CN111600853A - 一种基于云防护的ip信誉度评分模型的网站防护*** - Google Patents
一种基于云防护的ip信誉度评分模型的网站防护*** Download PDFInfo
- Publication number
- CN111600853A CN111600853A CN202010355288.XA CN202010355288A CN111600853A CN 111600853 A CN111600853 A CN 111600853A CN 202010355288 A CN202010355288 A CN 202010355288A CN 111600853 A CN111600853 A CN 111600853A
- Authority
- CN
- China
- Prior art keywords
- module
- protection
- cloud
- attack
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于云防护的IP信誉度评分模型的网站防护***,属于网站防护技术领域,包括IP端、IP攻击统计模块、安全软件防护模块、云安全防护模块、信誉度分析模块、信誉度处理模块和权限限制模块,本发明通过安全软件防护模块进行IP地址的攻击次数确认,IP端攻击次数进行确认;通过云安全防护模块进行云端类似攻击的确认,通过类比确认同类型模拟攻击次数,提高攻击确认精度,提高信誉度的评定;本发明利用IP端安装的防护软件进行网站IP的防护工作;利用云端大数据平台进行类比推算,将类似可以攻击进行拦截防护;通过直接对IP端进行权限限制,IP端无法进行权限访问,三种防护手段,有效降低受攻击可能性。
Description
技术领域
本发明属于网站防护技术领域,具体涉及一种基于云防护的IP信誉度评分模型的网站防护***。
背景技术
网站(Website)是指在因特网上根据一定的规则,使用HTML(标准通用标记语言)等工具制作的用于展示特定内容相关网页的集合。简单地说,网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。
网站是在互联网上拥有域名或地址并提供一定网络服务的主机,是存储文件的空间,以服务器为载体。人们可通过浏览器等进行访问、查找文件,也可通过远程文件传输(FTP)方式上传、下载网站文件。
现有的基于云防护的IP信誉度评分模型的网站防护在使用时存在无法全面精准的进行网站攻击次数的确认,造成信誉度评定不准,影响网站的防护,同时网站防护不理想,无法更精准有效防护,造成资源的浪费。
发明内容
为解决上述背景技术中提出的问题。本发明提供了一种基于云防护的IP信誉度评分模型的网站防护***,具有信誉度评定精准,防护效果好的特点。
为实现上述目的,本发明提供如下技术方案:一种基于云防护的IP信誉度评分模型的网站防护***,包括IP端、IP攻击统计模块、安全软件防护模块、云安全防护模块、信誉度分析模块、信誉度处理模块和权限限制模块,所述的IP端分别与IP攻击统计模块、安全软件防护模块、云安全防护模块和权限限制模块连接,IP攻击统计模块分别与安全软件防护模块和云安全防护模块连接,安全软件防护模块和云安全防护模块连接连接有信誉度分析模块,信誉度分析模块连接有信誉度处理模块,信誉度处理模块分别与安全软件防护模块、云安全防护模块和权限限制模块连接连接
优选的,一种基于云防护的IP信誉度评分模型的网站防护***,包括以下步骤:
(1)、目标IP访问目标托管网站,云防护平台获取该次访问的目标IP;
(2)、通过IP攻击统计模块进行IP地址的攻击次数确认;
(2.1)、通过安全软件防护模块进行IP地址的攻击次数确认,IP端攻击次数进行确认;
(2.2)、通过云安全防护模块进行云端类似攻击的确认,通过类比确认同类型模拟攻击次数;
(3)、将安全软件防护模块和云安全防护模块确认攻击次数纳入信誉度分析模块,进行攻击的类型、次数进行分析,评定信誉度等级;
(4)、通过信誉度处理模块对花粉等级的信誉度进行分级防护;
(4.1)、利用IP端安装的防护软件进行网站IP的防护工作;
(4.2)、利用云端大数据平台进行类比推算,将类似可以攻击进行拦截防护;
(4.3)、通过直接对IP端进行权限限制,IP端无法进行权限访问,降低受攻击可能性。
与现有技术相比,本发明的有益效果是:
1、本发明通过安全软件防护模块进行IP地址的攻击次数确认,IP端攻击次数进行确认;通过云安全防护模块进行云端类似攻击的确认,通过类比确认同类型模拟攻击次数,提高攻击确认精度,提高信誉度的评定;
2、本发明利用IP端安装的防护软件进行网站IP的防护工作;利用云端大数据平台进行类比推算,将类似可以攻击进行拦截防护;通过直接对IP端进行权限限制,IP端无法进行权限访问,三种防护手段,有效降低受攻击可能性。
附图说明
图1为本发明的结构框图;
图2为本发明的流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供以下技术方案:一种基于云防护的IP信誉度评分模型的网站防护***,包括IP端、IP攻击统计模块、安全软件防护模块、云安全防护模块、信誉度分析模块、信誉度处理模块和权限限制模块,IP端分别与IP攻击统计模块、安全软件防护模块、云安全防护模块和权限限制模块连接,IP攻击统计模块分别与安全软件防护模块和云安全防护模块连接,安全软件防护模块和云安全防护模块连接连接有信誉度分析模块,信誉度分析模块连接有信誉度处理模块,信誉度处理模块分别与安全软件防护模块、云安全防护模块和权限限制模块连接连接
