(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112153009A(43)申请公布日2020.12.29(21)申请号202010887356.7(22)申请日2020.08.28(71)申请人杭州安恒信息技术股份有限公司地址310051浙江省杭州市滨江区西兴街道联慧街188号(72)发明人李铭晖范渊刘博(74)专利代理机构杭州华进联浙知识产权代理有限公司33250代理人龙伟(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书9页附图3页(54)发明名称IP地址的处理方法、装置、电子装置和存储介质(57)摘要本申请涉及一种IP地址的处理方法、装置、电子装置和存储介质；其中，该方法包括：获取与目标IP地址对应的N个指标数据；其中，所述指标数据用于表征所述目标IP地址在访问过程中的行为特征；根据预设对应关系确定与N个所述指标数据对应的N个权重值；其中，所述预设对应关系用于指示所述指标数据与权重值之间的对应关系；在N个所述权重值之和大于预设阈值的情况下，确定所述目标IP地址为待处理的IP地址，其中，N为大于或等于1的整数。通过本申请，解决了相关技术中通过购买的通用化的威胁情报为基础建立的威胁情报体系存在威胁情报不适用的问题，提高了处理IP地址的质量。CN112153009ACN112153009A权利要求书1/2页1.一种网际互连协议IP地址的处理方法，其特征在于，包括：获取与目标IP地址对应的N个指标数据；其中，所述指标数据用于表征所述目标IP地址在访问过程中的行为特征；根据预设对应关系确定与N个所述指标数据对应的N个权重值；其中，所述预设对应关系用于指示所述指标数据与权重值之间的对应关系；在N个所述权重值之和大于预设阈值的情况下，确定所述目标IP地址为待处理的IP地址，其中，N为大于或等于1的整数。2.根据权利要求1所述的处理方法，其特征在于，确定所述目标IP地址为待处理的IP地址，包括：将所述目标IP地址添加到第一列表中；判断所述目标IP地址在添加到所述第一列表后的第一预设时间段内是否触发过告警；在所述目标IP地址在添加到所述第一列表后的第一预设时间段内触发过告警的情况下，从所述第一列表中删除所述目标IP地址，并将所述目标IP地址添加到第二列表中，其中，所述第二列表中的IP地址为待处理的IP地址。3.根据权利要求2所述的处理方法，其特征在于，所述方法还包括：判断所述目标IP地址在添加到所述第一列表后的所述第一预设时间段内是否有新的访问记录；在所述目标IP地址在添加到所述第一列表后的所述第一预设时间段内不存在新的访问记录，从所述第一列表中删除所述目标IP地址。4.根据权利要求2所述的处理方法，其特征在于，在将所述目标IP地址添加到第二列表中之后，所述方法还包括：判断所述目标IP地址在添加到所述第二列表后的第二预设时间段内是否有新的访问记录；在所述目标IP地址在添加到所述第二列表后的所述第二预设时间段内不存在新的访问记录，从所述第二列表中删除所述目标IP地址。5.根据权利要求4所述的处理方法，其特征在于，所述方法还包括：在将所述目标IP地址添加到第二列表中之后，向目标对象发送所述第二列表。6.根据权利要求5所述的处理方法，其特征在于，所述方法还包括：在从所述第二列表中删除所述目标IP地址之后，向所述目标对象发送删除所述目标IP地址后的第二列表。7.根据权利要求1所述的处理方法，其特征在于，获取与目标IP地址对应的N个指标数据，包括：对第三预设时间段内的流量数据中的IP地址进行检索；从检索结果中获取所述目标IP地址的N个所述指标数据；其中，所述检索结果中包括多个所述目标IP地址；所述指标数据包括以下至少之一：所述目标IP访问用户代理的数量、所述目标IP是否来源于目标区域、所述目标IP访问的HTTP状态代码中非正常状态代码的占比、所述目标IP的访问时间段是否为目标时间段、所述目标IP访问的敏感端口的数量。8.一种IP地址的处理装置，其特征在于，包括：2CN112153009A权利要求书2/2页获取模块，用于获取与目标IP地址对应的N个指标数据；其中，所述指标数据用于表征所述目标IP地址在访问过程中的行为特征；第一确定模块，用于根据预设对应关系确定与N个所述指标数据对应的N个权重值；其中，所述预设对应关系用于指示所述指标数据与权重值之间的对应关系；第二确定模块，用于在N个所述权重值之和大于预设阈值的情况下，确定所述目标IP地址为待处理的IP地址，其中，N为大于或等于1的整数。9.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的IP地址的处理方法。10.一种存储介质，其特征在于，所述存