发明名称 |
一种判定自动扫描行为的方法及装置 |
摘要 |
本发明公开了一种判定自动扫描行为的方法及装置,该方法包括:在设定周期内,采集选定发送端向选定网站服务器发送的访问请求消息和选定网站服务器向选定发送端返回的访问响应消息;将设定周期等分为至少两个设定子周期,依次统计每个设定子周期内访问请求消息的个数,确定选定发送端的请求可信值;统计采集的访问响应消息中成功响应消息的个数和失败响应消息的个数,确定选定发送端的响应可信值;根据确定的请求可信值、响应可信值、第一权重和第二权重,计算在设定周期内选定发送端的综合评估值;将综合评估值与第一设定阈值进行比较,判定选定发送端是否发生了自动扫描行为。该方案相对于现有技术适用性和准确性更高。 |
申请公布号 |
CN102868685A |
申请公布日期 |
2013.01.09 |
申请号 |
CN201210313458.3 |
申请日期 |
2012.08.29 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
熊俊勇 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种判定自动扫描行为的方法,其特征在于,包括:在设定周期内,采集选定发送端向选定网站服务器发送的访问请求消息和所述选定网站服务器向所述选定发送端返回的访问响应消息;将所述设定周期等分为至少两个设定子周期,依次统计每个设定子周期内访问请求消息的个数,根据统计的每个设定子周期内访问请求消息的个数,确定所述选定发送端的请求可信值;以及统计采集的访问响应消息中成功响应消息的个数和失败响应消息的个数,根据统计的成功响应消息的个数和失败响应消息的个数,确定所述选定发送端的响应可信值;获取与所述请求可信值对应的第一权重和与所述响应可信值对应的第二权重,根据确定的请求可信值、响应可信值、第一权重和第二权重,计算在所述设定周期内所述选定发送端的综合评估值;将所述综合评估值与第一设定阈值进行比较,判定所述选定发送端是否发生了自动扫描行为。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦三层 |