CN110445770A 网络攻击源定位及防护方法、电子设备及计算机存储介质 （平安科技（深圳）有限公司）

道福安社区益田路5033号平安金融中本申请实施例公开了一种网络攻击源定位判断规则监测网络状态数据，确定目标网络状2根据预设网络状态判断规则监测网络状态数据，确定目根据所述流量状态数据与预设流量监控规则确定是否根据预设地址与攻击源标签的对应关系，确定所述目标根据预设字段标识提取所述告警日志数据的目标字段，在发生数据传输时，检测所述传输数据的数据类型据类型为所述传输数据的发送方与所述传输数据的接收生成所述传输数据的拦截记录，所述拦截记录包6.根据权利要求4或5所述的方法，其特征在所述监测模块，用于根据预设网络状态判断规则监测网根据所述流量状态数据与预设流量监控规则确定是否所述防护模块，用于根据预设地址与攻击源标签的对3456与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，[0043]为了能够更好地理解本申请实施例，下面将对应用本申请实施例的方法进行介[0045]请参见图1，是本申请实施例提供的一种网络攻击源定位及防护方法的示意流程7[0050]本申请实施例中的互联网协议地址(InternetProtocolAddress，IP地址)又译[0057]上述监测网络状态数据的步骤可以周期性执行，上述步骤101也可以周期性的执[0063]在一种可选的实施方式中，可以根据预设字段标识提取告警日志数据的目标字8追踪攻击源获取攻击包的特征从而对流量进行过滤，还可以联系互联网服务提供商[0067]本申请实施例中的物理网卡地址可以为媒体访问控制地址(MediaAccessControlAddress，MAC地址)，也称为局域网地址(LANAddress)，以太网地址(Ethernet的一个TCP/IP协议。设备发送信息时将包含目标IP地址的ARP请求广播到网络上的所有设议是建立在网络中各个设备互相信任的基础上的，网络上的设备可以自主发送ARP应答消击节点就可以向某一设备发送伪ARP应答报文，使其发送的信息无法到达预期的设备或到9[0071]一般情况下电子设备的用户可以手动操作：在cmd下输入ipconfig，找到默认网[0082]参见图2，是本申请实施例提供的另一种网络攻击源定位及防护方法的示意流程图，图2所示的实施例可以是在图1所示的实施例的基础上得到的，如图2所示该方法可包类型为上述传输数据的发送方与上述传输数据的接收方[0091]生成上述传输数据的拦截记录，上述拦截记录可以包括上述传输数据的发送方、[0097]其中，上述步骤202-步骤204可以分别参考图1所示实施例的步骤102-步骤104中[0113]上述分析模块340，用于从网络源地址集合中确定所述攻击节点对应的目标源地涉及的步骤101～104、201～206可以是由图3所示的电子设备300中的各个模块来执行的。标网络状态包括：根据上述流量状态数据与预设流量监控规则确定是否处于流量异常状定上述目标源地址所对应的目标攻击源标签，根据预设攻击源标签与防护策略的映射关[0128]请参阅图4，图4是本申请实施例公开的另一种电子设备的结构示意图。如图4所理器401和存储器402可以通过总线403相互连接，总线403可以是外设部件互连标准(PeripheralComponentInterconnect，PCI)总线或扩展工业标准结构(Extended存储在存储器402中的指令执行上述图1和图2实施例中提到的[0129]应当理解，在本申请实施例中，所称处理器401可以是中央处理单元(CentralProcessingUnit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor，DSP)、专用集成电路(ApplicationSpecificIn标网络状态包括：根据上述流量状态数据与预设流量监控规则确定是否处于流量异常状定上述目标源地址所对应的目标攻击源标签，根据预设攻击源标签与防护策略的映射关的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，[0137]所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用者说