本申请涉及网络安全,特别涉及一种网络防护的方法、装置及存储介质。
背景技术:
1、随着信息化发展的不断深入,当前我国在网络安全方面所面临的严峻形势,内外网互联互通存在着来自网络边界的各种网络攻击与病毒、木马渗透等安全风险。防御网络攻击与入侵是保障内外网互联互通过程中信息网络安全的一项重要安全机制。但是现有技术中的网络防护方法对来自外部威胁的处置无法灵活地阻止攻击行为,且防护的效率较低。
技术实现思路
1、有鉴于此,本申请实施例提供了一种网络防护的方法、装置及存储介质,旨在处理无法灵活地阻止攻击行为,网络防护的效率较低的问题。
2、第一方面,本申请实施例提供了一种网络防护的方法,所述方法包括:
3、对于ip的种类进行判断;
4、根据所述ip的种类确定封停等级,所述封停等级与所述ip的封停时间具有对应关系;
5、根据所述ip对网络的攻击情况调整所述ip的封停时间;
6、基于所述封停时间对所述ip进行封停,以实现对所述网络的防护。
7、第二方面,本申请实施例提供了一种网络防护的装置,所述装置包括:判断模块、等级确定模块、时间确定模块及封停模块;
8、所述判断模块用于,对于ip的种类进行判断;
9、所述等级确定模块用于,根据所述ip的种类确定封停等级,所述封停等级与所述ip的封停时间具有对应关系;
10、所述时间确定模块用于,根据所述ip对网络的攻击情况调整所述ip的封停时间;
11、所述封停模块用于,基于所述封停时间对所述ip进行封停,以实现对所述网络的防护。
12、第三方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质中存储有代码,当所述代码被运行时,运行所述代码的设备实现前述第一方面任一项所述方法。
13、本申请提供了一种网络防护的方法、装置及存储介质,在执行所述方法时,首先对于ip的种类进行判断,然后根据所述ip的种类确定封停等级,所述封停等级与所述ip的封停时间具有对应关系。最后根据所述ip对网络的攻击次数调整所述ip的封停时间,基于所述封停时间对所述ip进行封停,以实现对所述网络的防护。如此,通过对外网攻击ip的行为进行打分,评估ip风险,对ip进行打分并设置不同的封停等级以实现对不同ip的封停,能够实现对不同ip的个性化封停,避免一刀切的僵硬调节,提高了网络防护的灵活性,同时可以减少系统资源的占用,提高网络防护的效率;同时根据ip的攻击次数确定封停时间,能够对重复攻击网络的ip加大处罚力度,有效阻断网络安全的风险。此外,还设置了定时重置封停等级设置的操作,避免对于普通ip的惩罚过当,体现了本方法提供的网络防护方法的灵活性及能动性。
1.一种网络防护的方法,其特征在于,所述方法包括:
2.根据权利要求1所述方法,其特征在于,所述对于ip的种类进行判断,包括:
3.根据权利要求2所述方法,其特征在于,所述根据所述ip的种类确定封停等级,包括:
4.根据权利要求1所述方法,其特征在于,所述根据所述ip的种类确定封停等级,包括:
5.根据权利要求3所述方法,其特征在于,所述区别特征包括告警的威胁程度、攻击的行为特征及威胁情报;所述基于所述区别特征对大数据评分模型进行训练,包括:
6.根据权利要求3所述方法,其特征在于,所述基于所述大数据评分模型对所述ip进行评分,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据所述ip对网络的攻击情况调整所述ip的封停时间,包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.根据权利要求1所述的方法,其特征在于,所述基于所述封停时间对所述ip进行封停,包括:
10.一种网络防护的装置,其特征在于,所述装置包括:判断模块、等级确定模块、时间确定模块及封停模块;
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现网络防护的方法的实现程序,所述实现网络防护的方法的实现程序被处理器执行时实现如权利要求1-9任意一项所述方法的步骤。