抽样流量下物联网设备蠕虫受害节点的发现方法及系统
基本信息
| 申请号 | CN201611229154.3 | 申请日 | - |
| 公开(公告)号 | CN107070861B | 公开(公告)日 | 2020-02-07 |
| 申请公布号 | CN107070861B | 申请公布日 | 2020-02-07 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 康学斌;徐艺航;肖新光 | 申请(专利权)人 | 深圳安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 518000 广东省深圳市宝安区西乡街道宝源路名优工业产品展示采购中心B座7楼B726号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了抽样流量下物联网设备蠕虫受害节点的发现方法及系统,包括:基于抽样流量对监控对象设备的访问数据进行监控;基于访问数据查找监控对象设备访问目标设备的远程服务端口信息;如果所述远程服务端口信息存在,则反向探测监控对象设备远程服务端口的开启状态;如果所述监控对象设备远程服务端口打开,则探测所述监控对象设备的常用端口并登录预设端口,获取返回信息;基于满足判断条件的返回信息,判断监控对象设备为物联网设备的蠕虫受害节点。解决现有技术中检测物联网设备蠕虫受害节点的方法占用大量资源,检测效率不高的问题。 |
