| 发明名称 | 恶意系统漏洞扫描器的识别方法和装置 | ||
| 摘要 | 本申请提供一种恶意系统漏洞扫描器的识别方法和装置,所述方法包括:在接收到面向预设检测端口的访问请求时,将所述访问请求的源IP地址作为可疑IP地址进行记录,所述检测端口为非业务端口;统计来自所述可疑IP地址,且面向所述检测端口的访问请求的数量;当所述数量大于预设的阈值时,确定所述访问请求的发送方为恶意系统漏洞扫描器。本申请技术方案可以快速准确地识别恶意系统漏洞扫描器。 | ||
| 申请公布号 | CN106330944A | 申请公布日期 | 2017.01.11 |
| 申请号 | CN201610797257.3 | 申请日期 | 2016.08.31 |
| 申请人 | 杭州迪普科技有限公司 | 发明人 | 李小龙;王树太 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种恶意系统漏洞扫描器的识别方法,其特征在于,所述方法包括:在接收到面向预设检测端口的访问请求时,将所述访问请求的源IP地址作为可疑IP地址进行记录,所述检测端口为非业务端口;统计来自所述可疑IP地址,且面向所述检测端口的访问请求的数量;当所述数量大于预设的阈值时,确定所述访问请求的发送方为恶意系统漏洞扫描器。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||