云系統(tǒng)安全處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)，尤其涉及一種云系統(tǒng)安全處理方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，云系統(tǒng)得到越來越廣泛的應(yīng)用。云系統(tǒng)中存在著很多黑客發(fā)送的惡意數(shù)據(jù)包，這些數(shù)據(jù)包在云系統(tǒng)的終端設(shè)備中進(jìn)行傳輸，會盜用云系統(tǒng)的各終端中的信息，同時會占用云系統(tǒng)的資源，降低云系統(tǒng)的資源利用率。
[0003]現(xiàn)有技術(shù)中，為了去除云系統(tǒng)中各終端中的惡意的數(shù)據(jù)包，需要用戶在云系統(tǒng)的各終端中下載并安裝查殺損壞數(shù)據(jù)包和惡意數(shù)據(jù)包的軟件。
[0004]然而現(xiàn)有技術(shù)的處理方法只能保障安裝有查殺惡意數(shù)據(jù)包的軟件的終端的信息安全，無法阻止惡意數(shù)據(jù)包進(jìn)入到其他終端中，因此依然無法有效解決云系統(tǒng)的信息安全問題以及資源利用率降低的問題，并且，安裝在各終端上的可以查殺惡意數(shù)據(jù)包的軟件，會導(dǎo)致云系統(tǒng)中的各終端的運行效率低下。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供一種云系統(tǒng)安全處理方法和裝置，用以解決現(xiàn)有技術(shù)中無法有效解決云系統(tǒng)的信息安全問題以及資源利用率降低的問題，并且，安裝在各終端上的可以查殺惡意數(shù)據(jù)包的軟件，會導(dǎo)致云系統(tǒng)中的各終端的運行效率低下的問題。
[0006]本發(fā)明的一方面是提供一種云系統(tǒng)安全處理方法，包括:
[0007]對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析，獲取所述數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識和發(fā)送端網(wǎng)絡(luò)協(xié)議(Internet Protocol，簡稱IP)地址；
[0008]判斷在預(yù)設(shè)周期內(nèi)，同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則；
[0009]若是，則將與同一數(shù)據(jù)包標(biāo)識對應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包；
[0010]確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址，是否存在于預(yù)設(shè)的IP地址黑名單列表中；
[0011 ]若存在，則將所述可疑數(shù)據(jù)包丟棄。
[0012]本發(fā)明的另一方面是提供一種云系統(tǒng)安全處理裝置，包括:
[0013]獲取模塊，用于對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析，獲取所述數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識和發(fā)送端IP地址；
[0014]判斷模塊，用于判斷在預(yù)設(shè)周期內(nèi)，同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則；
[0015]標(biāo)記模塊，用于若所述判斷模塊判斷在預(yù)設(shè)周期內(nèi)同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)符合預(yù)設(shè)規(guī)則，則將與同一數(shù)據(jù)包標(biāo)識對應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包；
[0016]確定模塊，用于確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址，是否存在于預(yù)設(shè)的IP地址黑名單列表中；
[0017]丟棄模塊，用于若所述確定模塊確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址，存在于預(yù)設(shè)的IP地址黑名單列表中，則將所述可疑數(shù)據(jù)包丟棄。
[0018]本發(fā)明的技術(shù)效果是:通過對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析，獲取數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識和發(fā)送端IP地址;判斷在預(yù)設(shè)周期內(nèi)，同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則;若是，則將與同一數(shù)據(jù)包標(biāo)識對應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包;確定可疑數(shù)據(jù)包中的發(fā)送端IP地址，是否存在于預(yù)設(shè)的IP地址黑名單列表中；若存在，則將可疑數(shù)據(jù)包丟棄。從而可以有效的利用惡意數(shù)據(jù)包會在云系統(tǒng)的各終端中進(jìn)行循環(huán)的特點，將不斷的出現(xiàn)在云系統(tǒng)的各終端的惡意數(shù)據(jù)包進(jìn)行標(biāo)記，同時利用預(yù)設(shè)的IP地址黑名單列表，將惡意數(shù)據(jù)包進(jìn)行丟棄，有效的阻止惡意數(shù)據(jù)包進(jìn)入到云系統(tǒng)的其他終端中，有效的解決云系統(tǒng)的信息安全問題，提高了云系統(tǒng)的資源的利用率，同時提高云系統(tǒng)中的各終端的運行效率。
【附圖說明】
[0019]圖1為本發(fā)明實施例一提供的云系統(tǒng)安全處理方法的流程圖；
[0020]圖2為本發(fā)明實施例二提供的云系統(tǒng)安全處理方法的流程圖；
[0021]圖3為本發(fā)明實施例三提供的云系統(tǒng)安全處理裝置的結(jié)構(gòu)示意圖；
[0022]圖4為本發(fā)明實施例四提供的云系統(tǒng)安全處理裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0023]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。
