【技術實現步驟摘要】
本專利技術涉及網絡安全,具體為一種基于國產化服務器的端口掃描監測方法及系統。
技術介紹
1、近年來,隨著信息技術和網絡安全需求的快速發展,端口掃描檢測技術逐漸成為網絡防護體系中的重要組成部分。端口掃描是攻擊者通過系統端口信息確定目標主機開放的網絡服務,從而在網絡攻擊中實施攻擊行為的重要環節。為防范這一安全隱患,傳統的端口掃描檢測技術通常依賴基于規則的策略和流量分析技術,且主要在國外主流服務器環境上運行。然而,隨著信息系統國產化進程的推進,越來越多的企業和機構采用國產服務器及國產操作系統,傳統的端口掃描檢測技術在適配性和兼容性方面暴露出諸多不足。例如,基于特定操作系統的端口掃描工具和方法難以直接遷移到國產服務器環境中,而這些工具在適配國產化環境時也存在檢測精度和效率下降等問題。此外,傳統的端口掃描檢測多采用c/s架構,雖然具備一定的獨立性,但難以滿足復雜網絡環境下的實時性和集中管理需求。
2、然而,現有的相關技術在針對國產化服務器環境的端口掃描監測方面仍存在諸多不足。首先,由于國產服務器架構與傳統的國外服務器在底層硬件和系統接口上存在差異,導致現有端口掃描工具的適配難度增大,且對監測速度和準確性產生不利影響。其次,傳統的端口掃描方法多為被動防御方式,主要依賴流量采集與后期分析,難以滿足實時檢測和響應的需求,且在應對高頻度的端口掃描活動中缺乏靈活的配置管理和統一控制手段,導致防御機制較為僵化。特別是在集中管理方面,傳統的端口掃描技術難以實現針對不同服務器環境和網絡拓撲結構的靈活配置和集中化的告警管理,因此在實際應用中常常
技術實現思路
1、鑒于上述存在的問題,提出了本專利技術。
2、因此,本專利技術解決的技術問題是:現有的端口掃描監測主要通過網絡防火墻進行監測和阻斷,這種監測方式粒度較大,只能監測來自外部的掃描行為,對于同網段之間的掃描行為無法進行有效的監測和阻斷。
3、為解決上述技術問題,本專利技術提供如下技術方案:一種基于國產化服務器的端口掃描監測方法,包括:管理端配置參數和執行動作;客戶端采集實時網絡連接信息,并獲取端口狀態;對比參數信息和網絡連接信息,觸發執行動作并生成告警日志。
4、作為本專利技術所述的基于國產化服務器的端口掃描監測方法的一種優選方案,其中:所述管理端配置參數和執行動作之后,還包括,通過網絡安全協議將配置的參數信息同步客戶端,客戶端接收到參數信息后,將信息寫入本地文件。
5、作為本專利技術所述的基于國產化服務器的端口掃描監測方法的一種優選方案,其中:所述客戶端采集實時網絡連接信息,并獲取端口狀態包括,客戶端通過捕獲工具和端口監測技術執行網絡連接與端口狀態的實時數據采集。
6、作為本專利技術所述的基于國產化服務器的端口掃描監測方法的一種優選方案,其中:所述對比參數信息和網絡連接信息包括,客戶端根據接收的參數信息生成監測控制表,對比實時網絡連接信息和監測控制表,獲取第一結果,根據第一結果決定執行動作的觸發。
7、作為本專利技術所述的基于國產化服務器的端口掃描監測方法的一種優選方案,其中:所述根據第一結果決定執行動作的觸發包括,監測控制表中預設第一區間、第二區間和第三區間與第一結果進行比對;所述動作包括無動作、第一動作以及第二動作;所述觸發包括,當第一結果屬于第一區間時,執行無動作;當第一結果屬于第二區間時,執行第一動作并記錄持續時間,當存在源ip長時間觸發第一動作,或觸發第一動作的次數超過預設的閾值時,執行第二動作;當第一結果屬于第三區間時,執行第二動作。
8、作為本專利技術所述的基于國產化服務器的端口掃描監測方法的一種優選方案,其中:所述捕獲工具包括但不限于網卡驅動鉤子和網絡包捕獲庫;所述端口監測技術包括但不限于調用命令和api。
9、作為本專利技術所述的基于國產化服務器的端口掃描監測方法的一種優選方案,其中:所述客戶端通過捕獲工具和端口監測技術執行網絡連接與端口狀態的實時數據采集包括,客戶端通過通過網卡驅動鉤子,實時獲取網絡連接信息,記錄所有進出連接及其狀態,包括但不限于源ip、目標ip、端口和協議信息;通過內部命令netstat-tuln,定期檢查端口的開放狀態,并記錄開放、關閉或過濾的狀態。
10、一種采用本專利技術任一所述方法的基于國產化服務器的端口掃描監測系統,其中:管理模塊,用于管理端的配置和執行動作設置,接收數據采集模塊和分析控制模塊的數據并生成告警日志;數據采集模塊,用于實時采集網絡連接信息和端口狀態;分析控制模塊,用于分析和處理采集的數據,對比管理端配置的參數和采集的實時網絡連接信息,觸發執行動作。
