【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种基于国产化服务器的端口扫描监测方法及系统。
技术介绍
1、近年来,随着信息技术和网络安全需求的快速发展,端口扫描检测技术逐渐成为网络防护体系中的重要组成部分。端口扫描是攻击者通过系统端口信息确定目标主机开放的网络服务,从而在网络攻击中实施攻击行为的重要环节。为防范这一安全隐患,传统的端口扫描检测技术通常依赖基于规则的策略和流量分析技术,且主要在国外主流服务器环境上运行。然而,随着信息系统国产化进程的推进,越来越多的企业和机构采用国产服务器及国产操作系统,传统的端口扫描检测技术在适配性和兼容性方面暴露出诸多不足。例如,基于特定操作系统的端口扫描工具和方法难以直接迁移到国产服务器环境中,而这些工具在适配国产化环境时也存在检测精度和效率下降等问题。此外,传统的端口扫描检测多采用c/s架构,虽然具备一定的独立性,但难以满足复杂网络环境下的实时性和集中管理需求。
2、然而,现有的相关技术在针对国产化服务器环境的端口扫描监测方面仍存在诸多不足。首先,由于国产服务器架构与传统的国外服务器在底层硬件和系统接口上存在差异,导致现有端口扫描工具的适配难度增大,且对监测速度和准确性产生不利影响。其次,传统的端口扫描方法多为被动防御方式,主要依赖流量采集与后期分析,难以满足实时检测和响应的需求,且在应对高频度的端口扫描活动中缺乏灵活的配置管理和统一控制手段,导致防御机制较为僵化。特别是在集中管理方面,传统的端口扫描技术难以实现针对不同服务器环境和网络拓扑结构的灵活配置和集中化的告警管理,因此在实际应用中常常
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术解决的技术问题是:现有的端口扫描监测主要通过网络防火墙进行监测和阻断,这种监测方式粒度较大,只能监测来自外部的扫描行为,对于同网段之间的扫描行为无法进行有效的监测和阻断。
3、为解决上述技术问题,本专利技术提供如下技术方案:一种基于国产化服务器的端口扫描监测方法,包括:管理端配置参数和执行动作;客户端采集实时网络连接信息,并获取端口状态;对比参数信息和网络连接信息,触发执行动作并生成告警日志。
4、作为本专利技术所述的基于国产化服务器的端口扫描监测方法的一种优选方案,其中:所述管理端配置参数和执行动作之后,还包括,通过网络安全协议将配置的参数信息同步客户端,客户端接收到参数信息后,将信息写入本地文件。
5、作为本专利技术所述的基于国产化服务器的端口扫描监测方法的一种优选方案,其中:所述客户端采集实时网络连接信息,并获取端口状态包括,客户端通过捕获工具和端口监测技术执行网络连接与端口状态的实时数据采集。
6、作为本专利技术所述的基于国产化服务器的端口扫描监测方法的一种优选方案,其中:所述对比参数信息和网络连接信息包括,客户端根据接收的参数信息生成监测控制表,对比实时网络连接信息和监测控制表,获取第一结果,根据第一结果决定执行动作的触发。
7、作为本专利技术所述的基于国产化服务器的端口扫描监测方法的一种优选方案,其中:所述根据第一结果决定执行动作的触发包括,监测控制表中预设第一区间、第二区间和第三区间与第一结果进行比对;所述动作包括无动作、第一动作以及第二动作;所述触发包括,当第一结果属于第一区间时,执行无动作;当第一结果属于第二区间时,执行第一动作并记录持续时间,当存在源ip长时间触发第一动作,或触发第一动作的次数超过预设的阈值时,执行第二动作;当第一结果属于第三区间时,执行第二动作。
8、作为本专利技术所述的基于国产化服务器的端口扫描监测方法的一种优选方案,其中:所述捕获工具包括但不限于网卡驱动钩子和网络包捕获库;所述端口监测技术包括但不限于调用命令和api。
9、作为本专利技术所述的基于国产化服务器的端口扫描监测方法的一种优选方案,其中:所述客户端通过捕获工具和端口监测技术执行网络连接与端口状态的实时数据采集包括,客户端通过通过网卡驱动钩子,实时获取网络连接信息,记录所有进出连接及其状态,包括但不限于源ip、目标ip、端口和协议信息;通过内部命令netstat-tuln,定期检查端口的开放状态,并记录开放、关闭或过滤的状态。
10、一种采用本专利技术任一所述方法的基于国产化服务器的端口扫描监测系统,其中:管理模块,用于管理端的配置和执行动作设置,接收数据采集模块和分析控制模块的数据并生成告警日志;数据采集模块,用于实时采集网络连接信息和端口状态;分析控制模块,用于分析和处理采集的数据,对比管理端配置的参数和采集的实时网络连接信息,触发执行动作。