具体的,一种基于云防护的IP信誉度评分模型的网站防护***,包括以下步骤:
(1)、目标IP访问目标托管网站,云防护平台获取该次访问的目标IP;
(2)、通过IP攻击统计模块进行IP地址的攻击次数确认;
(2.1)、通过安全软件防护模块进行IP地址的攻击次数确认,IP端攻击次数进行确认;
(2.2)、通过云安全防护模块进行云端类似攻击的确认,通过类比确认同类型模拟攻击次数;
(3)、将安全软件防护模块和云安全防护模块确认攻击次数纳入信誉度分析模块,进行攻击的类型、次数进行分析,评定信誉度等级;
(4)、通过信誉度处理模块对花粉等级的信誉度进行分级防护;
(4.1)、利用IP端安装的防护软件进行网站IP的防护工作;
(4.2)、利用云端大数据平台进行类比推算,将类似可以攻击进行拦截防护;
(4.3)、通过直接对IP端进行权限限制,IP端无法进行权限访问,降低受攻击可能性。
本发明的工作原理及使用流程:目标IP访问目标托管网站,云防护平台获取该次访问的目标IP;通过IP攻击统计模块进行IP地址的攻击次数确认;通过安全软件防护模块进行IP地址的攻击次数确认,IP端攻击次数进行确认;通过云安全防护模块进行云端类似攻击的确认,通过类比确认同类型模拟攻击次数;将安全软件防护模块和云安全防护模块确认攻击次数纳入信誉度分析模块,进行攻击的类型、次数进行分析,评定信誉度等级;通过信誉度处理模块对花粉等级的信誉度进行分级防护;利用IP端安装的防护软件进行网站IP的防护工作;利用云端大数据平台进行类比推算,将类似可以攻击进行拦截防护;通过直接对IP端进行权限限制,IP端无法进行权限访问,降低受攻击可能性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (2)
1.一种基于云防护的IP信誉度评分模型的网站防护***,包括IP端、IP攻击统计模块、安全软件防护模块、云安全防护模块、信誉度分析模块、信誉度处理模块和权限限制模块,其特征在于:所述的IP端分别与IP攻击统计模块、安全软件防护模块、云安全防护模块和权限限制模块连接,IP攻击统计模块分别与安全软件防护模块和云安全防护模块连接,安全软件防护模块和云安全防护模块连接连接有信誉度分析模块,信誉度分析模块连接有信誉度处理模块,信誉度处理模块分别与安全软件防护模块、云安全防护模块和权限限制模块连接连接。
2.根据权利要求1所述的一种基于云防护的IP信誉度评分模型的网站防护***,其特征在于:包括以下步骤:
(1)、目标IP访问目标托管网站,云防护平台获取该次访问的目标IP;
(2)、通过IP攻击统计模块进行IP地址的攻击次数确认;
(2.1)、通过安全软件防护模块进行IP地址的攻击次数确认,IP端攻击次数进行确认;
(2.2)、通过云安全防护模块进行云端类似攻击的确认,通过类比确认同类型模拟攻击次数;
(3)、将安全软件防护模块和云安全防护模块确认攻击次数纳入信誉度分析模块,进行攻击的类型、次数进行分析,评定信誉度等级;
(4)、通过信誉度处理模块对花粉等级的信誉度进行分级防护;
(4.1)、利用IP端安装的防护软件进行网站IP的防护工作;
(4.2)、利用云端大数据平台进行类比推算,将类似可以攻击进行拦截防护;
(4.3)、通过直接对IP端进行权限限制,IP端无法进行权限访问,降低受攻击可能性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010355288.XA CN111600853A (zh) | 2020-04-29 | 2020-04-29 | 一种基于云防护的ip信誉度评分模型的网站防护*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010355288.XA CN111600853A (zh) | 2020-04-29 | 2020-04-29 | 一种基于云防护的ip信誉度评分模型的网站防护*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111600853A true CN111600853A (zh) | 2020-08-28 |
Family
ID=72189495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010355288.XA Pending CN111600853A (zh) | 2020-04-29 | 2020-04-29 | 一种基于云防护的ip信誉度评分模型的网站防护*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111600853A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107370754A (zh) * | 2017-08-23 | 2017-11-21 | 杭州安恒信息技术有限公司 | 一种基于云防护的ip信誉度评分模型的网站防护技术 |
| CN107819727A (zh) * | 2016-09-13 | 2018-03-20 | 腾讯科技(深圳)有限公司 | 一种基于ip地址安全信誉度的网络安全防护方法及*** |
