一種獲取ip黑名單的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)�,尤其涉及一種獲取IP黑名單的方法和裝置�����。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)行業(yè)���,建立IP(Internet Protocol���,互聯(lián)網(wǎng)協(xié)議)黑名單是監(jiān)控和防范異常訪問行為的常用策略�����。
[0003]目前識(shí)別IP黑名單的方法是基于訪問集中度����、平均訪問量�����、訪問時(shí)間分布等特征進(jìn)行判定��。但是現(xiàn)有技術(shù)的方法是對(duì)訪問IP的整體進(jìn)行分析和判斷��,其準(zhǔn)確率不高��。
【發(fā)明內(nèi)容】
[0004]為了解決現(xiàn)有技術(shù)的問題����,本發(fā)明實(shí)施例提供了一種獲取黑名單的方法和裝置,以提高獲取的IP黑名單的準(zhǔn)確性��。
[0005]本發(fā)明實(shí)施例的技術(shù)方案如下:
[0006]一種獲取IP黑名單的方法,�,包括:
[0007]獲取來源IP,并對(duì)所述來源IP進(jìn)行分類��;
[0008]根據(jù)分類結(jié)果����,獲取各類別IP的特征;
[0009]根據(jù)各類別IP的特征����,對(duì)現(xiàn)有IP進(jìn)行分析,獲取IP黑名單�����。
[0010]其中�����,所述對(duì)所述來源IP進(jìn)行分類包括:
[0011 ] 根據(jù)所述來源IP獲取所述來源IP的訪問場(chǎng)景信息�;
[0012]根據(jù)所述來源IP的訪問場(chǎng)景信息對(duì)所述來源IP進(jìn)行分類。
[0013]其中����,所述來源IP的訪問場(chǎng)景信息包括:網(wǎng)絡(luò)爬蟲、安全掃描����、IP代理、中國(guó)移動(dòng)無線應(yīng)用協(xié)議cmwap網(wǎng)關(guān)���;所述來源IP的分類包括:網(wǎng)絡(luò)爬蟲����、安全掃描����、IP代理、中國(guó)移動(dòng)無線應(yīng)用協(xié)議cmwap網(wǎng)關(guān)�����;
[0014]當(dāng)所述來源IP為網(wǎng)絡(luò)爬蟲時(shí)���,所述根據(jù)分類結(jié)果����,獲取各類別IP的特征包括:
[0015]建立訪問日志訓(xùn)練樣本���,并獲取所述訪問日志訓(xùn)練樣本的用戶行為信息����;
[0016]根據(jù)所述訪問日志訓(xùn)練樣本和所述訪問日志訓(xùn)練樣本的用戶行為信息,獲取所述來源IP的特征�����;
[0017]當(dāng)所述來源IP為安全掃描或IP代理時(shí)���,所述根據(jù)分類結(jié)果����,獲取各類別IP的特征包括:
[0018]建立測(cè)試樣本�,根據(jù)所述測(cè)試樣本獲取所述來源IP的特征。
[0019]其中��,當(dāng)所述來源IP為安全掃描時(shí)���,所述建立測(cè)試樣本包括:
[0020]將第一預(yù)定數(shù)量的安全掃描軟件運(yùn)行于第二預(yù)定數(shù)量的測(cè)試終端上��;
[0021]利用所述測(cè)試終端對(duì)互聯(lián)網(wǎng)平臺(tái)進(jìn)行掃描�,將各測(cè)試終端的測(cè)試結(jié)果作為所述測(cè)試樣本�;
[0022]當(dāng)所述來源IP為IP代理時(shí)���,所述建立測(cè)試樣本包括:根據(jù)用戶標(biāo)識(shí)選取有同時(shí)訪問���、IP相同但用戶不同的訪問記錄作為訓(xùn)練樣本��。
[0023]其中�,所述獲取來源IP��,并對(duì)所述來源IP進(jìn)行分類包括:
[0024]分析用戶訪問行為日志中的用戶訪問行為信息���,對(duì)所述用戶訪問行為日志進(jìn)行聚類分析�,對(duì)所述來源IP進(jìn)行分類�。
[0025]其中,所述來源IP的分類包括:IP代理���、中國(guó)移動(dòng)無線應(yīng)用協(xié)議cmwap網(wǎng)關(guān)�;
[0026]所述根據(jù)分類結(jié)果���,獲取各類別IP的特征包括:
[0027]當(dāng)所述來源IP為IP代理時(shí)�����,所述根據(jù)分類結(jié)果�����,獲取各類別IP的特征包括:
[0028]建立測(cè)試樣本���;
[0029]將所述測(cè)試樣本與正常訪問行為數(shù)據(jù)進(jìn)行比較��,鎖定異常訪問類別��,提取異常訪問類別的聚類規(guī)則作為異常訪問的特征�����。
[0030]其中�����,當(dāng)所述來源IP為IP代理時(shí)�,所述建立測(cè)試樣本包括:
[0031]根據(jù)用戶標(biāo)識(shí)選取有同時(shí)訪問���、IP相同但用戶不同的訪問記錄作為訓(xùn)練樣本�����。
[0032]其中����,當(dāng)所述IP為中國(guó)移動(dòng)無線應(yīng)用協(xié)議cmwap網(wǎng)關(guān)時(shí),根據(jù)各類別IP的特征���,對(duì)現(xiàn)有IP進(jìn)行分析,獲取IP黑名單包括:
