[发明专利]服务器监测方法及装置、检测服务器

权利要求书

1.一种服务器监测方法，其特征在于，用于对应用服务器进行监测，所述应用服务器上不同的应用对应不同的端口，该方法包括：

获取客户端对所述应用服务器的端口的访问次数；其中，所述端口属于非提供登录服务的应用对应的端口；所述获取客户端对所述应用服务器的端口的访问次数，包括：若应用服务器出现异常事件，则标记访问所述应用服务器的异常客户端；获取所述异常客户端对所述应用服务器的端口的访问次数；

若某端口的访问次数满足预设条件，则将所述端口所对应的应用确定为存在漏洞的应用。

2.根据权利要求1所述的服务器监测方法，其特征在于，所述若某端口的访问次数满足预设条件，则将所述端口所对应的应用确定为存在漏洞的应用，包括：

若某端口的访问次数与所述应用服务器的总访问次数的比值超过预设比值阈值，则将所述端口对应的应用确定为存在漏洞的应用。

3.根据权利要求1所述的服务器监测方法，其特征在于，所述若某端口的访问次数满足预设条件，则将所述端口所对应的应用确定为存在漏洞的应用，包括：

若某端口的访问次数超过预设次数阈值，则将所述端口对应的应用确定为存在漏洞的应用。

4.根据权利要求1所述的服务器监测方法，其特征在于，所述若应用服务器出现异常事件，则标记访问所述应用服务器的异常客户端，包括：

接收异常捕获工具发送的异常登录记录；其中，所述异常登录记录中包含具有对应关系的客户端标识与服务器标识；

确定所述服务器标识所标识的应用服务器出现异常登录事件，并标记所述客户端标识所标识的客户端为异常客户端。

5.根据权利要求1所述的服务器监测方法，其特征在于，所述若某端口的访问次数满足预设条件，则将所述端口所对应的应用确定为存在漏洞的应用，包括：

确定所述异常客户端在所述应用服务器上访问次数最多的端口为目标端口；

若所述异常客户端对所述目标端口的访问次数满足预设条件，则将所述目标端口所对应的应用确定为存在漏洞的应用。

6.根据权利要求1～5任意一项所述的服务器监测方法，其特征在于，所述对所述应用服务器的端口的访问次数是从传输层网络数据中获取到的。

7.一种服务器监测装置，其特征在于，用于对应用服务器进行监测，所述应用服务器上不同的应用对应不同的端口，该装置包括：

访问次数获取单元，用于获取客户端对所述应用服务器的端口的访问次数；其中，所述端口属于非提供登录服务的应用对应的端口；在所述获取客户端对所述应用服务器的端口的访问次数的方面，所述访问次数获取单元用于：若应用服务器出现异常事件，则标记访问所述应用服务器的异常客户端；获取所述异常客户端对所述应用服务器的端口的访问次数；

漏洞应用确定单元，用于若某端口的访问次数满足预设条件，则将所述端口所对应的应用确定为存在漏洞的应用。

8.根据权利要求7所述的服务器监测装置，其特征在于，在所述若某端口的访问次数满足预设条件，则将所述端口所对应的应用确定为存在漏洞的应用的方面，所述漏洞应用确定单元用于：

若某端口的访问次数与所述应用服务器的总访问次数的比值超过预设比值阈值，则将所述端口对应的应用确定为存在漏洞的应用。

9.根据权利要求7所述的服务器监测装置，其特征在于，在所述若某端口的访问次数满足预设条件，则将所述端口所对应的应用确定为存在漏洞的应用的方面，所述漏洞应用确定单元用于：

若某端口的访问次数超过预设次数阈值，则将所述端口对应的应用确定为存在漏洞的应用。