[发明专利]一种端口检测方法及系统有效
| 申请号: | 201910529286.5 | 申请日: | 2019-06-18 |
| 公开(公告)号: | CN110191004B | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 刘晓;章宇东 | 申请(专利权)人: | 北京搜狐新媒体信息技术有限公司 |
| 主分类号: | H04L43/50 | 分类号: | H04L43/50;H04L43/04;H04L41/0631 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 古利兰 |
| 地址: | 100190 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 端口 检测 方法 系统 | ||
1.一种端口检测方法,其特征在于,包括:
对端口进行服务分级,其中,所述服务分级包括:普通服务、敏感服务和弱密码服务;
采集网络设备的流信息,包括:采集所述网络设备的netflow流信息或sflow流信息;
基于采集到的所述流信息,对同一目的IP的目的端口的访问频率进行分别统计,计算预设时间内的平均访问频率;
当访问频率大于所述平均访问频率的M倍时,记录目的IP和目的端口;
扫描所述目的IP的目的端口的服务和版本信息,判断是否为高频端口,若是,则:
分析所述高频端口的服务,基于所述高频端口的服务生成相应的告警信息,包括:当所述高频端口的服务为敏感服务时,生成敏感服务告警信息;当所述高频端口的服务为弱密码服务时,生成弱密码服务告警信息;当所述高频端口的服务为普通服务时,判断访问频率是否连续N次超过所述平均访问频率,若是,则生成普通服务告警信息。
2.一种端口检测系统,其特征在于,包括:
服务分级模块,用于对端口进行服务分级,其中,所述服务分级包括:普通服务、敏感服务和弱密码服务;
信息采集模块,用于采集网络设备的流信息,包括:采集所述网络设备的netflow流信息或sflow流信息;
计算模块,用于基于采集到的所述流信息,对同一目的IP的目的端口的访问频率进行分别统计,计算预设时间内的平均访问频率;
记录模块,用于当访问频率大于所述平均访问频率的M倍时,记录目的IP和目的端口;
判断模块,用于扫描所述目的IP的目的端口的服务和版本信息,判断是否为高频端口;
报警模块,用于当为高频端口时,分析所述高频端口的服务,基于所述高频端口的服务生成相应的告警信息;
报警模块具体用于:当所述高频端口的服务为敏感服务时,生成敏感服务告警信息;当所述高频端口的服务为弱密码服务时,生成弱密码服务告警信息;当所述高频端口的服务为普通服务时,判断访问频率是否连续N次超过所述平均访问频率,若是,则生成普通服务告警信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京搜狐新媒体信息技术有限公司,未经北京搜狐新媒体信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910529286.5/1.html,转载请声明来源钻瓜专利网。
