技术总结
本申请提供一种恶意系统漏洞扫描器的识别方法和装置,所述方法包括:在接收到面向预设检测端口的访问请求时,将所述访问请求的源IP地址作为可疑IP地址进行记录,所述检测端口为非业务端口;统计来自所述可疑IP地址,且面向所述检测端口的访问请求的数量;当所述数量大于预设的阈值时,确定所述访问请求的发送方为恶意系统漏洞扫描器。本申请技术方案可以快速准确地识别恶意系统漏洞扫描器。
技术研发人员:李小龙;王树太
受保护的技术使用者:杭州迪普科技有限公司
文档号码:201610797257
技术研发日:2016.08.31
技术公布日:2017.01.11