备及介质

说明书

本发明公开了一种恶意IP和恶意URL拦截方法，涉及网络安全技术领域，旨在对恶意IP和恶意URL进行实时判定和预测，以对恶意IP和恶意URL进行实时拦截，提高了防护速度和防护准确率。该方法包含以下步骤：接收IP数据集和URL数据集；分析处理所述IP数据集，以获取所述IP数据集中的恶意IP，并将所述恶意IP加入IP黑名单；将所述URL数据集输入至预测模型中，通过所述预测模型输出恶意URL；拉黑所述IP黑名单和所述恶意URL。本发明还公开了一种恶意IP和恶意URL拦截装置、电子设备和计算机存储介质。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种恶意IP和恶意URL拦截方法、装置、设备及介质。

背景技术

随着互联网技术的不断发展，网络已经逐渐深入人们生产生活的各个部分。人们能通过网络进行信息传递，甚至能够足不出户通过网络进行工作、学习甚至购物。但随着人们对于网络的依赖加深，网络安全对人们生产生活的影响也日益加深，层出不穷的网络安全威胁也时时刻刻影响着广大网络用户的财产安全甚至生命安全。

在日常生活中，存在安全威胁的网站或者恶意网站使得网络用户时刻遭受网络安全问题的威胁。针对网络安全问题，一般采用IP/URL拦截的方式阻断攻击行为，传统的IP拦截和URL拦截方法是：当判定一个请求是攻击行为后，仅仅把这个执行攻击行为的请求进行单次阻断。而实际应用中，恶意攻击者可能会重复地对攻击目标进行扫描、攻击，以挖掘网站的漏洞，并根据漏洞研究网站防护策略，以尝试绕过网站防护策略进行网站攻击，因此传统的IP拦截和URL拦截方法并不能阻断这些网站攻击。

另一种常见的拦截恶意IP和恶意URL的方法是：将发起攻击行为的IP和URL加入黑名单，当下次这些加入黑名单的IP或URL再次发起请求时，直接进行阻断，但是因黑名单具有更新周期，所以不能实时拦截恶意IP和恶意URL，从而会影响防护速度与防护准确度。

发明内容

为了克服现有技术的不足，本发明的目的之一在于提供一种恶意IP和恶意URL拦截方法，旨在对恶意IP和恶意URL进行实时判定和预测，并对恶意IP和恶意URL的拦截。

本发明的目的之一采用以下技术方案实现：

一种恶意IP和恶意URL拦截方法，包括以下步骤：

接收IP数据集和URL数据集；

分析处理所述IP数据集，以获取所述IP数据集中的恶意IP，并将所述恶意IP加入IP黑名单；

将所述URL数据集输入至预测模型中，通过所述预测模型输出恶意URL；

拉黑所述IP黑名单和所述恶意URL。

进一步地，从IP信息库中收集IP形成所述IP数据集；将解析IP得到URL和/或从恶意URL数据库中采集到的URL，进行有效性测试，将有效的URL组成所述URL数据集。

进一步地，分析处理所述IP数据集，以获取所述IP数据集中的恶意IP的具体步骤为：

将所述IP数据集与IP黑名单进行比对，得到比对失败的IP；

利用判定计分规则计算所述比对失败的IP的分数，根据所述比对失败的IP的分数判定恶意IP，获取所述恶意IP，将所述恶意IP加入所述IP黑名单。

进一步地，根据所述比对失败的IP的分数判定恶意IP，获取所述恶意IP，并将所述恶意IP加入所述IP黑名单具体为：将所述比对失败的IP的分数，按降序排列，取排序前n位的IP判定为恶意IP，获取所述恶意IP并加入所述IP黑名单。

进一步地，所述判定计分规则为：y＝kx+b；其中y表示IP的分数，x表示有效时间内IP发起的攻击次数，k表示攻击行为类型系数，b表示赋予IP自有属性、IP开放端口信息或IP的漏洞情况中任意一项或多项的值。