The invention provides a method for monitoring server, application, to find loopholes in the application server in detail, first get the client access to each application server port number, the corresponding application of the port service port provides non login, if a port access number satisfying the preset conditions, the application of the corresponding port the application of the existence of loopholes. In addition, the application also provides a server monitoring device and a detection server to ensure the application and implementation of the methods described in practice.
【技术实现步骤摘要】
服务器监测方法及装置、检测服务器
本申请涉及服务器异常检测
,更具体地,涉及服务器监测方法、服务器监测装置及检测服务器。
技术介绍
应用服务器上可以设置多个应用,不同的应用使用不同的端口提供不同的服务。若应用服务器上的某个应用存在漏洞,黑客等恶意程序可以通过攻击该存在漏洞的应用,来登录该应用服务器,并破坏该应用服务器上的数据,如窃取、修改应用服务器上的数据等。因此,需要一种技术方案,来检测应用服务器上存在漏洞的应用。
技术实现思路
有鉴于此,本申请提供了一种服务器监测方法,用于检测应用服务器上存在漏洞的应用。另外,本申请还提供了一种服务器监测装置及检测服务器,用以保证所述方法在实际中的应用及实现。为实现所述目的,本申请提供的技术方案如下:本申请的第一方面提供了一种服务器监测方法,用于对应用服务器进行监测,所述应用服务器上不同的应用对应不同的端口,该方法包括:获取客户端对所述应用服务器的端口的访问次数;其中,所述端口非提供登录服务的应用对应的端口;若某端口的访问次数满足预设条件,则将所述端口所对应的应用确定为存在漏洞的应用。本申请的第二方面提供了一种服务器监测装置,用于对应用服务器进行监测,所述应用服务器上不同的应用对应不同的端口,该装置包括:访问次数获取单元,用于获取客户端对所述应用服务器的端口的访问次数;其中,所述端口非提供登录服务的应用对应的端口;漏洞应用确定单元,用于若某端口的访问次数满足预设条件,则将所述端口所对应的应用确定为存在漏洞的应用。本申请的第三方面提供了一种检测服务器,包括:处理器和存储器,其中,所述处理器通过运行存储在所述存储器内的软 ...
【技术保护点】
一种服务器监测方法,其特征在于,用于对应用服务器进行监测,所述应用服务器上不同的应用对应不同的端口,该方法包括:获取客户端对所述应用服务器的端口的访问次数;其中,所述端口非提供登录服务的应用对应的端口;若某端口的访问次数满足预设条件,则将所述端口所对应的应用确定为存在漏洞的应用。
【技术特征摘要】
1.一种服务器监测方法,其特征在于,用于对应用服务器进行监测,所述应用服务器上不同的应用对应不同的端口,该方法包括:获取客户端对所述应用服务器的端口的访问次数;其中,所述端口非提供登录服务的应用对应的端口;若某端口的访问次数满足预设条件,则将所述端口所对应的应用确定为存在漏洞的应用。2.根据权利要求1所述的服务器监测方法,其特征在于,所述若某端口的访问次数满足预设条件,则将所述端口所对应的应用确定为存在漏洞的应用,包括:若某端口的访问次数与所述应用服务器的总访问次数的比值超过预设比值阈值,则将所述端口对应的应用确定为存在漏洞的应用。3.根据权利要求1所述的服务器监测方法,其特征在于,所述若某端口的访问次数满足预设条件,则将所述端口所对应的应用确定为存在漏洞的应用,包括:若某端口的访问次数超过预设次数阈值,则将所述端口对应的应用确定为存在漏洞的应用。4.根据权利要求1所述的服务器监测方法,其特征在于,所述获取客户端对所述应用服务器的端口的访问次数,包括:若应用服务器出现异常事件,则标记访问所述应用服务器的异常客户端;获取所述异常客户端对所述应用服务器的端口的访问次数。5.根据权利要求4所述的服务器监测方法,其特征在于,所述若应用服务器出现异常事件,则标记访问所述应用服务器的异常客户端,包括:接收异常捕获工具发送的异常登录记录;其中,所述异常登录记录中包含具有对应关系的客户端标识与服务器标识;确定所述服务器标识所标识的应用服务器出现异常登录事件,并标记所述客户端标识所标识的客户端为异常客户端。6.根据权利要求4所述的服务器监测方法,其特征在于,所述若某端口的访问次数满足预设条件,则将所述端口所对应的应用确定为存在漏洞的应用,包括:确定所述异常客户端在所述应用服务器上访问次数最多的端口为目标端口;若所述异常客户端对所述目标端口的访问次数满足预设条件,则将所述目标端口所对应的应用确定为存在漏洞的应用。7.根据权利要求1~6任意一项所述的服务器监测方法,其特征在于,所述对所述应用服务器的端口的访问次数是从传输层网络数据中获取到的。8.一种服务器监测装置,其特征在于,用于对应用服务器进行监测,所述应用服务器上不同的应用对应不同的端口,该装置包括:访问次数获取单元,用于获取客户端对所述应用服务器的端口的访问次数;其中,所述端口非提供登录服务的应用对应的端口;漏洞应用确定单元,用于若某端口的访问次数满足...
【专利技术属性】
技术研发人员:郭家龙,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。