[發明專利]一種危險端口的預警方法、裝置、云服務器及存儲介質在審
| 申請號: | 202010987633.1 | 申請日: | 2020-09-18 |
| 公開(公告)號: | CN114221775A | 公開(公告)日: | 2022-03-22 |
| 發明(設計)人: | 宋灝志 | 申請(專利權)人: | 北京金山云網絡技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 項京;高鶯然 |
| 地址: | 100085 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 危險 端口 預警 方法 裝置 服務器 存儲 介質 | ||
1.一種危險端口的預警方法,其特征在于,應用于云服務器,所述方法包括:
對目標端口進行檢測,得到所述目標端口的端口信息,其中,所述目標端口包括內網端口和/或外網端口;
根據所述端口信息確定所述目標端口中是否存在危險端口;
如果存在,發送防御指令至已部署的防御系統,以使所述防御系統啟動防御功能。
2.如權利要求1所述方法,其特征在于,在存在危險端口的情況下,所述方法還包括:
將所述危險端口的標識發送至用戶;
若接收到所述用戶發送的忽略消息,則記錄所述危險端口的標識;和/或,若接收到用于指示關閉所述危險端口的關閉指令,則關閉所述危險端口。
3.如權利要求1所述方法,其特征在于,所述根據所述端口信息確定所述目標端口中是否存在危險端口的步驟,包括:
將所述端口信息輸入預先訓練完成的檢測模型,利用所述檢測模型確定所述目標端口中是否存在危險端口;
或者,將所述端口信息發送給所述檢測模型所屬設備,以便所述設備基于所述端口信息和所述檢測模型確定所述目標端口中是否存在危險端口;
其中,所述檢測模型根據危險端口和端口信息的對應關系訓練而成。
4.如權利要求3所述方法,其特征在于,所述利用所述檢測模型確定所述目標端口中是否存在危險端口的步驟,包括:
若所述端口信息表示所述外網端口為開放端口,確定所述外網端口為危險端口;
若所述端口信息表示所述內網端口為默認端口,確定所述內網端口為危險端口;
若所述端口信息表示所述外網端口或所述內網端口為預設端口,確定所述端口為危險端口,所述預設端口為根據預先收集的危險端口信息確定的存在潛在危險的端口。
5.如權利要求3所述方法,其特征在于,所述方法還包括:
收集已公布的危險端口信息;
將所述危險端口信息加入所述檢測模型的訓練集,并通過所述訓練集更新所述檢測模型。
6.如權利要求1或2所述方法,其特征在于,所述根據所述端口信息確定所述目標端口中是否存在危險端口的步驟,包括:
根據所述端口信息,確定所述目標端口中的疑似危險端口;
當所述疑似危險端口連續出現次數達到預設次數閾值時,確定所述疑似危險端口為危險端口。
7.如權利要求1-5任一項所述方法,其特征在于,所述對目標端口進行檢測,得到所述目標端口的端口信息的步驟,包括:
通過預先編寫的腳本代碼遍歷目標外網端口和目標內網端口,得到各端口的端口信息,其中,所述目標外網端口和目標內網端口為預先設置的需要進行遍歷的端口。
8.一種危險端口的預警裝置,其特征在于,應用于云服務器,所述裝置包括:
端口信息檢測模塊,用于對目標端口進行檢測,得到所述目標端口的端口信息,其中,所述目標端口包括內網端口和/或外網端口;
危險端口確定模塊,用于根據所述端口信息確定所述目標端口中是否存在危險端口;
危險預警模塊,用于如果存在危險端口,發送防御指令至已部署的防御系統,以使所述防御系統啟動防御功能。
9.如權利要求8所述裝置,其特征在于,所述裝置還包括:
預警信息發送模塊,用于在存在危險端口的情況下,將所述危險端口的標識發送至用戶;
端口處理模塊,用于若接收到所述用戶發送的忽略消息,則記錄所述危險端口的標識;和/或,若接收到用于指示關閉所述危險端口的關閉指令,則關閉所述危險端口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京金山云網絡技術有限公司,未經北京金山云網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010987633.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:車輛變道控制方法和車輛變道控制裝置
- 下一篇:一種電器裝置用高防護變頻電源
