| 发明名称 | 用于识别和防止恶意入侵的系统和方法 | ||
| 摘要 | 用于识别恶意入侵的计算机系统、方法和程序产品。在预定的时段中,从源IP地址识别出第一数量的不同目的地IP地址、第二数量的不同目的地端口以及第三数量的不同消息的签名。确定在一个或者多个其它这样预定的时段中,源IP地址发送了具有该第一数量的不同目的地IP地址、该第二数量的不同目的地端口以及该第三数量的不同签名的消息。基于在一个或者多个其它这样预定的时段中,源IP地址发送了具有该第一数量的不同目的地IP地址、该第二数量的不同目的地端口以及该第三数量的不同签名的消息的确定,做出这些消息具有恶意入侵的特性的确定。 | ||
| 申请公布号 | CN1885794A | 申请公布日期 | 2006.12.27 |
| 申请号 | CN200610082654.9 | 申请日期 | 2006.05.24 |
| 申请人 | 国际商业机器公司 | 发明人 | 杰弗里·S·拉汉恩;弗雷德里克·G·蒂勒;迈克尔·A·沃尔特 |
| 分类号 | H04L12/24(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 北京市金杜律师事务所 | 代理人 | 酆迅 |
| 主权项 | 1.一种用于识别恶意入侵的方法,所述方法包括步骤:在预定的时段内,从源IP地址确定第一数量的不同目的地IP地址、第二数量的不同目的地端口以及第三数量的不同消息的签名;以及确定在一个或者多个其它这样预定的时段内,所述源IP地址发送了具有所述第一数量的不同目的地IP地址、所述第二数量的不同目的地端口以及所述第三数量的不同签名的消息。 | ||
| 地址 | 美国纽约阿芒克 | ||