本發(fā)明提供了一種基于網(wǎng)絡(luò)攻擊行為的攻擊源IP畫(huà)像生成方法以及裝置，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，基于網(wǎng)絡(luò)攻擊行為的攻擊源IP畫(huà)像生成方法包括：確定目標(biāo)攻擊源；從網(wǎng)絡(luò)安全告警數(shù)據(jù)庫(kù)中提取所有記錄所述目標(biāo)攻擊源的數(shù)據(jù)，得到目標(biāo)告警數(shù)據(jù)，其中，所述網(wǎng)絡(luò)安全告警數(shù)據(jù)庫(kù)包括多個(gè)攻擊源的告警數(shù)據(jù)；基于所述目標(biāo)告警數(shù)據(jù)統(tǒng)計(jì)得到所述目標(biāo)攻擊源的攻擊屬性信息；根據(jù)所述攻擊屬性信息，生成所述目標(biāo)攻擊源的IP畫(huà)像，解決了現(xiàn)有技術(shù)中存在的現(xiàn)有的網(wǎng)絡(luò)攻擊行為的攻擊源信息獲取方式有限，無(wú)法對(duì)絡(luò)攻擊行為的攻擊源IP進(jìn)行有效了解的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其是涉及一種基于網(wǎng)絡(luò)攻擊行為的攻擊源IP畫(huà)像生成方法以及裝置。

背景技術(shù)

網(wǎng)絡(luò)攻擊指的是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。

目前，網(wǎng)絡(luò)攻擊的方法主要有：口令入侵、特洛伊木馬、電子郵件、節(jié)點(diǎn)攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)欺騙、黑客軟件、安全漏洞、端口掃描等等很多種類(lèi)。

現(xiàn)有的網(wǎng)絡(luò)攻擊行為的攻擊源的信息獲取方式有限，無(wú)法對(duì)絡(luò)攻擊行為的攻擊源IP是你計(jì)算機(jī)在網(wǎng)絡(luò)中的地址IP進(jìn)行有效了解。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于網(wǎng)絡(luò)攻擊行為的攻擊源IP畫(huà)像生成方法以及裝置，以解決現(xiàn)有技術(shù)中存在的網(wǎng)絡(luò)攻擊行為的攻擊源信息獲取方式有限，無(wú)法對(duì)絡(luò)攻擊行為的攻擊源IP進(jìn)行有效了解的技術(shù)問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種基于網(wǎng)絡(luò)攻擊行為的攻擊源IP畫(huà)像生成方法，包括：

確定目標(biāo)攻擊源；

從網(wǎng)絡(luò)安全告警數(shù)據(jù)庫(kù)中提取所有記錄所述目標(biāo)攻擊源的數(shù)據(jù)，得到目標(biāo)告警數(shù)據(jù)，其中，所述網(wǎng)絡(luò)安全告警數(shù)據(jù)庫(kù)包括多個(gè)攻擊源的告警數(shù)據(jù)；

基于所述目標(biāo)告警數(shù)據(jù)統(tǒng)計(jì)得到所述目標(biāo)攻擊源的攻擊屬性信息；

根據(jù)所述攻擊屬性信息，生成所述目標(biāo)攻擊源的IP畫(huà)像。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，所述方法還包括：

從多個(gè)服務(wù)器中獲取網(wǎng)絡(luò)安全告警信息，其中，所述網(wǎng)絡(luò)安全告警信息包括獲取到的歷史告警信息和當(dāng)前時(shí)刻獲取到的網(wǎng)絡(luò)安全告警信息；

根據(jù)獲取到的網(wǎng)絡(luò)安全告警信息生成網(wǎng)絡(luò)安全告警數(shù)據(jù)庫(kù)。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，所述確定目標(biāo)攻擊源，包括：

從多個(gè)服務(wù)器中獲取網(wǎng)絡(luò)安全告警信息，從所述網(wǎng)絡(luò)安全告警信息中提取攻擊源的IP地址，并基于所述IP地址生成IP地址列表；

基于所述IP地址列表確定所述目標(biāo)攻擊源，其中，所述IP地址列表包括若干個(gè)攻擊源的IP地址。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，所述根據(jù)所述攻擊屬性信息，生成所述目標(biāo)攻擊源的IP畫(huà)像，包括：

根據(jù)所述攻擊屬性信息確定所述目標(biāo)攻擊源的網(wǎng)絡(luò)屬性數(shù)據(jù)，并基于所述網(wǎng)絡(luò)屬性數(shù)據(jù)得到所述目標(biāo)攻擊源的屬性模型；

根據(jù)所述攻擊屬性信息對(duì)所述目標(biāo)攻擊源的網(wǎng)絡(luò)攻擊行為和網(wǎng)絡(luò)攻擊特征進(jìn)行分析，得到所述目標(biāo)攻擊源的維度模型；

根據(jù)所述屬性模型與所述維度模型，生成所述目標(biāo)攻擊源的IP畫(huà)像。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，所述基于所述目標(biāo)告警數(shù)據(jù)統(tǒng)計(jì)得到所述目標(biāo)攻擊源的攻擊屬性信息，包括：

獲取威脅情報(bào)數(shù)據(jù)庫(kù)；