论文摘要
随着互联网技术的发展,网络攻击日益频繁。IP情报作为威胁情报的基础构成,对其的收集很有必要。目前,网络上的IP情报相对分散,不便于分析人员查询、分析。文章提出的程序设计方案主要通过两个途径收集IP情报数据,使用网络爬虫,定期收集和更新网络上的开源威胁情报数据;通过定时检测,更新IP情报数据。然后通过规则筛选,清洗无用数据,存入数据库。该文提出的程序设计基于Django框架和ElasticSearch数据库开发,可以用来查询黑名单,包括恶意IP、恶意域名、恶意链接,以及域名的注册、历史解析记录等信息。同时,并与数据库中存在的APT攻击信息进行关联,将查询结果进行可视化。程序测试表明,该程序能够不断搜集和更新不同来源的IP情报数据,实现IP查询结果进行可视化显示。
论文目录
文章来源
类型: 期刊论文
作者: 唐攀,叶晓鸣,杜林峰
关键词: 网络安全,情报,网络爬虫,可视化
来源: 信息通信 2019年12期
年度: 2019
分类: 信息科技
专业: 计算机软件及计算机应用,互联网技术
单位: 成都信息工程大学网络空间安全学院
基金: 成都信息工程大学2019年大学生创新创业训练计划项目(201910621278),四川省科技厅科技支撑计划(2018GZ0222),四川省科技厅重点研发项目(2016GZ0117)资助
分类号: TP393.08;TP311.52
页码: 8-10
总页数: 3
文件大小: 402K
下载量: 61