[发明专利]一种端口检测方法及系统有效
| 申请号: | 201910529286.5 | 申请日: | 2019-06-18 |
| 公开(公告)号: | CN110191004B | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 刘晓;章宇东 | 申请(专利权)人: | 北京搜狐新媒体信息技术有限公司 |
| 主分类号: | H04L43/50 | 分类号: | H04L43/50;H04L43/04;H04L41/0631 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 古利兰 |
| 地址: | 100190 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种端口检测方法及系统,方法包括:采集网络设备的流信息,基于采集到的流信息,对同一目的IP的目的端口的访问频率进行分别统计,计算预设时间内的平均访问频率;当访问频率大于平均访问频率的M倍时,记录目的IP和目的端口;扫描目的IP的目的端口的服务和版本信息,判断是否为高频端口,若是,则:分析所述高频端口的服务,基于高频端口的服务生成相应的告警信息。本发明能够先通过netflow初步筛选出疑似异常端口,再针对疑似异常端口进一步通过nmap工具检测、分析,增加服务级别,双重因子筛选出异常端口,并进行相应的告警。 | ||
| 搜索关键词: | 一种 端口 检测 方法 系统 | ||
【主权项】:
1.一种端口检测方法,其特征在于,包括:采集网络设备的流信息;基于采集到的所述流信息,对同一目的IP的目的端口的访问频率进行分别统计,计算预设时间内的平均访问频率;当访问频率大于所述平均访问频率的M倍时,记录目的IP和目的端口;扫描所述目的IP的目的端口的服务和版本信息,判断是否为高频端口,若是,则:分析所述高频端口的服务,基于所述高频端口的服务生成相应的告警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京搜狐新媒体信息技术有限公司,未经北京搜狐新媒体信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910529286.5/,转载请声明来源钻瓜专利网。
