一種惡意IP掃描檢測方法、裝置、電子設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110500226.8 申請日 -
公開(公告)號 CN113141376A 公開(公告)日 2021-07-20
申請公布號 CN113141376A 申請公布日 2021-07-20
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 賈錦輝;龔海澎;王庭宇;郭旗;張通 申請(專利權(quán))人 四川英得賽克科技有限公司
代理機(jī)構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 紀(jì)志超
地址 610041 四川省成都市自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)益州大道北段777號1棟2單元11樓1101號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種惡意IP掃描檢測方法、裝置、電子設(shè)備及介質(zhì),方法包括:獲取IP數(shù)據(jù)包,并確定IP數(shù)據(jù)包中的源設(shè)備及目標(biāo)設(shè)備;利用預(yù)設(shè)設(shè)備會話表判斷源設(shè)備或目標(biāo)設(shè)備是否滿足預(yù)設(shè)條件;預(yù)設(shè)條件包括源設(shè)備為目標(biāo)設(shè)備新建立連接的新增源設(shè)備,或目標(biāo)設(shè)備為源設(shè)備新建立連接的新增目標(biāo)設(shè)備;若源設(shè)備或目標(biāo)設(shè)備滿足預(yù)設(shè)條件,則統(tǒng)計(jì)滿足預(yù)設(shè)條件的源設(shè)備所連接的目標(biāo)設(shè)備或滿足預(yù)設(shè)條件的目標(biāo)設(shè)備的數(shù)量,并在數(shù)量大于預(yù)設(shè)閾值時(shí)確定源設(shè)備存在惡意IP掃描。本方法可利用預(yù)設(shè)設(shè)備會話表快速確定是否出現(xiàn)惡意IP掃描且無需設(shè)置周期,可對各種類型的IP數(shù)據(jù)包進(jìn)行IP掃描檢測,并有效提升惡意IP掃描檢測的全面性及有效性。