检测ICMP网络扫描网络攻击行为的方法、装置、电子设备及介质_百度文 ...

(19)中华人民共和国国家知识产权局

	(12)发明专利说明书
		(10)申请公布号 CN 114244632 A (43)申请公布日 2022.03.25

(21)申请号 CN202210168266.1

(22)申请日 2022.02.24

(71)申请人上海观安信息技术股份有限公司

地址 200000 上海市浦东新区泥城镇云端路1412弄15号二层1室

(72)发明人徐明李晓冉辜乘风魏国富殷钱安周晓勇陶景龙余贤喆梁淑云刘胜王启凡马影

(74)专利代理机构 11448 北京中强智尚知识产权代理有限公司

代理人黄耀威

(51)Int.CI

H04L9/40(20220101)

H04L41/12(20220101)

权利要求说明书说明书幅图

(54)发明名称

检测ICMP网络扫描网络攻击行为的方法、装置、电子设备及介质

(57)摘要

本发明公开了一种检测ICMP网络扫描攻击行为的方法、装置、电子设备及介质，该方法首先获取实时数据、实时数据的源IP地址、历史ICMP通信结构图以及历史ICMP通信结构图的各节点的IP地址及对应的特征信息，然后基于实时数据，更新历史ICMP通信结构图，得到新的ICMP通信结构图；再基于实时数据的源IP地址及新的ICMP通信结构图，确定源IP地址对应的节点的特征信息；之后基于源IP地址、源IP地址对应的节点的特征信息、历史ICMP通信结构图的各节点的IP地址及对应的特征信息，得到新的ICMP通信结构图中每个节点对应的键值对，最后通过建模判断是否存在ICMP网络扫描攻击行为。由此该方能够及时检测出ICMP网络扫描攻击行为，提高了网络的安全性。

法律状态

法律状态公告日	法律状态信息	法律状态
2022-03-25	公开	发明专利申请公布
2022-04-12	实质审查的生效IPC(主分类):H04L 9/40专利申请号:2022101682661申请日:20220224	实质审查的生效