-
公开(公告)号:CN113904853B
公开(公告)日:2024-05-14
申请号:CN202111192319.5
申请日:2021-10-13
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L9/40 , H04L61/5007
Abstract: 本公开提供网络系统的入侵检测方法、装置、电子设备、介质和计算机程序产品,涉及互联网技术领域,尤其涉及网络安全技术领域。实现方案为:响应于检测到多个计算机中的至少一个计算机发出或接收到的报文中包括第一应答信息,获取被执行端口探测的计算机的目的网络配置信息和发起该端口探测的计算机的源IP地址,第一应答信息指示被执行端口探测的计算机的端口不可用;针对每个目的网络配置信息,统计在预设时间长度内获取到的每个源IP地址的获取次数;基于获取次数与预设阈值的比较结果,确定发起端口探测的计算机是否发起了网络入侵。
-
公开(公告)号:CN113839944B
公开(公告)日:2023-09-19
申请号:CN202111111034.4
申请日:2021-09-18
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种应对网络攻击的方法、装置、电子设备、介质和计算机程序产品。涉互联网技术领域,尤其涉及网络安全技术领域。实现方案为:响应于检测到来自网络攻击设备的网络攻击,获取网络攻击设备的特征标识;从数据库中查找与网络攻击设备的特征标识相匹配的特征标识,数据库维护多个设备各自的特征标识与多个设备在发起网络访问时所分别使用的互联网协议地址之间的第一关联关系,每个设备的特征标识是基于该设备的硬件信息和软件信息中的至少一者生成的;以及响应于查找到与网络攻击设备的特征标识相匹配的特征标识,根据第一关联关系,确定数据库中记录的网络攻击设备所使用过的所有互联网协议地址。
-
公开(公告)号:CN113904853A
公开(公告)日:2022-01-07
申请号:CN202111192319.5
申请日:2021-10-13
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L9/40 , H04L61/5007
Abstract: 本公开提供网络系统的入侵检测方法、装置、电子设备、介质和计算机程序产品,涉及互联网技术领域,尤其涉及网络安全技术领域。实现方案为:响应于检测到多个计算机中的至少一个计算机发出或接收到的报文中包括第一应答信息,获取被执行端口探测的计算机的目的网络配置信息和发起该端口探测的计算机的源IP地址,第一应答信息指示被执行端口探测的计算机的端口不可用;针对每个目的网络配置信息,统计在预设时间长度内获取到的每个源IP地址的获取次数;基于获取次数与预设阈值的比较结果,确定发起端口探测的计算机是否发起了网络入侵。
-
公开(公告)号:CN113839944A
公开(公告)日:2021-12-24
申请号:CN202111111034.4
申请日:2021-09-18
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本公开提供了一种应对网络攻击的方法、装置、电子设备、介质和计算机程序产品。涉互联网技术领域,尤其涉及网络安全技术领域。实现方案为:响应于检测到来自网络攻击设备的网络攻击,获取网络攻击设备的特征标识;从数据库中查找与网络攻击设备的特征标识相匹配的特征标识,数据库维护多个设备各自的特征标识与多个设备在发起网络访问时所分别使用的互联网协议地址之间的第一关联关系,每个设备的特征标识是基于该设备的硬件信息和软件信息中的至少一者生成的;以及响应于查找到与网络攻击设备的特征标识相匹配的特征标识,根据第一关联关系,确定数据库中记录的网络攻击设备所使用过的所有互联网协议地址。
-
-
-
Search Results
4
records
(took 0.028 seconds)
