(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111633689.8 (22)申请日 2021.12.28 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 纪思宇　于磊　王子龙　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 张岳峰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 互联网的安全处 理方法及装置 (57)摘要 本发明公开了一种互联网的安全处理方法 及装置。 其中， 该方法包括： 获取互联网出口处的 第一流量和第二流量， 其中， 第一流量为互联网 出口处的流入流量， 第二流量为互联网出口处的 流出流量； 对第一流量和第二流量进行分析， 得 到网络互连协议IP的IP访问信息， 其中， IP访问 信息对应的IP为源 IP； 在基于IP访问信息确定IP 存在异常时， 将此源IP的回复信息发送至互联网 出口处的网关设备， 并利用修改过的路由表， 通 过路由转向后采用不回复或回复虚假信息给网 关设备， 达到让网外探测主机存活行为的失效。 本发明解决了相关技术中网络容易受到入侵， 使 得网络安全得不到保障， 可靠性较低的技术问 题。 权利要求书2页 说明书8页 附图2页 CN 114338163 A 2022.04.12 CN 114338163 A 1.一种互联网的安全处 理方法， 其特 征在于， 包括： 获取互联网出口处的第一流量和第二流量， 其中， 所述第一流量为所述互联网出口处 的流入流 量， 所述第二 流量为所述互联网出口处的流出流 量； 对所述第一流量和所述第二流量进行分析， 得到网络互连协议IP的IP访问信息， 其中， 所述IP访问信息对应的IP为源IP； 在基于所述IP访问信息确定所述IP存在异常时， 根据所述IP访问信息对所述源IP进行 处理， 得到处理结果， 并将所述处理结果 发送至所述互联网出口处的网关设备， 以利用所述 网关设备修改路由表。 2.根据权利要求1所述的方法， 其特征在于， 对所述第一流量和所述第二流量进行分 析， 得到网络互连协议 IP的IP访问信息， 包括： 对所述第一流量和所述第二流量进行分析， 得到所述源IP在预定时间段内的IP访问数 量； 基于所述源IP对所述IP访问数量对应的每一个目的IP的访问状态进行分析， 得到所述 IP访问信息 。 3.根据权利要求2所述的方法， 其特征在于， 基于所述IP访问信息确定所述IP存在异 常， 包括： 在所述IP访问数量表示所述源IP同时访问多个目的IP时， 确定所述 IP存在异常。 4.根据权利要求2所述的方法， 其特征在于， 基于所述IP访问信息确定所述IP存在异 常， 包括： 在所述IP访问数量表示所述源IP同时访问多个目的IP， 且无反馈报文或主机不存在报 文的数量时， 确定所述 IP存在异常。 5.根据权利要求2所述的方法， 其特征在于， 基于所述IP访问信息确定所述IP存在异 常， 包括： 在所述IP访问数量表示所述源IP同时访问多个目的IP， 且与所述多个目的IP的连接时 长满足预定条件时， 确定所述IP存在异常， 其中， 所述预定条件包括以下至少之一： 平均连 接时间小于预定时长、 完整连接次数少于预定数值。 6.根据权利要求1至5中任一项所述的方法， 其特征在于， 根据所述IP访 问信息对所述 源IP进行处 理， 包括以下至少之一： 将所述IP回复的报文比例缩小至预定比例； 更改所述 IP回复的报文比例。 7.一种互联网的安全处 理装置， 其特 征在于， 包括： 获取单元， 用于获取互联网出口处 的第一流量和第 二流量， 其中， 所述第 一流量为所述 互联网出口处的流入流 量， 所述第二 流量为所述互联网出口处的流出流 量； 分析单元， 用于对所述第一流量和所述第二流量进行分析， 得到网络互连协议IP的IP 访问信息， 其中， 所述 IP访问信息对应的IP为源IP； 处理单元， 用于在基于所述IP访问信息确定所述IP存在异常时， 根据所述IP访问信息 对所述源IP进行处理， 得到处理结果， 并将所述处理结果发送至所述互联网出口处的网关 设备， 以利用所述网关 设备修改路由表。 8.根据权利要求7 所述的装置， 其特 征在于， 所述分析 单元， 包括：权　利　要　求　书 1/2 页 2 CN 114338163 A 2第一分析模块， 用于对所述第一流量和所述第二流量进行分析， 得到所述源IP在预定 时间段内的IP访问数量； 第二分析模块， 用于基于所述源IP对所述IP访问数量对应的每一个目的IP的访问状态 进行分析， 得到所述 IP访问信息 。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括存储的计算 机程序， 其中， 在所述计算机程序被处理器运行时控制所述计算机存储介质所在设备执行 权利要求1至 6中任一项所述的互联网的安全处 理方法。 10.一种处理器， 其特征在于， 所述处理器用于运行计算机程序， 其中， 所述计算机程序 运行时执 行权利要求1至 6中任一项所述的互联网的安全处 理方法。权　利　要　求　书 2/2 页 3 CN 114338163 A 3