一种检测IP扫描行为的方法、装置及网络设备制造方法及图纸

本发明专利技术公开了一种检测IP扫描行为的方法、装置及网络设备，该方法包括：在设定周期开始时，清空预设的与受监控主机对应的第一设定数目的统计组，每个所述统计组包含互联网协议IP地址四个域中的至少一个域；在所述设定周期内，获取所述受监控主机建立连接的目的IP地址后，将获取的IP地址添加到所述第一设定数目的统计组中；在所述设定周期到期后，确定每个所述统计组的离散度；根据确定的每个所述统计组的离散度，检测所述受监控主机在所述设定监控周期内是否发生了IP扫描行为。该方案实现机制简单，减少将合法应用误判为IP扫描行为的可能性，能够精确检测出受监控主机是否发生了IP扫描行为。

【技术实现步骤摘要】

【技术保护点】
一种检测IP扫描行为的方法，其特征在于，包括：在设定周期开始时，清空预设的与受监控主机对应的第一设定数目的统计组，每个所述统计组包含互联网协议IP地址四个域中的至少一个域；在所述设定周期内，获取所述受监控主机建立连接的目的IP地址后，将获取的IP地址添加到所述第一设定数目的统计组中；在所述设定周期到期后，确定每个所述统计组的离散度；根据确定的每个所述统计组的离散度，检测所述受监控主机在所述设定监控周期内是否发生了IP扫描行为。

【技术特征摘要】

【专利技术属性】
技术研发人员：马云莺，
申请(专利权)人：北京星网锐捷网络技术有限公司，
类型：发明
国别省市：