| 发明名称 | 一种网络威胁的跟踪识别方法及装置 | ||
| 摘要 | 本发明实施例提供一种网络威胁的跟踪识别方法及装置,所述方法包括:获取网络数据;确定网络数据中的统一资源定位符URL,以及访问URL的源端IP地址;将所获取的网络数据中的URL及访问URL的源端IP地址与预置的威胁跟踪列表中的数据进行匹配;其中,预置的威胁跟踪列表中保存有已知的被感染IP地址及恶意URL;若在获取的URL中匹配到有相同的URL,则将访问过匹配到的URL的源端IP地址确定为被感染IP地址;若在获取的源端IP地址中匹配到有相同的IP地址,则将匹配到的源端IP地址所访问的URL进行检测分析,得到存在威胁的URL。本发明解决用户网络访问不安全的技术问题,提高了用户访问网络数据的安全性。 | ||
| 申请公布号 | CN102571812A | 申请公布日期 | 2012.07.11 |
| 申请号 | CN201210029156.3 | 申请日期 | 2012.02.09 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 周宏斌 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 唐华明 |
| 主权项 | 一种网络威胁的跟踪识别方法,其特征在于,包括:获取网络数据;获取所述网络数据中的统一资源定位符URL,获取所述网络数据中的访问URL的源端IP地址;将所获取的网络数据中的URL及所述源端IP地址与预置的威胁跟踪列表中的数据进行匹配;其中,所述预置的威胁跟踪列表中保存有已知的被感染IP地址及恶意URL;若在所述获取的URL中匹配到有相同的URL,则将访问过所述匹配到的URL的源端IP地址确定为被感染IP地址;若在所述获取的源端IP地址中匹配到有相同的IP地址,则将匹配到的源端IP地址所访问的URL进行是否是威胁URL的分析,得到存在威胁的URL。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||