发明名称 |
一种网络威胁的跟踪识别方法及装置 |
摘要 |
本发明实施例提供一种网络威胁的跟踪识别方法及装置,所述方法包括:获取网络数据;确定网络数据中的统一资源定位符URL,以及访问URL的源端IP地址;将所获取的网络数据中的URL及访问URL的源端IP地址与预置的威胁跟踪列表中的数据进行匹配;其中,预置的威胁跟踪列表中保存有已知的被感染IP地址及恶意URL;若在获取的URL中匹配到有相同的URL,则将访问过匹配到的URL的源端IP地址确定为被感染IP地址;若在获取的源端IP地址中匹配到有相同的IP地址,则将匹配到的源端IP地址所访问的URL进行检测分析,得到存在威胁的URL。本发明解决用户网络访问不安全的技术问题,提高了用户访问网络数据的安全性。 |
申请公布号 |
CN102571812A |
申请公布日期 |
2012.07.11 |
申请号 |
CN201210029156.3 |
申请日期 |
2012.02.09 |
申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
周宏斌 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
唐华明 |
主权项 |
一种网络威胁的跟踪识别方法,其特征在于,包括:获取网络数据;获取所述网络数据中的统一资源定位符URL,获取所述网络数据中的访问URL的源端IP地址;将所获取的网络数据中的URL及所述源端IP地址与预置的威胁跟踪列表中的数据进行匹配;其中,所述预置的威胁跟踪列表中保存有已知的被感染IP地址及恶意URL;若在所述获取的URL中匹配到有相同的URL,则将访问过所述匹配到的URL的源端IP地址确定为被感染IP地址;若在所述获取的源端IP地址中匹配到有相同的IP地址,则将匹配到的源端IP地址所访问的URL进行是否是威胁URL的分析,得到存在威胁的URL。 |
地址 |
611731 四川省成都市高新区西部园区清水河片区 |