[发明专利]防爆破方法、装置、电子设备和可读存储介质

权利要求书

1.一种防爆破方法，其特征在于，所述方法包括：

在openwrt系统上的防爆破程序启动后，扫描系统中的syslog日志；

提取出所述syslog日志中的IP地址；

基于预先配置的正则匹配规则并采用所述openwrt系统中防爆破程序的sed命令，将提取出的IP地址与预先配置的黑名单和白名单进行匹配，若所述IP地址满足所述白名单对应的正则匹配规则，则正常处理来自所述IP地址的访问数据；

若所述IP地址满足所述黑名单对应的正则匹配规则，则对所述IP地址进行封禁处理，并通过预先配置的iptables规则，拒绝来自所述IP地址的访问数据。

2.根据权利要求1所述的防爆破方法，其特征在于，所述在openwrt系统上的防爆破程序启动后，扫描系统中的syslog日志的步骤，包括：

在openwrt系统上的防爆破程序启动后，获取所述openwrt系统上的防爆破程序的启动模式；

根据所述启动模式确定所需扫描的syslog日志的扫描范围；

根据确定的所述扫描范围对系统中的syslog日志进行扫描。

3.根据权利要求2所述的防爆破方法，其特征在于，所述openwrt系统上的防爆破程序的启动模式包括用于实时扫描syslog日志的普通启动模式、用于扫描指定时间段内的syslog日志的定时启动模式、用于遍历全扫描syslog日志的全量启动模式和用于扫描当天产生的syslog日志的当天模式。

4.根据权利要求1所述的防爆破方法，其特征在于，所述方法还包括：

根据所述syslog日志获取满足所述黑名单对应的正则匹配规则的IP地址发起的访问信息以及访问次数；

检测发起的访问信息中存在异常信息的访问的访问次数是否超过预设次数，若超过预设次数，则将所述IP地址加入所述黑名单中，并执行所述对所述IP地址进行封禁处理的步骤。

5.根据权利要求1所述的防爆破方法，其特征在于，所述对所述IP地址进行封禁处理的步骤，包括：

设置封禁模式，所述封禁模式中包括封禁时间；

按照所述封禁模式对所述IP地址进行封禁处理，并在所述封禁时间结束后对所述IP地址解封处理。

6.根据权利要求5所述的防爆破方法，其特征在于，所述方法还包括：

记录满足所述黑名单对应的正则匹配规则的各IP地址发起攻击访问的时间、封禁的时间和解封的时间；

将所述发起攻击访问的时间、封禁的时间和解封的时间记录在程序日志中。

7.根据权利要求6所述的防爆破方法，其特征在于，所述方法还包括：

在到达设置的程序日志的释放时间后，将到达所述释放时间的程序日志中的内容进行清除处理。

8.一种防爆破装置，其特征在于，所述装置包括：

扫描模块，用于在openwrt系统上的防爆破程序启动后，扫描系统中的syslog日志；

提取模块，用于提取出所述syslog日志中的IP地址；

匹配模块，用于基于预先配置的正则匹配规则并采用所述openwrt系统中防爆破程序的sed命令，将提取出的IP地址与预先配置的黑名单和白名单进行匹配；

处理模块，用于在所述IP地址满足所述白名单对应的正则匹配规则时，正常处理来自所述IP地址的访问数据；

拒绝模块，用于在所述IP地址满足所述黑名单对应的正则匹配规则时，对所述IP地址进行封禁处理，并通过预先配置的iptables规则，拒绝来自所述IP地址的访问数据。

9.一种电子设备，其特征在于，包括一个或多个存储介质和一个或多个与存储介质通信的处理器，一个或多个存储介质存储有处理器可执行的机器可执行指令，当电子设备运行时，处理器执行所述机器可执行指令，以执行权利要求1-7中任意一项所述的方法步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有机器可执行指令，所述机器可执行指令被执行时实现权利要求1-7中任意一项所述的方法步骤。