买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中电云数智科技有限公司申请的专利一种识别外部半连接扫描的方法及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116208397B 。

龙图腾网通过国家知识产权局官网在2025-12-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310117828.4，技术领域涉及：H04L9/40；该发明授权一种识别外部半连接扫描的方法及设备是由许祥;余登峰设计研发完成，并于2023-02-10向国家知识产权局提交的专利申请。

本一种识别外部半连接扫描的方法及设备在说明书摘要公布了：本申请公开了一种识别外部半连接扫描的方法及设备，包括：采集主机被外部半连接网络访问的相关数据；对所述相关数据进行白名单过滤；基于白名单过滤后的相关数据，拼接出IP端口；基于拼接出的IP端口，识别是否存在外部IP对受保护资产进行扫描。本申请实施例通过基于白名单过滤后的相关数据，拼接出IP端口；基于拼接出的IP端口，识别是否存在外部IP对受保护资产进行扫描。利用本申请的方法能够有效识别外部主机对受保护资产进行半连接网络端口开放扫描。

本发明授权一种识别外部半连接扫描的方法及设备在权利要求书中公布了：1.一种识别外部半连接扫描的方法，其特征在于，包括： 采集主机被外部半连接网络访问的相关数据； 对所述相关数据进行白名单过滤； 基于白名单过滤后的相关数据，拼接出IP端口； 基于拼接出的IP端口，识别是否存在外部IP对受保护资产进行扫描； 采集主机被外部半连接网络访问的相关数据是利用在所述主机部署的探针来实现的，包括： 在指定网卡接收到网络数据包的情况下，基于所述探针判断所述网络数据包； 若所述网络数据包为SYN数据包，则获取所述网络数据包的网络五元组数据，以所述网络五元组数据为key，存储到第一扩展伯克利包过滤器地图extendedBerkeleyPacketFiltermap,eBPFmap，并将网络五元组数据以及连接状态字段存储到第二eBPFmap； 若所述网络数据包只为ACK数据包，则获取所述网络数据包的网络五元组数据，以所述网络五元组数据为key，将第一eBPFmap中对应的数据连接状态修改为成功； 采集主机被外部半连接网络访问的相关数据还包括： 基于所述探针，从所述第二eBPFmap获取网络五元组数据，利用获取的网络五元组数据为key，判断所述网络五元组数据是否存在于所述第一eBPFmap中，若存在，则将外部半连接网络访问的网络五元组数据发送至数据分析平台； 基于拼接出的IP端口，识别是否存在外部IP对受保护资产进行扫描包括： 对拼接出的IP端口进行去重处理； 对去重后的IP端口在合并拼接，并计算特征值； 根据计算的特征值及其对应的权值，确定出IP端口对受保护资产进行网络端口扫描的威胁总分； 若任一IP端口威胁总分大于预设阈值，则确定所述任一IP端口存在对受保护资产进行网络扫描行为； 确定IP端口对受保护资产进行网络端口扫描的威胁总分为： N4N2+N2N1+N2+N4N3+N4*N2+N41*N5 其中，N1为计算连接状态为成功的总去重个数，N2为计算连接状态为失败的总去重个数，N3为计算未监听端口且连接状态为成功的总去重个数，N4为计算未监听端口且连接状态为失败的总去重个数，N5为分组内所有去重后的IP:PORT再合并拼接起来计算的信息熵归一化值，N4N2表示访问不存在端口占比，越高威胁越大，N4N2+N2N1+N2表示失败占比，越高威胁越大，N4N3+N4表示失败占比，越高威胁越大，n1表示系数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中电云数智科技有限公司，其通讯地址为：430100 湖北省武汉市经济技术开发区人工智能科技园N栋研发楼3层N3013号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。