一种基于SSH流量发现网络威胁的检测方法、设备及介质
授权
摘要
本申请公开了一种基于SSH流量发现网络威胁的检测方法、设备及介质,所述方法包括:确定客户端与服务端通过SSH进行交互,通过流量监控获取所述客户端在密钥交换阶段中的交换信息;确定所述交换信息中多个算法的排列顺序;根据所述排列顺序,对所述多个算法的名称进行拼接,并对所述拼接后的数据进行处理,得到所述客户端的指纹;在预先生成的指纹库中,对所述指纹进行匹配,以验证所述客户端的安全性。本申请实施例通过得到某类客户端的指纹,能够用于区分不同类型的SSH客户端,然后通过预先生成指纹库,对指纹进行匹配,能够识别出恶意客户端,并且及时阻断恶意客户端,提高网络安全检测的准确率。
基本信息
专利标题 :
一种基于SSH流量发现网络威胁的检测方法、设备及介质
专利标题(英):
暂无
公开(公告)号 :
CN113132406A
申请号 :
CN202110471714.0
公开(公告)日 :
2021-07-16
申请日 :
2021-04-29
授权号 :
CN113132406B
授权日 :
2022-06-07
发明人 :
孙晓鹏王绍密和希文孙瑞勇葛天成李峰
申请人 :
山东云天安全技术有限公司
申请人地址 :
山东省济南市历下区经十路12111号中润世纪中心1号楼3901室
代理机构 :
济南千慧专利事务所(普通合伙企业)
代理人 :
赵长林
优先权 :
CN202110471714.0
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06
法律状态
2022-06-07 :
授权
2021-08-03 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20210429
申请日 : 20210429
2021-07-16 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载