11、一种计算机设备,包括:存储器和处理器;所述存储器存储有计算机程序,包括:所述处理器执行所述计算机程序时实现本专利技术中任一项所述的方法的步骤。
12、一种计算机可读存储介质,其上存储有计算机程序,包括:所述计算机程序被处理器执行时实现本专利技术中任一项所述的方法的步骤。
13、本专利技术的有益效果:本专利技术方法通过在国产化服务器环境中实现端口扫描监测方法,有效提升了对网络连接和端口状态的实时监测与控制能力。通过管理端的参数配置、客户端的数据采集及分析模块的分层响应,系统能够快速识别并应对异常连接和端口扫描行为。同时,长时间窗口检测策略使得系统能准确区分短期波动与持续性异常,从而减少误判,提高告警准确性。整体设计增强了网络安全性和系统稳定性,适用于高安全性要求的国产化服务器应用场景。
本文档来自技高网...【技术保护点】
1.一种基于国产化服务器的端口扫描监测方法,其特征在于,包括:
2.如权利要求1所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述管理端配置参数和执行动作之后,还包括,
3.如权利要求2所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述客户端采集实时网络连接信息,并获取端口状态包括,客户端通过捕获工具和端口监测技术执行网络连接与端口状态的实时数据采集。
4.如权利要求3所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述对比参数信息和网络连接信息包括,客户端根据接收的参数信息生成监测控制表,对比实时网络连接信息和监测控制表,获取第一结果,根据第一结果决定执行动作的触发。
5.如权利要求4所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述根据第一结果决定执行动作的触发包括,监测控制表中预设第一区间、第二区间和第三区间与第一结果进行比对;
6.如权利要求3所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述捕获工具包括但不限于网卡驱动钩子和网络包捕获库;
7.如权利要求6所述的
8.一种采用如权利要求1~7任一方法所述的基于国产化服务器的端口扫描监测系统,其特征在于,包括,
9.一种计算机设备,包括:存储器和处理器;所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如权利要求1-7任一所述的基于国产化服务器的端口扫描监测方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-7任一所述的基于国产化服务器的端口扫描监测方法的步骤。
...【技术特征摘要】
1.一种基于国产化服务器的端口扫描监测方法,其特征在于,包括:
2.如权利要求1所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述管理端配置参数和执行动作之后,还包括,
3.如权利要求2所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述客户端采集实时网络连接信息,并获取端口状态包括,客户端通过捕获工具和端口监测技术执行网络连接与端口状态的实时数据采集。
4.如权利要求3所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述对比参数信息和网络连接信息包括,客户端根据接收的参数信息生成监测控制表,对比实时网络连接信息和监测控制表,获取第一结果,根据第一结果决定执行动作的触发。
5.如权利要求4所述的基于国产化服务器的端口扫描监测方法,其特征在于:所述根据第一结果决定执行动作的触发包括,监测控制表中预设第一区间、第二区间和第三区间与第一结果进行比对;
6.如权利要求3所述的基于国...
【专利技术属性】
技术研发人员:钟掖,龙玉江,卫薇,甘润东,李洵,张光益,班秋成,王杰峰,何熙,朱显峰,陈利民,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。