买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京大学申请的专利一种利用服务器日志进行端口扫描检测的方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115801307B 。

龙图腾网通过国家知识产权局官网在2026-02-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211103998.9，技术领域涉及：H04L9/40；该发明授权一种利用服务器日志进行端口扫描检测的方法和系统是由高尉;艾政;周志华设计研发完成，并于2022-09-09向国家知识产权局提交的专利申请。

本一种利用服务器日志进行端口扫描检测的方法和系统在说明书摘要公布了：本发明公开了一种利用服务器日志进行端口扫描检测的方法和系统，包括特征提取步骤和端口扫描检测步骤；首先收集服务器集群上的访问日志，然后进行特征提取构建描述访问IP行为的聚合记录，最后根据正样本数目用规则或者聚类的方法判断是否发生端口扫描，同时将检测结果反馈给管理员和正样本数据库，进一步提升方法的准确性。本发明充分考虑了运维安全审计管理人员的实际需求，可实施性强、适用性强。

本发明授权一种利用服务器日志进行端口扫描检测的方法和系统在权利要求书中公布了：1.一种利用服务器日志进行端口扫描检测的方法，其特征在于，包括特征提取和端口扫描检测步骤； 所述特征提取的步骤具体为： 步骤100，收集和汇总服务器集群上的端口访问日志； 步骤101，读取汇总的端口访问日志，对其中的每条访问记录提取部分字段信息，得到访问记录的一个精简描述；所述部分字段信息包括访问IP和服务器IP字段信息； 步骤102，统计所有重复的精简描述计算其出现的频数信息，将所有重复的精简描述压缩为一条精简描述和其出现的频数； 步骤103，以访问IP和服务器IP为键，一个访问IP和一个服务器IP为一个IP对，汇总包含所述IP对的全部记录； 步骤104，对每一IP对下面的相关记录按照访问发生的时刻排序，设置最小聚合粒度，将访问发生时间间隔不超过所述最小聚合粒度的记录视作一次连续访问的一部分，合并一次连续访问的全部记录得到所述IP对的访问行为历史的聚合记录； 所述端口扫描检测步骤具体为： 步骤200，判断每一IP对对应记录在正样本数据库中的记录数目是否大于一个预定的数目；如果是，转到步骤201，否则转到步骤202； 步骤201，计算当前聚合记录和正样本数据库中既有记录的端口访问频率的相似度矩阵，用聚类方法检测出离群点，将离群点对应的聚合记录标记为端口扫描； 步骤202，根据业务逻辑编写的规则判断当前记录是端口扫描； 步骤203，汇总端口扫描检测结果，交由管理员确认，移除除管理员确认是端口扫描的聚合记录，将剩余聚合记录添加到正样本数据库中； 所述计算端口扫描频率的相似度具体为：对任意两条聚合记录和，的访问端口为，频数为Freq，的端口访问频率；这两条聚合记录和的端口访问频率的相似度定义为： 式中为端口的权重。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京大学，其通讯地址为：210023 江苏省南京市栖霞区仙林大道163号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。