[發明專利]基于端口分析的系統安全檢查方法及裝置在審
| 申請號: | 202010057960.7 | 申請日: | 2020-01-16 |
| 公開(公告)號: | CN111314308A | 公開(公告)日: | 2020-06-19 |
| 發明(設計)人: | 鄭文斌;池曉金;戴文博;柴謙益;朱犇;葉明康;王佑;夏偉民;陳法玉;金明;金宏杰;包俊杰 | 申請(專利權)人: | 國網浙江省電力有限公司溫州供電公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 杭州華鼎知識產權代理事務所(普通合伙) 33217 | 代理人: | 歐陽俊 |
| 地址: | 325000 *** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 端口 分析 系統 安全檢查 方法 裝置 | ||
1.一種基于端口分析的系統安全檢查方法,其特征在于,包括:
基于預設參數建立端口分析任務;
基于所述端口分析任務在端口分析列表中提取多個目標端口;
依次與所述多個目標端口建立連接,以獲取所述多個目標端口中的當前數據;以及
基于所述當前數據對系統進行安全檢查,生成檢查結果。
2.如權利要求1所述的方法,其特征在于,還包括:
將所述檢查結果中不滿足預設策略的目標端口作為風險端口;
確定所述風險端口的風險等級;以及
根據所述風險等級生成所述風險端口的安全處理策略。
3.如權利要求1所述的方法,其特征在于,還包括:
獲取所述多個目標端口的歷史數據;
基于所述歷史數據和所述當前數據進行數據分析,生成分析結果。
4.如權利要求1所述的方法,其特征在于,還包括:
依據行業標準對全量端口進行掃描,以獲取新增端口信息。
5.如權利要求1所述的方法,其特征在于,基于預設參數建立端口分析任務,包括以下至少一者:
基于預設的時間參數建立所述端口分析任務;
基于預設的端口屬性參數建立所述端口分析任務;
基于預設的端口屬性參數建立所述端口分析任務。
6.如權利要求1所述的方法,其特征在于,基于所述端口分析任務在端口分析列表中提取多個目標端口,還包括:
記錄全量的終端端口的互聯網協議地址,生成所述端口分析列表。
7.如權利要求6所述的方法,其特征在于,基于所述端口分析任務在端口分析列表中提取多個目標端口,包括:
由所述端口分析任務中提取端口標識或端口互聯網協議地址范圍;
基于所述端口標識或端口互聯網協議地址范圍由所述端口分析列表中提取多個目標端口。
8.如權利要求1所述的方法,其特征在于,依次與所述多個目標端口建立連接,以獲取所述多個目標端口中的當前數據,包括:
獲取目標端口的安全秘鑰;
基于所述安全秘鑰與所述目標端口建立連接;以及
基于所述連接獲取所述目標端口中的當前數據。
9.如權利要求8所述的方法,其特征在于,基于所述連接獲取所述目標端口中的當前數據,包括:
逐一將所述目標端口中的數據讀取到本地以生成所述當前數據;
對所述目標端口中的數據進行預判,滿足條件的數據讀取到本地以生成所述當前數據。
10.一種基于端口分析的系統安全檢查裝置,其特征在于,包括:
任務模塊,用于基于預設參數建立端口分析任務;
端口模塊,用于基于所述端口分析任務在端口分析列表中提取多個目標端口;
連接模塊,用于依次與所述多個目標端口建立連接,以獲取所述多個目標端口中的當前數據;以及
檢查模塊,用于基于所述當前數據對系統進行安全檢查,生成檢查結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網浙江省電力有限公司溫州供電公司,未經國網浙江省電力有限公司溫州供電公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010057960.7/1.html,轉載請聲明來源鉆瓜專利網。
