发明名称 | 一种网络交换设备检测恶意IP扫描的方法 | ||
摘要 | 本发明公开了一种检测进行恶意IP扫描的用户的方法,包括以下步骤:1)对所接收报文的源IP地址进行统计;2)寻找所述统计值中出现次数最多的源IP地址;3)当出现次数最多的源IP地址的出现次数超过一个预设的门限值时,确定所述出现次数最多的源IP地址为恶意扫描嫌疑用户的IP地址,嫌疑等级累加,当嫌疑等级大于预设的嫌疑门限值时,确定该用户的IP地址为恶意IP扫描用户的IP地址。该方法通过在网络交换设备上对恶意IP扫描攻击进行智能化在线实时检测,并对被检测到的恶意用户采取限时拒绝网络访问的措施,从而弥补了一些网络交换设备的先天不足。它使系统抗攻击能力更加健全,并使系统在复杂应用场合中具有更好的稳定性。 | ||
申请公布号 | CN100384143C | 申请公布日期 | 2008.04.23 |
申请号 | CN200410057124.X | 申请日期 | 2004.08.24 |
申请人 | 华为技术有限公司 | 发明人 | 王燕平;刘建锋;李玉涛 |
分类号 | H04L12/24(2006.01) | 主分类号 | H04L12/24(2006.01) |
代理机构 | 代理人 | ||
主权项 | 1.一种网络交换设备检测恶意IP扫描的方法,包括以下步骤:1)对所接收的未解析报文的源IP地址进行统计;2)寻找所述统计值中出现次数最多的源IP地址;3)当所述出现次数最多的源IP地址的出现次数超过一个预设的门限值时,确定所述出现次数最多的源IP地址为恶意扫描嫌疑用户的IP地址,嫌疑等级累加,当所述嫌疑等级大于一个预设的嫌疑门限值时,则确定该用户的IP地址为恶意IP扫描用户的IP地址。 | ||
地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 |