[0041]判斷在預(yù)設(shè)周期內(nèi)�����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)在云系統(tǒng)中的同一終端的次數(shù)是否大于第一預(yù)設(shè)閾值���。
[0042]在本實(shí)施方式中��,具體的,確定在預(yù)設(shè)周期之內(nèi)�����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)在云系統(tǒng)的同一個(gè)終端的次數(shù)���,是否大于第一預(yù)設(shè)閾值��。從而可以確定不斷在同一終端中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包����,以便于將這些數(shù)據(jù)包進(jìn)行清理�。
[0043]進(jìn)一步的,在上述實(shí)施例的基礎(chǔ)上�����,步驟102的另一種實(shí)施方式為:
[0044]判斷在預(yù)設(shè)周期內(nèi),同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預(yù)設(shè)閾值�。
[0045]在本實(shí)施方式中,具體的����,確定在預(yù)設(shè)周期之內(nèi),同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)在云系統(tǒng)的各終端的次數(shù)之和�����,是否大于第二預(yù)設(shè)閾值���。從而可以確定不斷在云系統(tǒng)中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包�,以便于將這些數(shù)據(jù)包進(jìn)行清理��。
[0046]圖3為本發(fā)明實(shí)施例三提供的云系統(tǒng)安全處理裝置的結(jié)構(gòu)示意圖�����,如圖3所示�,本實(shí)施例提供的云系統(tǒng)安全處理裝置,包括:
[0047]獲取模塊31�����,用于對(duì)云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析,獲取數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識(shí)和發(fā)送端IP地址�;
[0048]判斷模塊32,用于判斷在預(yù)設(shè)周期內(nèi)����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則;
[0049]標(biāo)記模塊33����,用于若判斷模塊32判斷在預(yù)設(shè)周期內(nèi)同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)符合預(yù)設(shè)規(guī)則,則將與同一數(shù)據(jù)包標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包��;
[0050]確定模塊34��,用于確定可疑數(shù)據(jù)包中的發(fā)送端IP地址�����,是否存在于預(yù)設(shè)的IP地址黑名單列表中�;
[0051]丟棄模塊35���,用于若確定模塊34確定可疑數(shù)據(jù)包中的發(fā)送端IP地址���,存在于預(yù)設(shè)的IP地址黑名單列表中�,則將可疑數(shù)據(jù)包丟棄�。
[0052]本實(shí)施例的云系統(tǒng)安全處理裝置可執(zhí)行本發(fā)明實(shí)施例一提供的云系統(tǒng)安全處理方法,其實(shí)現(xiàn)原理相類似�����,此處不再贅述�����。
[0053]本實(shí)施例通過(guò)判斷在預(yù)設(shè)周期內(nèi)�����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)貝ij��,若是��,那么將與這個(gè)同一數(shù)據(jù)包標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包;再根據(jù)預(yù)設(shè)的IP地址黑名單列表���,確定可疑數(shù)據(jù)包攜帶的發(fā)送端IP地址是否存在于預(yù)設(shè)的IP地址黑名單列表中�,若存在,將可疑數(shù)據(jù)包丟棄����。從而可以有效的利用惡意數(shù)據(jù)包會(huì)在云系統(tǒng)的各終端中進(jìn)行循環(huán)的特點(diǎn),將不斷的出現(xiàn)在云系統(tǒng)的各終端的惡意數(shù)據(jù)包進(jìn)行標(biāo)記���,同時(shí)利用預(yù)設(shè)的IP地址黑名單列表�,將惡意數(shù)據(jù)包進(jìn)行丟棄����,有效的阻止惡意數(shù)據(jù)包進(jìn)入到云系統(tǒng)的其他終端中,有效的解決云系統(tǒng)的信息安全問(wèn)題�����,提高了云系統(tǒng)的資源的利用率�����,同時(shí)提高云系統(tǒng)中的各終端的運(yùn)行效率���。
[0054]圖4為本發(fā)明實(shí)施例四提供的云系統(tǒng)安全處理裝置的結(jié)構(gòu)示意圖,在實(shí)施例三的基礎(chǔ)上�,如圖4所示,本實(shí)施例提供的云系統(tǒng)安全處理裝置�,還包括:
[0055]發(fā)送模塊41���,用于丟棄模塊35將可疑數(shù)據(jù)包丟棄之后,將與可疑數(shù)據(jù)包中的發(fā)送端IP地址��,發(fā)送給云系統(tǒng)的用戶��,以使用戶對(duì)與可疑數(shù)據(jù)包中的發(fā)送端IP地址對(duì)應(yīng)的終端進(jìn)行處理并對(duì)云系統(tǒng)進(jìn)行維護(hù)���。
[0056]判斷模塊32����,具體包括:
[0057]判斷在預(yù)設(shè)周期內(nèi)���,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)在云系統(tǒng)中的同一終端的次數(shù)是否大于第一預(yù)設(shè)閾值����。
[0058]或者��,判斷模塊32����,具體包括:
[0059]判斷在預(yù)設(shè)周期內(nèi),同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預(yù)設(shè)閾值。
[0060]本實(shí)施例的云系統(tǒng)安全處理裝置可執(zhí)行本發(fā)明實(shí)施例二以及以上實(shí)施方式中提供的云系統(tǒng)安全處理方法����,其實(shí)現(xiàn)原理相類似,此處不再贅述����。
[0061]本實(shí)施例通過(guò)在將可疑數(shù)據(jù)包丟棄之后,將與可疑數(shù)據(jù)包中的發(fā)送端IP地址��,發(fā)送給云系統(tǒng)的用戶�����,從而用戶可以對(duì)與發(fā)送端IP地址對(duì)應(yīng)的終端進(jìn)行處理和維護(hù)��,以保證云系統(tǒng)的各終端的信息安全�����,提高云系統(tǒng)的資源的利用率���,提高云系統(tǒng)中的各終端的運(yùn)行效率。同時(shí)可以確定不斷在同一終端中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包�����,或者確定不斷在云系統(tǒng)中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包,以便于將這些數(shù)據(jù)包進(jìn)行清理���。
[0062]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M����、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。
[0063]最后應(yīng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案�����,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍����。
