识别漏洞扫描行为的方法和装置
公开
摘要

本公开提出一种识别漏洞扫描行为的方法和装置,涉及网络安全领域。从告警日志中获取其中一个攻击IP地址的告警信息,根据攻击IP地址的告警信息,计算第一维度信息,包括攻击IP地址使用的同种攻击方法的告警次数的均匀程度以及持续性,并计算第二维度信息,包括攻击IP地址使用的不同种攻击方法之间的告警次数的相似程度以及攻击方法种类的多样性,基于第一维度信息或第二维度信息中的一项或多项,识别攻击IP地址相应的行为是否为漏洞扫描行为。

基本信息
专利标题 :
识别漏洞扫描行为的方法和装置
专利标题(英):
暂无
公开(公告)号 :
CN114531262A
申请号 :
CN202011320632.8
公开(公告)日 :
2022-05-24
申请日 :
2020-11-23
授权号 :
暂无
授权日 :
暂无
发明人 :
马浩翔陆晨晖靳玮炜秦博
申请人 :
中国电信股份有限公司
申请人地址 :
北京市西城区金融大街31号
代理机构 :
中国贸促会专利商标事务所有限公司
代理人 :
许蓓
优先权 :
CN202011320632.8
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40  
法律状态
2022-05-24 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332