[发明专利]一种基于云防护的IP信誉度评分模型的网站防护方法

摘要

本发明涉及云防护技术，旨在提供一种基于云防护的IP信誉度评分模型的网站防护技术。该种基于云防护的IP信誉度评分模型的网站防护技术包括步骤：目标IP访问目标托管网站，云防护平台获取该次访问的目标IP；计算出目标IP的IP本身信誉度；计算出目标IP所在IP段的平均信誉度；计算这两个目标IP信誉度影响因子的加权和，即得到目标IP的最终信誉度，当目标IP的最终信誉度低于0.7，则通过实时反馈机制让云防护平台直接拦截该目标IP对目标托管网站的访问。本发明可以及时地把恶意IP反馈给云防护平台，让云防护平台以黑名单的方式直接拦截这类攻击源。

主权项

一种基于云防护的IP信誉度评分模型的网站防护技术，云防护平台能拦截针对目标托管网站的攻击行为，其特征在于，所述基于云防护IP信誉度评分模型的网站防护技术包括下述步骤：步骤A：目标IP访问目标托管网站，云防护平台获取该次访问的目标IP；步骤B：计算出目标IP的IP本身信誉度，IP本身信誉度的影响因子有3个，分别为攻击频率、攻击目标、攻击时间段，具体计算步骤如下：步骤B1)攻击频率是指：V11＝NT/(NT+NV)；其中，所述V11是指攻击频率，V11越大说明攻击性越明显，即信誉度越差；NT是指由目标IP对目标托管网站发起的攻击数；NV是指由目标IP对目标托管网站发起的正常访问数；攻击频率作为影响因子的打分公式为：C11＝1–V11；其中，C11是指攻击频率的影响分值；V11是指攻击频率；步骤B2)云防护平台接入的托管网站，分为以下5类：政务网站、教育网站、金融网站、企业网站、新闻媒体网站，分别用V121、V122、V123、V124、V125表示每一类托管网站作为攻击目标的评分值；攻击目标作为影响因子的打分公式为：其中，C12是指攻击目标的影响分值；λ12i是指不同攻击目标的权重，且V12i是指该类网站被作为攻击目标的攻击次数/所有托管网站被作为攻击目标的总攻击次数；步骤B3)根据人的下班和睡觉习惯，把一天的24小时分成以下的时间段分别进行统计：攻击时间段1：时间段为22:00～08:00，评分为V131，评分＝该时段的攻击数/总攻击数；攻击时间段2：时间段为08:00～18:00，评分为V132，评分＝该时段的攻击数/总攻击数；攻击时间段3：时间段为18:00～22:00，评分为V133，评分＝该时段的攻击数/总攻击数；攻击时间段作为影响因子的打分公式为：C13=1-Σi=13λ13iV13i;]]>其中，C13是指攻击时间段的影响分值；λ13i是指不同攻击时间段的权重，且V13i是指不同攻击时间段的评分；步骤B4)IP本身信誉度的影响分值为：CF=Σi=13λ1iC1i]]>其中，λ1i是指每一个影响因子的权重；步骤C：计算出目标IP所在IP段的平均信誉度，目标IP所在IP段的其他IP的信誉度分值会影响最终IP的信誉度评分；设与目标IP在同一C段有N个IP对云防护平台上的托管网站发起过攻击，那么目标IP所在IP段的平均信誉度影响分值为：CS=CF‾=Σi=1NCFiN]]>其中，CS是指目标IP所在IP段的平均信誉度影响分值；CFi是指目标IP所在IP段中每个对目标托管网站发起攻击的IP的信誉度影响分值；N是指目标IP所在IP段对目标托管网站发起攻击的IP个数；步骤D：目标IP信誉度的影响因子包括IP本身的信誉度、该IP所在的IP段对其的信誉度评分影响，计算这两个影响因子的加权和，即得到目标IP的最终信誉度，公式如下：C＝λ1CF+λ2CS；其中，CF为IP本身信誉度的影响分值；CS为目标IP所在IP段的平均信誉度影响分值；λi为各个维度的计算权重，且λ1+λ2＝1；当目标IP的最终信誉度低于0.7，则通过实时反馈机制让云防护平台直接拦截该目标IP对目标托管网站的访问。