一种获取入侵源主机信息的方法及装置制造方法及图纸

技术编号:3922897 阅读:194 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种获取入侵源主机信息的方法及装置,涉及网络安全领域,用以解决现有入侵检测系统无法确定入侵源主机身份信息的问题。方法包括:探针检测装置检测到入侵信息后,扫描入侵源主机端口;探针检测装置通过该端口嗅探入侵源主机的网络服务;探针检测装置根据该网络服务判断入侵源主机所用的操作系统;探针检测装置将获取的信息一并上报。装置包括:扫描单元,用于在确定检测到入侵信息后,扫描入侵源主机端口;嗅探单元,用于通过该端口嗅探入侵源主机的网络服务;判断单元,用于根据该网络服务判断入侵源主机所用的操作系统;上报单元,用于将扫描单元、嗅探单元和判断单元获取的信息一并上报。

【技术实现步骤摘要】

【技术保护点】
一种获取入侵源主机信息的方法,其特征在于,包括下列步骤:探针检测装置检测到入侵信息后,扫描入侵源主机端口;探针检测装置通过所述端口嗅探入侵源主机的网络服务;探针检测装置根据所述网络服务判断入侵源主机所用的操作系统;探针检测装置将获取的信息一并上报。

【技术特征摘要】

【专利技术属性】
技术研发人员:柯宗贵柯宗庆
申请(专利权)人:蓝盾信息安全技术股份有限公司
类型:发明
国别省市:81[中国|广州]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1