买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电信股份有限公司申请的专利异常IP地址检测方法、装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118740484B 。

龙图腾网通过国家知识产权局官网在2026-02-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410986856.4，技术领域涉及：H04L9/40；该发明授权异常IP地址检测方法、装置是由黄璐;宗春鸿;李易聪;张国峰;舒翊设计研发完成，并于2024-07-22向国家知识产权局提交的专利申请。

本异常IP地址检测方法、装置在说明书摘要公布了：本申请公开了一种异常IP地址检测方法、装置。其中，该方法包括：获取第一SSH日志；对第一SSH日志进行分析，得到各个第一源IP地址在多个第一子时间段内进行SSH登录尝试的第一次数以及各个第一源IP地址在多个第二子时间段内进行SSH登录尝试的第一目的IP地址的第一数量；依据每个第一源IP地址的多个第一次数与第一预设阈值的大小关系以及每个第一源IP地址的多个第一数量与第二预设阈值的大小关系，确定第一SSH日志内记录的各个第一源IP地址是否为存在非法破解行为的异常IP地址。本申请解决了相关技术分析存在非法破解行为的异常IP地址的效率低、准确性差的技术问题。

本发明授权异常IP地址检测方法、装置在权利要求书中公布了：1.一种异常IP地址检测方法，其特征在于，包括： 获取第一安全外壳SSH日志，其中，所述第一SSH日志用于记录至少一个第一源IP地址在第一时间段内通过SSH协议尝试登录多个第一目的IP地址的过程信息； 对所述第一SSH日志进行分析，得到各个第一源IP地址在多个第一子时间段内进行SSH登录尝试的第一次数以及各个所述第一源IP地址在多个第二子时间段内进行SSH登录尝试的第一目的IP地址的第一数量，其中，所述第一子时间段和所述第二子时间段均小于所述第一时间段； 依据每个所述第一源IP地址的多个第一次数与第一预设阈值的大小关系以及每个所述第一源IP地址的多个第一数量与第二预设阈值的大小关系，确定所述第一SSH日志内记录的各个第一源IP地址是否为存在非法破解行为的异常IP地址，其中，所述第一预设阈值和所述第二预设阈值分别是依据多个第二SSH日志内记录的多个第二源IP地址进行SSH登录尝试的第二次数对应的SSH连接频率统计特征，以及每个第二源IP地址进行SSH登录尝试的第二目的IP地址的第二数量对应的SSH连接分布统计特征所确定； 在确定所述第一SSH日志内记录的第一源IP地址是否为存在非法破解行为的异常IP地址之前，所述方法还包括：获取多个第二SSH日志，其中，所述第二SSH日志用于记录至少一个第二源IP地址在第二时间段内通过SSH协议尝试登录多个第二目的IP地址的过程信息；对于每个所述第二SSH日志，对所述第二SSH日志进行分析，得到各个所述第二源IP地址在第一子时间段内进行SSH登录尝试的第二次数以及各个所述第二源IP地址在各个所述第二子时间段内进行SSH登录尝试的所述第二目的IP地址的第二数量；依据每个所述第二SSH日志内记录的多个所述第二源IP地址在第一子时间段内进行SSH登录尝试的第二次数确定所述SSH连接频率统计指标，并依据每个所述第二SSH日志内记录的多个所述第二源IP地址在第二子时间段内进行SSH登录尝试的第二目的IP地址的第二数量确定所述SSH连接分布统计指标，其中，所述SSH连接频率统计指标至少包括：连接次数平均值、连接次数标准差，所述SSH连接分布统计指标至少包括：地址数量平均值、地址数量标准差；将所述连接次数平均值与预设倍数的连接次数标准差之和作为所述第一预设阈值，并将所述地址数量平均值与预设倍数的地址数量标准差之和作为所述第二预设阈值。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电信股份有限公司，其通讯地址为：100033 北京市西城区金融街31号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。