Method and apparatus for port scan detection in a network

发明授权

US08516573B1 Method and apparatus for port scan detection in a network 有权

标题翻译：网络中端口扫描检测的方法和装置

请登陆查看更多内容

专利标题： Method and apparatus for port scan detection in a network
专利标题（中）： 网络中端口扫描检测的方法和装置
申请号： US11316273

申请日： 2005-12-22
公开(公告)号： US08516573B1

公开(公告)日： 2013-08-20
发明人: Philip E. Brown , Jeanette LaRosa , Chaim Spielman
申请人： Philip E. Brown , Jeanette LaRosa , Chaim Spielman
申请人地址： US GA Atlanta
专利权人： AT&T Intellectual Property II, L.P.
当前专利权人： AT&T Intellectual Property II, L.P.
当前专利权人地址： US GA Atlanta
主分类号： H04L29/06
IPC分类号： H04L29/06

Method and apparatus for port scan detection in a network

摘要：

Method and apparatus for port sweep detection in a network is described. In one example, log data is obtained for a period of time. The log data is associated with a plurality of devices in the network. The log data is processed to identify connection requests from a source key for a port at a number of target internet protocol (IP) addresses. An alarm is generated if the number of target IP addresses associated with the connection requests from the source key exceeds a threshold.

摘要（中）：

描述网络中端口扫描检测的方法和装置。在一个示例中，获取日志数据一段时间。日志数据与网络中的多个设备相关联。处理日志数据以从多个目标互联网协议（IP）地址的端口的源密钥识别连接请求。如果与源密钥的连接请求相关联的目标IP地址数量超过阈值，则会产生警报。

信息查询

Espacenet