| CN109873811A (zh) * | 2019-01-16 | 2019-06-11 | 光通天下网络科技股份有限公司 | 基于攻击ip画像的网络安全防护方法及其网络安全防护*** |
| CN110650142A (zh) * | 2019-09-25 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 访问请求处理方法、装置、***、存储介质和计算机设备 |
| CN110708292A (zh) * | 2019-09-11 | 2020-01-17 | 光通天下网络科技股份有限公司 | Ip处理方法、装置、介质、电子设备 |
-
2020
- 2020-04-29 CN CN202010355288.XA patent/CN111600853A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819727A (zh) * | 2016-09-13 | 2018-03-20 | 腾讯科技(深圳)有限公司 | 一种基于ip地址安全信誉度的网络安全防护方法及*** |
| CN107370754A (zh) * | 2017-08-23 | 2017-11-21 | 杭州安恒信息技术有限公司 | 一种基于云防护的ip信誉度评分模型的网站防护技术 |
| CN109873811A (zh) * | 2019-01-16 | 2019-06-11 | 光通天下网络科技股份有限公司 | 基于攻击ip画像的网络安全防护方法及其网络安全防护*** |
| CN110708292A (zh) * | 2019-09-11 | 2020-01-17 | 光通天下网络科技股份有限公司 | Ip处理方法、装置、介质、电子设备 |
| CN110650142A (zh) * | 2019-09-25 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 访问请求处理方法、装置、***、存储介质和计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100723867B1 (ko) | 피싱웹페이지 차단 장치 및 방법 | |
| CN103856442B (zh) | 一种黑链检测方法、装置和*** | |
| US20130212689A1 (en) | Managing network data | |
| Radu et al. | Consolidation in the DNS resolver market–how much, how fast, how dangerous? | |
| CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及*** | |
| CN104113519A (zh) | 网络攻击检测方法及其装置 | |
| CN102769632A (zh) | 钓鱼网站分级检测和提示的方法及*** | |
| CN111177779B (zh) | 数据库审计方法、其装置、电子设备及计算机存储介质 | |
| CN109327439A (zh) | 业务请求数据的风险识别方法、装置、存储介质及设备 | |
| CN107819743B (zh) | 资源访问控制方法及终端设备 | |
| CN109241733A (zh) | 基于Web访问日志的爬虫行为识别方法及装置 | |
| CN114244564B (zh) | 攻击防御方法、装置、设备及可读存储介质 | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| CN110875907A (zh) | 一种访问请求控制方法及装置 | |
| CN104933069A (zh) | 一种桌面终端上网浏览统计的分析方法和*** | |
| CN113518077A (zh) | 一种恶意网络爬虫检测方法、装置、设备及存储介质 | |
| CN109558547A (zh) | 一种数据的过滤方法、装置、电子设备及存储介质 | |
| CN103067387A (zh) | 一种反钓鱼监测***和方法 | |
| CN109981533B (zh) | 一种DDoS攻击检测方法、装置、电子设备及存储介质 | |
| CN111967802A (zh) | 一种企业金融风险定量分析和预警方法、装置及设备 | |
| CN111049837A (zh) | 基于通信运营商网络传送层的恶意网址识别和拦截技术 | |
| CN113360895A (zh) | 站群检测方法、装置及电子设备 | |
| CN111600853A (zh) | 一种基于云防护的ip信誉度评分模型的网站防护*** | |
| CN117254983A (zh) | 涉诈网址检测方法、装置、设备及存储介质 | |
| CN108804501A (zh) | 一种检测有效信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200828 |
|
| RJ01 | Rejection of invention patent application after publication |