[发明专利]一种获取入侵源主机信息的方法及装置有效
| 申请号: | 201010105312.0 | 申请日: | 2010-02-04 |
| 公开(公告)号: | CN101826994A | 公开(公告)日: | 2010-09-08 |
| 发明(设计)人: | 柯宗贵;柯宗庆 | 申请(专利权)人: | 蓝盾信息安全技术股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510630 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种获取入侵源主机信息的方法及装置,涉及网络安全领域,用以解决现有入侵检测系统无法确定入侵源主机身份信息的问题。方法包括:探针检测装置检测到入侵信息后,扫描入侵源主机端口;探针检测装置通过该端口嗅探入侵源主机的网络服务;探针检测装置根据该网络服务判断入侵源主机所用的操作系统;探针检测装置将获取的信息一并上报。装置包括:扫描单元,用于在确定检测到入侵信息后,扫描入侵源主机端口;嗅探单元,用于通过该端口嗅探入侵源主机的网络服务;判断单元,用于根据该网络服务判断入侵源主机所用的操作系统;上报单元,用于将扫描单元、嗅探单元和判断单元获取的信息一并上报。 | ||
| 搜索关键词: | 一种 获取 入侵 主机 信息 方法 装置 | ||
【主权项】:
一种获取入侵源主机信息的方法,其特征在于,包括下列步骤:探针检测装置检测到入侵信息后,扫描入侵源主机端口;探针检测装置通过所述端口嗅探入侵源主机的网络服务;探针检测装置根据所述网络服务判断入侵源主机所用的操作系统;探针检测装置将获取的信息一并上报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝盾信息安全技术股份有限公司,未经蓝盾信息安全技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010105312.0/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