【主權(quán)項(xiàng)】
1.一種云系統(tǒng)安全處理方法,其特征在于�����,包括: 對(duì)云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析�,獲取所述數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識(shí)和發(fā)送端網(wǎng)絡(luò)協(xié)議IP地址; 判斷在預(yù)設(shè)周期內(nèi)����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則; 若是���,則將與同一數(shù)據(jù)包標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包�����; 確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址�����,是否存在于預(yù)設(shè)的IP地址黑名單列表中���; 若存在,則將所述可疑數(shù)據(jù)包丟棄����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述判斷在預(yù)設(shè)周期內(nèi)���,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則,包括: 判斷在預(yù)設(shè)周期內(nèi)�����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)在所述云系統(tǒng)中的同一終端的次數(shù)是否大于第一預(yù)設(shè)閾值�����。3.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述判斷在預(yù)設(shè)周期內(nèi)����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則���,包括: 判斷在預(yù)設(shè)周期內(nèi)�����,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)所述云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預(yù)設(shè)閾值��。4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法����,其特征在于���,在所述將所述可疑數(shù)據(jù)包丟棄之后�����,還包括: 將與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址�,發(fā)送給所述云系統(tǒng)的用戶,以使所述用戶對(duì)與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址對(duì)應(yīng)的終端進(jìn)行處理并對(duì)所述云系統(tǒng)進(jìn)行維護(hù)�。5.一種云系統(tǒng)安全處理裝置,其特征在于��,包括: 獲取模塊�,用于對(duì)云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析�,獲取所述數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識(shí)和發(fā)送端IP地址; 判斷模塊���,用于判斷在預(yù)設(shè)周期內(nèi)��,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則���; 標(biāo)記模塊,用于若所述判斷模塊判斷在預(yù)設(shè)周期內(nèi)同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)符合預(yù)設(shè)規(guī)則���,則將與同一數(shù)據(jù)包標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包��; 確定模塊�����,用于確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址����,是否存在于預(yù)設(shè)的IP地址黑名單列表中; 丟棄模塊���,用于若所述確定模塊確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址����,存在于預(yù)設(shè)的IP地址黑名單列表中�,則將所述可疑數(shù)據(jù)包丟棄。6.根據(jù)權(quán)利要求5所述的裝置��,其特征在于�,所述判斷模塊,具體包括: 判斷在預(yù)設(shè)周期內(nèi)��,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)在所述云系統(tǒng)中的同一終端的次數(shù)是否大于第一預(yù)設(shè)閾值�����。7.根據(jù)權(quán)利要求5所述的裝置�,其特征在于,所述判斷模塊�,具體包括: 判斷在預(yù)設(shè)周期內(nèi),同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)所述云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預(yù)設(shè)閾值。8.根據(jù)權(quán)利要求5-7任一項(xiàng)所述的裝置���,其特征在于����,還包括: 發(fā)送模塊���,用于所述丟棄模塊將所述可疑數(shù)據(jù)包丟棄之后����,將與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址���,發(fā)送給所述云系統(tǒng)的用戶,以使所述用戶對(duì)與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址對(duì)應(yīng)的終端進(jìn)行處理并對(duì)所述云系統(tǒng)進(jìn)行維護(hù)�����。
【專利摘要】本發(fā)明提供一種云系統(tǒng)安全處理方法和裝置���,其中�����,該方法包括:對(duì)云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析���,獲取數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識(shí)和發(fā)送端網(wǎng)絡(luò)協(xié)議IP地址��;判斷在預(yù)設(shè)周期內(nèi)���,同一數(shù)據(jù)包標(biāo)識(shí)出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則;若是�,則將與同一數(shù)據(jù)包標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包;確定可疑數(shù)據(jù)包中的發(fā)送端IP地址��,是否存在于預(yù)設(shè)的IP地址黑名單列表中�;若存在,則將可疑數(shù)據(jù)包丟棄��。從而有效的阻止惡意數(shù)據(jù)包進(jìn)入到云系統(tǒng)的其他終端中�,有效的解決云系統(tǒng)的信息安全問(wèn)題,提高了云系統(tǒng)的資源的利用率�,同時(shí)提高云系統(tǒng)中的各終端的運(yùn)行效率。
【IPC分類】H04L29/06, H04L29/08
【公開(kāi)號(hào)】CN105516200
【申請(qǐng)?zhí)枴緾N201610035847
【發(fā)明人】張基恒, 霍玉嵩, 魏進(jìn)武, 張呈宇
【申請(qǐng)人】中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司
【公開(kāi)日】2016年4月20日
【申請(qǐng)日】2016年1月19日