[发明专利]一种端口监控方法、装置和电子设备有效
| 申请号: | 201911226916.8 | 申请日: | 2019-12-04 |
| 公开(公告)号: | CN110958250B | 公开(公告)日: | 2022-06-10 |
| 发明(设计)人: | 朱红星;李菱;罗启汉;张洋 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;黄灿 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 端口 监控 方法 装置 电子设备 | ||
1.一种端口监控方法,其特征在于,所述方法包括:
蜜罐客户端对电子设备的全部端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;
若检测到所述电子设备上存在未被业务程序占用的第一端口,则所述蜜罐客户端对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量;
所述方法还包括:
所述蜜罐客户端定期自动检测所述第一端口的占用情况,若检测到有业务程序占用所述第一端口,则所述蜜罐客户端停止对所述第一端口的流量监控;
若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
2.如权利要求1所述的方法,其特征在于,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。
3.一种端口监控装置,所述装置为蜜罐客户端,其特征在于,所述装置包括:
检测模块,用于对电子设备的全部端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;
监控模块,用于若检测到所述电子设备上存在未被业务程序占用的第一端口,则对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量;
所述装置还包括:
停止模块,用于定期自动检测所述第一端口的占用情况,若检测到有业务程序占用所述第一端口,则停止对所述第一端口的流量监控;
转移模块,用于若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
4.如权利要求3所述的装置,其特征在于,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。
5.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-2中任一项所述的方法。
6.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-2中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911226916.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种来回移动筛选饲料粉末的装置
- 下一篇:多轴力量感测器