[0033]由運(yùn)營(yíng)商獲取預(yù)定網(wǎng)關(guān)IP���,根據(jù)所述預(yù)定網(wǎng)關(guān)IP獲取IP黑名單�����。
[0034]其中���,所述方法還包括:
[0035]設(shè)置所述IP黑名單的生效時(shí)間和實(shí)效時(shí)間;和/或
[0036]按照預(yù)定時(shí)間間隔對(duì)所述IP黑名單進(jìn)行更新�。
[0037]一種獲取IP黑名單的裝置,包括:
[0038]處理單元����,用于獲取來源IP,并對(duì)所述來源IP進(jìn)行分類��;
[0039]第一獲取單元,根據(jù)所述處理單元獲得的分類結(jié)果�,獲取各類別IP的特征;
[0040]第二獲取單元��,根據(jù)所述第一獲取單元獲得的各類別IP的特征����,對(duì)現(xiàn)有IP進(jìn)行分析,獲取IP黑名單��。
[0041]其中��,所述處理單元包括:
[0042]場(chǎng)景信息獲取模塊�����,用于獲取所述來源IP�,根據(jù)所述來源IP獲取所述來源IP的訪問場(chǎng)景?目息;
[0043]分類模塊,用于根據(jù)所述場(chǎng)景信息獲取模塊獲取的來源IP的訪問場(chǎng)景信息對(duì)所述來源IP進(jìn)行分類���。
[0044]其中��,所述來源IP的訪問場(chǎng)景信息包括網(wǎng)絡(luò)爬蟲��,所述來源IP的分類包括網(wǎng)絡(luò)爬蟲���;
[0045]所述第一獲取單元包括:
[0046]第一獲取模塊�,用于建立訪問日志訓(xùn)練樣本���,并獲取所述訪問日志訓(xùn)練樣本的用戶行為信息�;第二獲取模塊��,用于根據(jù)所述第一獲取模塊獲取的訪問日志訓(xùn)練樣本和所述訪問日志訓(xùn)練樣本的用戶行為信息����,獲取所述來源IP的特征�;
[0047]所述來源IP的訪問場(chǎng)景信息包括安全掃描或IP代理,所述來源IP的分類包括安全掃描或IP代理��;
[0048]所述第一獲取單元具體用于:當(dāng)所述來源IP為安全掃描時(shí)將第一預(yù)定數(shù)量的安全掃描軟件運(yùn)行于第二預(yù)定數(shù)量的測(cè)試終端上��,利用所述測(cè)試終端對(duì)互聯(lián)網(wǎng)平臺(tái)進(jìn)行掃描����,將各測(cè)試終端的測(cè)試結(jié)果作為所述測(cè)試樣本;當(dāng)所述來源IP為IP代理時(shí)�,根據(jù)用戶標(biāo)識(shí)選取有同時(shí)訪問、IP相同但用戶不同的訪問記錄作為訓(xùn)練樣本��;根據(jù)所述樣本建立模塊建立的測(cè)試樣本獲取所述來源IP的特征。
[0049]其中����,所述處理單元具體用于:分析用戶訪問行為日志中的用戶訪問行為信息,對(duì)所述用戶訪問行為日志進(jìn)行聚類分析�����,對(duì)所述來源IP進(jìn)行分類�。
[0050]其中,所述來源IP的分類包括:IP代理�;
[0051]所述第一獲取單元具體用于:
[0052]樣本建立模塊,用于建立測(cè)試樣本�����;
[0053]特征獲取模塊�����,用于將所述樣本建立模塊建立的測(cè)試樣本與正常訪問行為數(shù)據(jù)進(jìn)行比較��,鎖定異常訪問類別���,提取異常訪問類別的聚類規(guī)則作為異常訪問的特征����。
[0054]其中,所述裝置還包括:
[0055]設(shè)置單元�����,用于設(shè)置所述IP黑名單的生效時(shí)間和實(shí)效時(shí)間���;和/或
[0056]更新單元�����,用于按照預(yù)定時(shí)間間隔對(duì)所述IP黑名單進(jìn)行更新����。
[0057]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0058]本發(fā)明實(shí)施例的獲取IP黑名單的方法及裝置���,首先獲取來源IP,并對(duì)所述來源IP進(jìn)行分類���,然后根據(jù)分類結(jié)果��,獲取各類別IP的特征�����,并根據(jù)各類別IP的特征����,對(duì)現(xiàn)有IP進(jìn)行分析,獲取IP黑名單����。由于在獲取IP黑名單的過程中是基于各類別IP的特征獲取的,因此��,與現(xiàn)有技術(shù)基于訪問IP的整體進(jìn)行分析和判斷獲取IP黑名單相比�,本發(fā)明實(shí)施例能夠提高IP黑名單識(shí)別的準(zhǔn)確率。
【附圖說明】
[0059]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�。
[0060]圖1是本發(fā)明實(shí)施例提供一的一種獲取IP黑名單的方法的流程圖;
[0061]圖2是本發(fā)明實(shí)施例提供二的一種獲取IP黑名單的方法的流程圖����;
[0062]圖3是本發(fā)明實(shí)施例提供三的一種獲取IP黑名單的方法的流程圖;
[0063]圖4是本發(fā)明實(shí)施例四提供的一種獲取IP黑名單的裝置的示意圖����;
[0064]圖5是本發(fā)明實(shí)施例四提供的一種獲取IP黑名單的裝置的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0065]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述��。
[006