一種檢測(cè)IP掃描行為的方法、裝置及網(wǎng)絡(luò)設(shè)備制造方法及圖紙

本發(fā)明專利技術(shù)公開了一種檢測(cè)IP掃描行為的方法、裝置及網(wǎng)絡(luò)設(shè)備，該方法包括：在設(shè)定周期開始時(shí)，清空預(yù)設(shè)的與受監(jiān)控主機(jī)對(duì)應(yīng)的第一設(shè)定數(shù)目的統(tǒng)計(jì)組，每個(gè)所述統(tǒng)計(jì)組包含互聯(lián)網(wǎng)協(xié)議IP地址四個(gè)域中的至少一個(gè)域；在所述設(shè)定周期內(nèi)，獲取所述受監(jiān)控主機(jī)建立連接的目的IP地址后，將獲取的IP地址添加到所述第一設(shè)定數(shù)目的統(tǒng)計(jì)組中；在所述設(shè)定周期到期后，確定每個(gè)所述統(tǒng)計(jì)組的離散度；根據(jù)確定的每個(gè)所述統(tǒng)計(jì)組的離散度，檢測(cè)所述受監(jiān)控主機(jī)在所述設(shè)定監(jiān)控周期內(nèi)是否發(fā)生了IP掃描行為。該方案實(shí)現(xiàn)機(jī)制簡(jiǎn)單，減少將合法應(yīng)用誤判為IP掃描行為的可能性，能夠精確檢測(cè)出受監(jiān)控主機(jī)是否發(fā)生了IP掃描行為。

【技術(shù)實(shí)現(xiàn)步驟摘要】

【技術(shù)保護(hù)點(diǎn)】
一種檢測(cè)IP掃描行為的方法，其特征在于，包括：在設(shè)定周期開始時(shí)，清空預(yù)設(shè)的與受監(jiān)控主機(jī)對(duì)應(yīng)的第一設(shè)定數(shù)目的統(tǒng)計(jì)組，每個(gè)所述統(tǒng)計(jì)組包含互聯(lián)網(wǎng)協(xié)議IP地址四個(gè)域中的至少一個(gè)域；在所述設(shè)定周期內(nèi)，獲取所述受監(jiān)控主機(jī)建立連接的目的IP地址后，將獲取的IP地址添加到所述第一設(shè)定數(shù)目的統(tǒng)計(jì)組中；在所述設(shè)定周期到期后，確定每個(gè)所述統(tǒng)計(jì)組的離散度；根據(jù)確定的每個(gè)所述統(tǒng)計(jì)組的離散度，檢測(cè)所述受監(jiān)控主機(jī)在所述設(shè)定監(jiān)控周期內(nèi)是否發(fā)生了IP掃描行為。

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：馬云鶯，
申請(qǐng)(專利權(quán))人：北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司，
類型：發(fā)明
國別省市：