[0041]判斷在預設周期內����,同一數(shù)據(jù)包標識出現(xiàn)在云系統(tǒng)中的同一終端的次數(shù)是否大于第一預設閾值。
[0042]在本實施方式中�����,具體的��,確定在預設周期之內��,同一數(shù)據(jù)包標識出現(xiàn)在云系統(tǒng)的同一個終端的次數(shù)�,是否大于第一預設閾值���。從而可以確定不斷在同一終端中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包,以便于將這些數(shù)據(jù)包進行清理��。
[0043]進一步的��,在上述實施例的基礎上��,步驟102的另一種實施方式為:
[0044]判斷在預設周期內����,同一數(shù)據(jù)包標識出現(xiàn)云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預設閾值����。
[0045]在本實施方式中,具體的�����,確定在預設周期之內�����,同一數(shù)據(jù)包標識出現(xiàn)在云系統(tǒng)的各終端的次數(shù)之和�����,是否大于第二預設閾值。從而可以確定不斷在云系統(tǒng)中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包�,以便于將這些數(shù)據(jù)包進行清理。
[0046]圖3為本發(fā)明實施例三提供的云系統(tǒng)安全處理裝置的結構示意圖��,如圖3所示��,本實施例提供的云系統(tǒng)安全處理裝置��,包括:
[0047]獲取模塊31�����,用于對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進行解析���,獲取數(shù)據(jù)包中的數(shù)據(jù)包標識和發(fā)送端IP地址���;
[0048]判斷模塊32,用于判斷在預設周期內����,同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)是否符合預設規(guī)則;
[0049]標記模塊33,用于若判斷模塊32判斷在預設周期內同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)符合預設規(guī)則�,則將與同一數(shù)據(jù)包標識對應的數(shù)據(jù)包標記為可疑數(shù)據(jù)包;
[0050]確定模塊34���,用于確定可疑數(shù)據(jù)包中的發(fā)送端IP地址���,是否存在于預設的IP地址黑名單列表中;
[0051]丟棄模塊35����,用于若確定模塊34確定可疑數(shù)據(jù)包中的發(fā)送端IP地址,存在于預設的IP地址黑名單列表中�����,則將可疑數(shù)據(jù)包丟棄�����。
[0052]本實施例的云系統(tǒng)安全處理裝置可執(zhí)行本發(fā)明實施例一提供的云系統(tǒng)安全處理方法��,其實現(xiàn)原理相類似���,此處不再贅述。
[0053]本實施例通過判斷在預設周期內,同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)是否符合預設規(guī)貝ij���,若是���,那么將與這個同一數(shù)據(jù)包標識對應的數(shù)據(jù)包標記為可疑數(shù)據(jù)包;再根據(jù)預設的IP地址黑名單列表,確定可疑數(shù)據(jù)包攜帶的發(fā)送端IP地址是否存在于預設的IP地址黑名單列表中���,若存在���,將可疑數(shù)據(jù)包丟棄。從而可以有效的利用惡意數(shù)據(jù)包會在云系統(tǒng)的各終端中進行循環(huán)的特點�,將不斷的出現(xiàn)在云系統(tǒng)的各終端的惡意數(shù)據(jù)包進行標記,同時利用預設的IP地址黑名單列表����,將惡意數(shù)據(jù)包進行丟棄,有效的阻止惡意數(shù)據(jù)包進入到云系統(tǒng)的其他終端中���,有效的解決云系統(tǒng)的信息安全問題�,提高了云系統(tǒng)的資源的利用率���,同時提高云系統(tǒng)中的各終端的運行效率����。
[0054]圖4為本發(fā)明實施例四提供的云系統(tǒng)安全處理裝置的結構示意圖,在實施例三的基礎上�,如圖4所示,本實施例提供的云系統(tǒng)安全處理裝置����,還包括:
[0055]發(fā)送模塊41,用于丟棄模塊35將可疑數(shù)據(jù)包丟棄之后��,將與可疑數(shù)據(jù)包中的發(fā)送端IP地址�,發(fā)送給云系統(tǒng)的用戶,以使用戶對與可疑數(shù)據(jù)包中的發(fā)送端IP地址對應的終端進行處理并對云系統(tǒng)進行維護���。
[0056]判斷模塊32�����,具體包括:
[0057]判斷在預設周期內�,同一數(shù)據(jù)包標識出現(xiàn)在云系統(tǒng)中的同一終端的次數(shù)是否大于第一預設閾值�����。
[0058]或者�,判斷模塊32,具體包括:
[0059]判斷在預設周期內�,同一數(shù)據(jù)包標識出現(xiàn)云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預設閾值。
[0060]本實施例的云系統(tǒng)安全處理裝置可執(zhí)行本發(fā)明實施例二以及以上實施方式中提供的云系統(tǒng)安全處理方法��,其實現(xiàn)原理相類似�����,此處不再贅述�。
[0061]本實施例通過在將可疑數(shù)據(jù)包丟棄之后,將與可疑數(shù)據(jù)包中的發(fā)送端IP地址�,發(fā)送給云系統(tǒng)的用戶,從而用戶可以對與發(fā)送端IP地址對應的終端進行處理和維護����,以保證云系統(tǒng)的各終端的信息安全,提高云系統(tǒng)的資源的利用率���,提高云系統(tǒng)中的各終端的運行效率�����。同時可以確定不斷在同一終端中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包�,或者確定不斷在云系統(tǒng)中出現(xiàn)的數(shù)據(jù)包為惡意數(shù)據(jù)包�,以便于將這些數(shù)據(jù)包進行清理����。
[0062]本領域普通技術人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成�。前述的程序可以存儲于一計算機可讀取存儲介質中。該程序在執(zhí)行時����,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質包括:R0M、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質����。
