首页> 中国专利> 一种确定TCP端口扫描的方法及装置

一种确定TCP端口扫描的方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种确定TCP端口扫描的方法及装置，解决现有进行端口扫描检测时，效率低、适用范围窄的问题。转发装置在过滤出的待确定的端口扫描报文中识别SYN报文，根据识别出的SYN报文的源地址信息和目的地址信息，构造SYN加ACK报文，并向报文的源地址信息对应的设备发送，当该源地址信息对应的设备向该目的地址信息对应的设备发送ACK报文时，当同时扫描该目的地址信息对应设备的存在和不存在的目的地址或目的端口的SYN报文数量大于设定的阈值N1时，确定该设备进行TCP端口扫描。由于本发明可以检测出半隐蔽方式的TCP端口扫描及低速TCP端口扫描，提高了该检测方法的适用范围，节省了系统资源，并提高了端口扫描的确定效率。

著录项

公开/公告号CN103561048B

专利类型发明专利
公开/公告日2016-08-31

原文格式PDF
申请/专利权人北京东土科技股份有限公司;
展开▼

申请/专利号CN201310392926.5
发明设计人丁杰;马化一;孔勇;张俭锋;薛百华;
展开▼

申请日2013-09-02
分类号H04L29/08(20060101);H04L29/06(20060101);H04L12/26(20060101);
代理机构11291 北京同达信恒知识产权代理有限公司;
代理人黄志华
地址 100041 北京市石景山区实兴东街18号崇新创意大厦2层
入库时间 2022-08-23 09:46:48

法律信息

法律状态公告日

法律状态信息

法律状态
2016-08-31

授权

授权
2014-03-12

实质审查的生效 IPC(主分类):H04L 29/08 申请日:20130902

实质审查的生效
2014-02-05

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种确定TCP端口扫描的方法及装置 [P] . 中国专利： CN103561048B . 2016.08.31
2. 一种TCP端口扫描的检测方法 [P] . 中国专利： CN111447218A . 2020-07-24
3. METHOD AND DEVICE FOR DETERMINING TCP PORT SCANNING [P] . 世界知识产权组织专利： WO2015027523A1 . 2015-03-05

机译：确定TCP端口扫描的方法和装置
4. Port scanning method and device, port scanning detection method and device, port scanning system, computer program and computer program product [P] . 美国专利： US8245298B2 . 2012-08-14

机译：端口扫描方法和装置，端口扫描检测方法和装置，端口扫描系统，计算机程序和计算机程序产品
5. PORT SCANNING METHOD AND DEVICE, PORT SCANNING DETECTION METHOD AND DEVICE, PORT SCANNING SYSTEM, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT [P] . 美国专利： US2007044155A1 . 2007-02-22

机译：端口扫描方法和装置，端口扫描检测方法和装置，端口扫描系统，计算机程序和计算机程序产品