专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

US20050147037A1 Scan detection 审中-公开
标题翻译：扫描检测
公开(公告)号：US20050147037A1
公开(公告)日：2005-07-07
申请号：US11025983
申请日：2005-01-03
申请人： Uriel Maimon , Alon Kantor , Oded Dov
发明人： Uriel Maimon , Alon Kantor , Oded Dov
IPC分类号： G06F11/30 , G06F15/16 , H04L1/00 , H04L29/06
CPC分类号： H04L63/1425
摘要： A method for detecting a scan in network connections, each connection to a respective destination determined by a destination key and a destination parameter. For each of the connections, an active-connection entry is logged in a first table. The active-connection entry includes the destination key and the destination parameter. For each destination key entered in the first table, each active-connection entry is counted by: (i) entering in a second table a new-connection entry including the destination key, and (ii) assigning to the new-connection entry a use value; the use value equals a number of the active-connection entries with the destination key. A scan event is generated when the use value exceeds a previously determined new-connection-threshold. If the scan is an “address scan”, the destination key is a destination port and the destination parameter is a destination address (IP); and if the scan is a “port scan” then the destination key is a destination address and the destination parameter is a destination port.
摘要翻译：一种用于检测网络连接中的扫描的方法，每个连接到由目的地密钥和目的地参数确定的相应目的地。对于每个连接，活动连接条目记录在第一个表中。活动连接条目包括目的地密钥和目的地参数。对于在第一表中输入的每个目的地密钥，每个活动连接条目通过以下方式进行计数：（i）在第二表中输入包括目的地密钥的新连接条目，以及（ii）向新连接条目分配使用值; 使用值等于具有目的地密钥的活动连接条目的数量。当使用值超过先前确定的新连接阈值时，生成扫描事件。如果扫描是“地址扫描”，则目的地密钥是目的地端口，目的地参数是目的地址（IP）; 并且如果扫描是“端口扫描”，则目的地密钥是目的地址，目的地参数是目的地端口。

IPRDB

热门服务

关于我们

友情链接

联系方式