11、一種計算機設備,包括:存儲器和處理器;所述存儲器存儲有計算機程序,包括:所述處理器執行所述計算機程序時實現本專利技術中任一項所述的方法的步驟。
12、一種計算機可讀存儲介質,其上存儲有計算機程序,包括:所述計算機程序被處理器執行時實現本專利技術中任一項所述的方法的步驟。
13、本專利技術的有益效果:本專利技術方法通過在國產化服務器環境中實現端口掃描監測方法,有效提升了對網絡連接和端口狀態的實時監測與控制能力。通過管理端的參數配置、客戶端的數據采集及分析模塊的分層響應,系統能夠快速識別并應對異常連接和端口掃描行為。同時,長時間窗口檢測策略使得系統能準確區分短期波動與持續性異常,從而減少誤判,提高告警準確性。整體設計增強了網絡安全性和系統穩定性,適用于高安全性要求的國產化服務器應用場景。
本文檔來自技高網...【技術保護點】
1.一種基于國產化服務器的端口掃描監測方法,其特征在于,包括:
2.如權利要求1所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述管理端配置參數和執行動作之后,還包括,
3.如權利要求2所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述客戶端采集實時網絡連接信息,并獲取端口狀態包括,客戶端通過捕獲工具和端口監測技術執行網絡連接與端口狀態的實時數據采集。
4.如權利要求3所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述對比參數信息和網絡連接信息包括,客戶端根據接收的參數信息生成監測控制表,對比實時網絡連接信息和監測控制表,獲取第一結果,根據第一結果決定執行動作的觸發。
5.如權利要求4所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述根據第一結果決定執行動作的觸發包括,監測控制表中預設第一區間、第二區間和第三區間與第一結果進行比對;
6.如權利要求3所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述捕獲工具包括但不限于網卡驅動鉤子和網絡包捕獲庫;
7.如權利要求6所述的
8.一種采用如權利要求1~7任一方法所述的基于國產化服務器的端口掃描監測系統,其特征在于,包括,
9.一種計算機設備,包括:存儲器和處理器;所述存儲器存儲有計算機程序,其特征在于:所述處理器執行所述計算機程序時實現如權利要求1-7任一所述的基于國產化服務器的端口掃描監測方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于:所述計算機程序被處理器執行時實現如權利要求1-7任一所述的基于國產化服務器的端口掃描監測方法的步驟。
...【技術特征摘要】
1.一種基于國產化服務器的端口掃描監測方法,其特征在于,包括:
2.如權利要求1所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述管理端配置參數和執行動作之后,還包括,
3.如權利要求2所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述客戶端采集實時網絡連接信息,并獲取端口狀態包括,客戶端通過捕獲工具和端口監測技術執行網絡連接與端口狀態的實時數據采集。
4.如權利要求3所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述對比參數信息和網絡連接信息包括,客戶端根據接收的參數信息生成監測控制表,對比實時網絡連接信息和監測控制表,獲取第一結果,根據第一結果決定執行動作的觸發。
5.如權利要求4所述的基于國產化服務器的端口掃描監測方法,其特征在于:所述根據第一結果決定執行動作的觸發包括,監測控制表中預設第一區間、第二區間和第三區間與第一結果進行比對;
6.如權利要求3所述的基于國...
【專利技術屬性】
技術研發人員:鐘掖,龍玉江,衛薇,甘潤東,李洵,張光益,班秋成,王杰峰,何熙,朱顯峰,陳利民,
申請(專利權)人:貴州電網有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。