一种获取入侵源主机信息的方法及装置制造方法及图纸

本发明专利技术公开了一种获取入侵源主机信息的方法及装置，涉及网络安全领域，用以解决现有入侵检测系统无法确定入侵源主机身份信息的问题。方法包括：探针检测装置检测到入侵信息后，扫描入侵源主机端口；探针检测装置通过该端口嗅探入侵源主机的网络服务；探针检测装置根据该网络服务判断入侵源主机所用的操作系统；探针检测装置将获取的信息一并上报。装置包括：扫描单元，用于在确定检测到入侵信息后，扫描入侵源主机端口；嗅探单元，用于通过该端口嗅探入侵源主机的网络服务；判断单元，用于根据该网络服务判断入侵源主机所用的操作系统；上报单元，用于将扫描单元、嗅探单元和判断单元获取的信息一并上报。

【技术实现步骤摘要】

【技术保护点】
一种获取入侵源主机信息的方法，其特征在于，包括下列步骤：探针检测装置检测到入侵信息后，扫描入侵源主机端口；探针检测装置通过所述端口嗅探入侵源主机的网络服务；探针检测装置根据所述网络服务判断入侵源主机所用的操作系统；探针检测装置将获取的信息一并上报。

【技术特征摘要】

【专利技术属性】
技术研发人员：柯宗贵，柯宗庆，
申请(专利权)人：蓝盾信息安全技术股份有限公司，
类型：发明
国别省市：81[中国|广州]