[发明专利]一种网络入侵事件监控方法及装置

说明书

技术领域

本发明涉及计算机网络安全技术领域，具体涉及一种网络入侵事 件监控方法及装置。

背景技术

随着网络技术的发展，计算机所受到的威胁也在增加，例如病毒、 木马、恶意软件攻击等。目前情况下，网络维护人员只能查看网络入 侵事件的源IP与目的IP，查看网络入侵事件属于何种类型的攻击，而 无从知晓网络入侵事件的源IP与目的IP的地理位置，从而不方便网络 维护人员及时处理该网络入侵事件以及无法预防网络安全。

发明内容

针对现有技术中的缺陷，本发明提供了一种网络入侵事件监控方 法及装置，可以解决现有技术中网络维护人员无法及时了解网络入侵 事件的地理位置而不能及时进行网络安全预警的问题。

第一方面，本发明提供了一种网络入侵事件监控方法，所述方法 包括：

获取多个网络入侵事件的详细信息以得到每个网络入侵事件的源 IP地址和/或目的IP地址；

根据每个网络入侵事件的源IP地址和/或目的IP地址遍历网络服 务供应商地址库以获取所述源IP地址对应的地理位置和/或目的IP地 址对应的地理位置并存储在网络入侵事件数据库中；

当接收到获取地理位置请求时，从所述网络入侵事件数据库提取 所述源IP地址对应的地理位置和/或目的IP地址对应的地理位置以实 现在地图上展示。

可选地，所述每个网络入侵事件的源IP地址和/或目的IP地址遍 历网络服务供应商地址库以获取所述源IP地址对应的地理位置和/或 目的IP地址对应的地理位置的步骤之前包括：

获取网络服务供应商地址库并下载至内存中。

可选地，所述详细信息还包括每个网络入侵事件的端口、协议和 事件类型中的一种或多种。

可选地，所述获取多个网络入侵事件的详细信息以得到每个网络 入侵事件的源IP地址和/或目的IP地址的步骤中还包括：

根据每个网络入侵事件的事件类型赋予每个网络入侵事件相应的 风险级别。

可选地，所述将所述源IP地址对应的地理位置和/或目的IP地址 对应的地理位置在地图上展示的步骤中包括：

将源IP地址或者目的IP地址合并到地址段中；所述地址段是指， 对于同一个地理位置的IP地址集合；

统计每个地理位置的网络入侵事件的数量与风险指数；所述风险 指数由每个网络入侵事件的风险级别结合预设算法得到。

可选地，根据风险指数从高到低的顺序展示每个地理位置的网络 入侵事件。

第二方面，本发明实施例还提供了一种网络入侵事件监控装置， 所述装置包括：

IP地址获取模块，用于获取多个网络入侵事件的详细信息以得到 每个网络入侵事件的源IP地址和/或目的IP地址；

地理位置获取模块，用于根据每个网络入侵事件的源IP地址和/ 或目的IP地址遍历网络服务供应商地址库以获取所述源IP地址对应的 地理位置和/或目的IP地址对应的地理位置并存储在网络入侵事件数 据库中；

地理位置展示模块，用于当接收到获取地理位置请求时，从所述 网络入侵事件数据库提取所述源IP地址对应的地理位置和/或目的IP 地址对应的地理位置以实现在地图上展示。

可选地，所述装置还包括数据库下载模块，用于获取网络服务供 应商地址库并下载至内存中以供所述地理位置获取模块根据该网络服 务供应商地址库查询地理位置。

可选地，所述IP地址获取模块还用于获取每个网络入侵事件的端 口、协议和事件类型中的一种或多种。

可选地，所述IP地址获取模块还用于根据每个网络入侵事件的事 件类型赋予每个网络入侵事件相应的风险级别；

所述地理位置展示模块还用于执行以下步骤：

将源IP地址或者目的IP地址合并到地址段中；所述地址段是指， 对于同一个地理位置的IP地址集合；

统计每个地理位置的网络入侵事件的数量与风险指数；所述风险 指数由每个网络入侵事件的风险级别结合预设算法得到；

所述地理位置展示模块还用于根据风险指数从高到低的顺序展示 每个地理位置的网络入侵事件。