[发明专利]一种基于云端的拦截网络攻击的方法及其装置

权利要求书

1.一种基于云端的拦截网络攻击的方法，包括如下步骤：

步骤一：判断客户端是否有被攻击，具体为：当检测到有黑客运行FTP或Wscript程序进行下载时，判断为受到攻击；

步骤二：在客户端收集可疑的IP地址数据，该IP地址数据为恶意下载的目标地址；

步骤三：将收集的可疑的IP地址数据发送至云端的服务器；

步骤四：在云端服务器，对IP地址数据进行广度筛查；具体为：将该IP地址与一黑客IP地址数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则判断为黑客IP地址，进入步骤六，若否，则进入步骤五；

步骤五：判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则判断为黑客IP地址，进入步骤六，若否，则允许其下载；

步骤六：将该IP地址存储至黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端；

步骤七：在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则进行拦截，阻止其下载，若不匹配，则允许其下载。

2.根据权利要求1所述的基于云端的拦截网络攻击的方法，其特征在于：该步骤四具体包括步骤：将该IP地址与黑客IP地址数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则判断为黑客IP地址，进入步骤六，若否，则进入步骤五。

3.根据权利要求1所述的基于云端的拦截网络攻击的方法，其特征在于：该步骤五的阈值为30次。

4.一种基于云端的拦截网络攻击的装置，其特征在于：包括

——攻击判断模块，其判断客户端是否有被攻击，该攻击判断模块检测到有黑客运行FTP或Wscript程序进行下载时，判断为受到攻击；

——可疑IP地址收集模块，其在客户端收集可疑的IP地址数据，该IP地址数据为恶意下载的目标地址；

——可疑IP地址发送模块，其将收集的可疑的IP地址数据发送至云端的服务器；

——IP地址筛查模块，其在云端服务器对IP地址数据进行广度筛查；该广度筛查具体为将该IP地址与一黑客IP地址数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则判断为黑客IP地址，则发送指令至存送模块，若否，则发送指令至黑客IP地址判断模块；

——黑客IP地址判断模块，判断所有用户上报的一IP地址的次数是否大于一阈值，若是，则发送指令至存送模块，若否，则发送允许其下载的指令至客户端；

——存送模块，其将该IP地址存储至一黑客IP地址数据库，并将更新后的黑客IP地址数据库发送至客户端；

——比对模块，其在客户端将可疑的IP地址与更新后的黑客IP数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则发送指令至拦截模块以阻止其下载，若不匹配，则允许其下载。

5.根据权利要求4所述的基于云端的拦截网络攻击的装置，其特征在于：该IP地址筛查模块具体将该IP地址与黑客IP地址数据库进行比对，若该IP地址与该黑客IP数据库的一IP地址匹配，则判断为黑客IP地址，则发送指令至存送模块，若否，则发送指令至黑客IP地址判断模块。

6.根据权利要求4所述的基于云端的拦截网络攻击的装置，其特征在于：该黑客IP地址判断模块的判断阈值为30次。