[0063]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明�,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換���;而這些修改或者替換�,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍���。
【主權項】
1.一種云系統(tǒng)安全處理方法����,其特征在于����,包括: 對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進行解析,獲取所述數(shù)據(jù)包中的數(shù)據(jù)包標識和發(fā)送端網(wǎng)絡協(xié)議IP地址�����; 判斷在預設周期內�,同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)是否符合預設規(guī)則; 若是�����,則將與同一數(shù)據(jù)包標識對應的數(shù)據(jù)包標記為可疑數(shù)據(jù)包����; 確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址,是否存在于預設的IP地址黑名單列表中�; 若存在,則將所述可疑數(shù)據(jù)包丟棄�����。2.根據(jù)權利要求1所述的方法�,其特征在于����,所述判斷在預設周期內�����,同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)是否符合預設規(guī)則�,包括: 判斷在預設周期內,同一數(shù)據(jù)包標識出現(xiàn)在所述云系統(tǒng)中的同一終端的次數(shù)是否大于第一預設閾值�。3.根據(jù)權利要求1所述的方法,其特征在于��,所述判斷在預設周期內��,同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)是否符合預設規(guī)則�,包括: 判斷在預設周期內,同一數(shù)據(jù)包標識出現(xiàn)所述云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預設閾值����。4.根據(jù)權利要求1-3任一項所述的方法,其特征在于�,在所述將所述可疑數(shù)據(jù)包丟棄之后,還包括: 將與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址��,發(fā)送給所述云系統(tǒng)的用戶,以使所述用戶對與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址對應的終端進行處理并對所述云系統(tǒng)進行維護����。5.一種云系統(tǒng)安全處理裝置����,其特征在于,包括: 獲取模塊��,用于對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進行解析�,獲取所述數(shù)據(jù)包中的數(shù)據(jù)包標識和發(fā)送端IP地址; 判斷模塊���,用于判斷在預設周期內�,同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)是否符合預設規(guī)則���; 標記模塊���,用于若所述判斷模塊判斷在預設周期內同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)符合預設規(guī)則,則將與同一數(shù)據(jù)包標識對應的數(shù)據(jù)包標記為可疑數(shù)據(jù)包��; 確定模塊��,用于確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址���,是否存在于預設的IP地址黑名單列表中�����; 丟棄模塊�����,用于若所述確定模塊確定所述可疑數(shù)據(jù)包中的發(fā)送端IP地址����,存在于預設的IP地址黑名單列表中,則將所述可疑數(shù)據(jù)包丟棄��。6.根據(jù)權利要求5所述的裝置�����,其特征在于�����,所述判斷模塊���,具體包括: 判斷在預設周期內�,同一數(shù)據(jù)包標識出現(xiàn)在所述云系統(tǒng)中的同一終端的次數(shù)是否大于第一預設閾值。7.根據(jù)權利要求5所述的裝置���,其特征在于�����,所述判斷模塊,具體包括: 判斷在預設周期內���,同一數(shù)據(jù)包標識出現(xiàn)所述云系統(tǒng)中的各終端的次數(shù)之和是否大于第二預設閾值�����。8.根據(jù)權利要求5-7任一項所述的裝置���,其特征在于,還包括: 發(fā)送模塊����,用于所述丟棄模塊將所述可疑數(shù)據(jù)包丟棄之后,將與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址���,發(fā)送給所述云系統(tǒng)的用戶�,以使所述用戶對與所述可疑數(shù)據(jù)包中的發(fā)送端IP地址對應的終端進行處理并對所述云系統(tǒng)進行維護。
【專利摘要】本發(fā)明提供一種云系統(tǒng)安全處理方法和裝置���,其中�,該方法包括:對云系統(tǒng)中的各終端接收到的數(shù)據(jù)包進行解析�,獲取數(shù)據(jù)包中的數(shù)據(jù)包標識和發(fā)送端網(wǎng)絡協(xié)議IP地址;判斷在預設周期內����,同一數(shù)據(jù)包標識出現(xiàn)的次數(shù)是否符合預設規(guī)則;若是���,則將與同一數(shù)據(jù)包標識對應的數(shù)據(jù)包標記為可疑數(shù)據(jù)包���;確定可疑數(shù)據(jù)包中的發(fā)送端IP地址,是否存在于預設的IP地址黑名單列表中�;若存在,則將可疑數(shù)據(jù)包丟棄���。從而有效的阻止惡意數(shù)據(jù)包進入到云系統(tǒng)的其他終端中��,有效的解決云系統(tǒng)的信息安全問題���,提高了云系統(tǒng)的資源的利用率����,同時提高云系統(tǒng)中的各終端的運行效率����。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105516200
【申請?zhí)枴緾N201610035847
【發(fā)明人】張基恒, 霍玉嵩, 魏進武, 張呈宇
【申請人】中國聯(lián)合網(wǎng)絡通信集團有限公司
【公開日】2016年4月20日
【申請日】2016年1月19日