发明名称 |
恶意系统漏洞扫描器的识别方法和装置 |
摘要 |
本申请提供一种恶意系统漏洞扫描器的识别方法和装置,所述方法包括:在接收到面向预设检测端口的访问请求时,将所述访问请求的源IP地址作为可疑IP地址进行记录,所述检测端口为非业务端口;统计来自所述可疑IP地址,且面向所述检测端口的访问请求的数量;当所述数量大于预设的阈值时,确定所述访问请求的发送方为恶意系统漏洞扫描器。本申请技术方案可以快速准确地识别恶意系统漏洞扫描器。 |
申请公布号 |
CN106330944A |
申请公布日期 |
2017.01.11 |
申请号 |
CN201610797257.3 |
申请日期 |
2016.08.31 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
李小龙;王树太 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种恶意系统漏洞扫描器的识别方法,其特征在于,所述方法包括:在接收到面向预设检测端口的访问请求时,将所述访问请求的源IP地址作为可疑IP地址进行记录,所述检测端口为非业务端口;统计来自所述可疑IP地址,且面向所述检测端口的访问请求的数量;当所述数量大于预设的阈值时,确定所述访问请求的发送方为恶意系统漏洞扫描器。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |