抽樣流量下物聯(lián)網(wǎng)設(shè)備蠕蟲受害節(jié)點的發(fā)現(xiàn)方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201611229154.3 申請日 -
公開(公告)號 CN107070861B 公開(公告)日 2020-02-07
申請公布號 CN107070861B 申請公布日 2020-02-07
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 康學(xué)斌;徐藝航;肖新光 申請(專利權(quán))人 深圳安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 518000 廣東省深圳市寶安區(qū)西鄉(xiāng)街道寶源路名優(yōu)工業(yè)產(chǎn)品展示采購中心B座7樓B726號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了抽樣流量下物聯(lián)網(wǎng)設(shè)備蠕蟲受害節(jié)點的發(fā)現(xiàn)方法及系統(tǒng),包括:基于抽樣流量對監(jiān)控對象設(shè)備的訪問數(shù)據(jù)進行監(jiān)控;基于訪問數(shù)據(jù)查找監(jiān)控對象設(shè)備訪問目標(biāo)設(shè)備的遠(yuǎn)程服務(wù)端口信息;如果所述遠(yuǎn)程服務(wù)端口信息存在,則反向探測監(jiān)控對象設(shè)備遠(yuǎn)程服務(wù)端口的開啟狀態(tài);如果所述監(jiān)控對象設(shè)備遠(yuǎn)程服務(wù)端口打開,則探測所述監(jiān)控對象設(shè)備的常用端口并登錄預(yù)設(shè)端口,獲取返回信息;基于滿足判斷條件的返回信息,判斷監(jiān)控對象設(shè)備為物聯(lián)網(wǎng)設(shè)備的蠕蟲受害節(jié)點。解決現(xiàn)有技術(shù)中檢測物聯(lián)網(wǎng)設(shè)備蠕蟲受害節(jié)點的方法占用大量資源,檢測效率不高的問題。