[发明专利]一种扫描行为识别方法、装置、设备及存储介质在审
| 申请号: | 202110143477.5 | 申请日: | 2021-02-02 |
| 公开(公告)号: | CN112953921A | 公开(公告)日: | 2021-06-11 |
| 发明(设计)人: | 王旭 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 夏欢 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 扫描 行为 识别 方法 装置 设备 存储 介质 | ||
本申请公开了一种扫描行为识别方法,该方法包括以下步骤:获取第一终端对第二终端的目标访问请求;在目标访问请求中携带有目标指纹信息的情况下,基于目标指纹信息,确定当前访问行为是否为扫描行为。应用本申请所提供的技术方案,通过访问请求中携带的指纹信息,对当前访问行为是否为扫描行为进行准确识别,可以有效保障计算机网络的安全性。本申请还公开了一种扫描行为识别装置、设备及存储介质,具有相应技术效果。
技术领域
本申请涉及计算机应用技术领域,特别是涉及一种扫描行为识别方法、装置、设备及存储介质。
背景技术
随着计算机技术的快速发展,计算机网络的应用越来越广泛。计算机网络可以为用户提供多种业务服务。在计算机网络中,网络安全问题受到的关注越来越多。但网络上总是会存在恶意者,不停地通过扫描行为探测网络漏洞,这将给计算机网络的正常运行带来较大的安全隐患。
目前,多是通过规则检测的方式对扫描行为进行识别。这种方式需要预先制定规则,如果恶意者获取到该规则,则可能会通过各种手段避开该规则从而使得无法准确识别到其恶意扫描行为,无法保障计算机网络的安全性。
发明内容
本申请的目的是提供一种扫描行为识别方法、装置、设备及存储介质,以准确识别当前访问行为是否为扫描行为,保障计算机网络的安全性。
为解决上述技术问题,本申请提供如下技术方案:
一种扫描行为识别方法,包括:
获取第一终端对第二终端的目标访问请求;
在所述目标访问请求中携带有目标指纹信息的情况下,基于所述目标指纹信息,确定当前访问行为是否为扫描行为。
在本申请的一种具体实施方式中,还包括:
在所述目标访问请求中未携带有所述目标指纹信息的情况下,向所述第一终端下发指纹生成指令,以使所述第一终端执行所述指纹生成指令生成指纹信息,并在对所述第二终端的访问请求中携带指纹信息。
在本申请的一种具体实施方式中,所述获取第一终端对第二终端的目标访问请求,包括:
在第一终端与第二终端建立握手连接的情况下,获取所述第一终端对所述第二终端的目标访问请求;
相应的,在所述向所述第一终端下发指纹生成指令之后,还包括:
断开所述第一终端与所述第二终端的当前握手连接。
在本申请的一种具体实施方式中,还包括:
生成校验信息;
将所述校验信息发送给所述第一终端,以使所述第一终端在执行所述指纹生成指令生成指纹信息后,基于所述指纹信息和所述校验信息,获得加密信息,并在对所述第二终端的访问请求中携带所述加密信息。
在本申请的一种具体实施方式中,在所述目标访问请求中携带有所述目标指纹信息的情况下,还包括:
确定所述目标指纹信息对应的目标校验信息是否过期;
如果过期,则生成新的校验信息;
将所述新的校验信息发送给所述第一终端,以使所述第一终端在执行所述指纹生成指令生成指纹信息后,基于所述指纹信息和所述校验信息,获得加密信息,并在对所述第二终端的访问请求中携带所述加密信息。
在本申请的一种具体实施方式中,还包括:
在所述目标访问请求中未携带有所述目标指纹信息的情况下,确定所述第一终端的未携带有指纹信息的连续访问请求次数是否达到预设的次数阈值;
如果达到所述次数阈值,则确定当前访问行为是扫描行为。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110143477.5/2.html,转载请声明来源钻瓜专利网。