[0024]圖1為本發(fā)明實施例一提供的云系統(tǒng)安全處理方法的流程圖，如圖1所示，本實施例的方法包括:
[0025]步驟101、對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進(jìn)行解析，獲取數(shù)據(jù)包中的數(shù)據(jù)包標(biāo)識和發(fā)送端IP地址。
[0026]在本實施例中，具體的，云系統(tǒng)中有著各個終端設(shè)備，例如路由器終端、服務(wù)器終端等。獲取云系統(tǒng)中的各終端上接收到的數(shù)據(jù)包，對數(shù)據(jù)包進(jìn)行解析，從而可以獲取到數(shù)據(jù)包中所攜帶的數(shù)據(jù)包標(biāo)識以及數(shù)據(jù)包的發(fā)送端IP地址，數(shù)據(jù)包標(biāo)識用于標(biāo)識數(shù)據(jù)包，發(fā)送端IP地址用于表征數(shù)據(jù)包的發(fā)送來源。
[0027]步驟102、判斷在預(yù)設(shè)周期內(nèi)，同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則。
[0028]在本實施例中，具體的，確定在預(yù)設(shè)周期內(nèi)，同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)，然后確定在預(yù)設(shè)周期內(nèi)同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則。這個預(yù)設(shè)周期可以根據(jù)實際的需求而設(shè)定，預(yù)設(shè)規(guī)則也可以根據(jù)實際的需求而設(shè)定，本實施例對此不做限定。從而可以確定出同一個數(shù)據(jù)包出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)則。
[0029]步驟103、若是，則將與同一數(shù)據(jù)包標(biāo)識對應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包。
[0030]在本實施例中，具體的，若步驟102中確定出在預(yù)設(shè)周期內(nèi)同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)符合預(yù)設(shè)規(guī)則，那么就將與同一數(shù)據(jù)包標(biāo)識對應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包，并將這個可疑數(shù)據(jù)包存儲的可疑數(shù)據(jù)包列表中。
[0031]步驟104、確定可疑數(shù)據(jù)包中的發(fā)送端IP地址，是否存在于預(yù)設(shè)的IP地址黑名單列表中。
[0032 ]在本實施例中，具體的，根據(jù)步驟1I中獲取的發(fā)送端IP地址，確定出步驟103中的可疑數(shù)據(jù)包的發(fā)送端IP地址；已經(jīng)預(yù)先設(shè)定了一個IP地址黑名單列表，這個IP地址黑名單列表中存儲了會發(fā)送出惡意數(shù)據(jù)包的IP地址，然后確定可疑數(shù)據(jù)包的發(fā)送端IP地址是否存在于這個預(yù)設(shè)的IP地址黑名單列表中。
[0033]步驟105、若存在，則將可疑數(shù)據(jù)包丟棄。
[0034]在本實施例中，具體的，若步驟104中確定可疑數(shù)據(jù)包的發(fā)送端IP地址存在于預(yù)設(shè)的IP地址黑名單列表中，那么將步驟103的可疑數(shù)據(jù)包丟棄，可以將可疑數(shù)據(jù)包進(jìn)行粉碎處理。
[0035]本實施例通過判斷在預(yù)設(shè)周期內(nèi)，同一數(shù)據(jù)包標(biāo)識出現(xiàn)的次數(shù)是否符合預(yù)設(shè)規(guī)貝1J，若是，那么將與這個同一數(shù)據(jù)包標(biāo)識對應(yīng)的數(shù)據(jù)包標(biāo)記為可疑數(shù)據(jù)包;再根據(jù)預(yù)設(shè)的IP地址黑名單列表，確定可疑數(shù)據(jù)包攜帶的發(fā)送端IP地址是否存在于預(yù)設(shè)的IP地址黑名單列表中，若存在，將可疑數(shù)據(jù)包丟棄。從而可以有效的利用惡意數(shù)據(jù)包會在云系統(tǒng)的各終端中進(jìn)行循環(huán)的特點，將不斷的出現(xiàn)在云系統(tǒng)的各終端的惡意數(shù)據(jù)包進(jìn)行標(biāo)記，同時利用預(yù)設(shè)的IP地址黑名單列表，將惡意數(shù)據(jù)包進(jìn)行丟棄，有效的阻止惡意數(shù)據(jù)包進(jìn)入到云系統(tǒng)的其他終端中，有效的解決云系統(tǒng)的信息安全問題，提高了云系統(tǒng)的資源的利用率，同時提高云系統(tǒng)中的各終端的運行效率。
[0036]圖2為本發(fā)明實施例二提供的云系統(tǒng)安全處理方法的流程圖，在實施例一的基礎(chǔ)上，如圖2所示，本實施例的方法，在步驟105之后，還包括:
[0037]步驟201、將與可疑數(shù)據(jù)包中的發(fā)送端IP地址，發(fā)送給云系統(tǒng)的用戶，以使用戶對與可疑數(shù)據(jù)包中的發(fā)送端IP地址對應(yīng)的終端進(jìn)行處理并對云系統(tǒng)進(jìn)行維護(hù)。
[0038]在本實施例中，具體的，步驟105中已經(jīng)確定出可疑數(shù)據(jù)包的發(fā)送端IP存在于IP地址黑名單列表中，從而可以將步驟105的可疑數(shù)據(jù)包的發(fā)送端IP地址發(fā)送給使用云系統(tǒng)的用戶，發(fā)送的方式可以是在終端上進(jìn)行消息提示的方式，從而用戶可以對于這個發(fā)送端IP地址對應(yīng)的終端進(jìn)行處理，進(jìn)而可以對云系統(tǒng)進(jìn)行維護(hù)，以保證云系統(tǒng)的各終端的安全。
[0039]本實施例通過在將可疑數(shù)據(jù)包丟棄之后，將與可疑數(shù)據(jù)包中的發(fā)送端IP地址，發(fā)送給云系統(tǒng)的用戶，從而用戶可以對與發(fā)送端IP地址對應(yīng)的終端進(jìn)行處理和維護(hù)，以保證云系統(tǒng)的各終端的信息安全，提高云系統(tǒng)的資源的利用率，提高云系統(tǒng)中的各終端的運行效率。
[0040]進(jìn)一步的，在上述實施例的基礎(chǔ)上，步驟102的一種實施方式為: