(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111628564.6 (22)申请日 2021.12.28 (71)申请人 赛尔网络有限公司 地址 100084 北京市海淀区中关村东路1号 院清华科技园8号楼B座 赛尔大厦 (72)发明人 黄友俊　李星　吴建平　郝子剑　 吴焕乐　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 李世阳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 攻击源地址的管理方法、 装置、 设备和介质 (57)摘要 本公开提供了一种攻击源地址的管 理方法， 包括： 获取多个蜜罐系统的日志数据， 日志数据 包括多个攻击源地址； 分别获取多个攻击源地址 的自治域信息和经纬度信息； 根据自治域信息和 经纬度信息， 确定多个攻击源地址中的多个真实 攻击源地址； 以及根据预设管理规则， 管理多个 真实攻击源地址。 本公开还提供了一种攻击源地 址的管理装置、 设备和存 储介质。 权利要求书2页 说明书8页 附图3页 CN 114285663 A 2022.04.05 CN 114285663 A 1.一种攻击源地址的管理方法， 包括： 获取多个蜜罐系统的日志数据， 所述日志数据包括多个攻击源地址； 分别获取 所述多个攻击源地址的自治域信息和经纬度信息； 根据所述自治域信 息和所述经纬度信 息， 确定所述多个攻击源地址 中的多个真实攻击 源地址； 以及 根据预设管理规则， 管理所述多个真实攻击源地址 。 2.根据权利要求1所述的管理方法， 其中， 所述根据所述自治域信息和所述经纬度信 息， 确定所述多个攻击源地址中的真实攻击源地址， 包括： 统计所述多个攻击源地址的经纬度信息， 得到多个第一集合， 每个所述第一集合包括 经纬度信息相同的多个第一 攻击源地址； 以及 分别统计所述多个第一集合中多个第一攻击源地址的自治域信息， 得到多个第二集 合， 每个所述第二 集合包括经纬度信息相同且自治域信息不相同的多个真实攻击源地址 。 3.根据权利要求1所述的管理方法， 其中， 所述分别获取所述多个攻击源地址的自治域 信息和经纬度信息， 包括： 分别获取 所述多个攻击源地址的攻击类型； 以及 在确定攻击源地址的攻击类型为预设攻击类型的情况下， 获取所述攻击源地址的所述 自治域信息和所述经纬度信息 。 4.根据权利要求1所述的管理方法， 其中， 所述根据预设管理规则， 管理所述多个真实 攻击源地址， 包括： 分别获取 所述多个真实攻击源地址攻击所述多个蜜罐系统的多个攻击次数； 根据所述多个攻击次数， 确定所述多个真实攻击源地址的优先级； 以及 在确定真实攻击源地址的优先级满足预设条件的情况下， 通过防火墙管理所述真实攻 击源地址 。 5.根据权利要求4所述的管理方法， 其中， 所述通过防火墙管理所述真实攻击源地址， 包括： 通过所述防火墙的应用程序接口， 将所述真实攻击源地址写入所述防火墙中， 使所述 防火墙阻挡所述真实攻击源地址的攻击 。 6.根据权利要求1所述的管理方法， 其中， 所述获取多个蜜罐系统的日志数据， 包括： 分别通过多个数据采集 服务器同时获取 所述多个蜜罐系统的多个日志数据。 7.根据权利要求1所述的管理方法， 其中， 所述方法还包括： 根据所述多个真实攻击源 地址的经纬度信息， 在地图上展示所述真实攻击源地址的分布情况。 8.一种攻击源地址的管理装置， 包括： 第一获取模块， 用于获取多个蜜罐系统的日志数据， 所述日志数据包括多个攻击源地 址； 第二获取模块， 用于分别获取 所述多个攻击源地址的自治域信息和经纬度信息； 确定模块， 用于根据所述自治域信息和所述经纬度信息， 确定所述多个攻击源地址中 的多个真实攻击源地址； 以及 管理模块， 用于根据预设管理规则， 管理所述多个真实攻击源地址 。 9.一种电子设备， 包括：权　利　要　求　书 1/2 页 2 CN 114285663 A 2一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～7中任一项所述的管理方法。 10.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～7中任一项所述的管理方法。权　利　要　求　书 2/2 页 3 CN 114285663 A 3