[发明专利]端口监控方法、装置、计算机设备及存储介质

说明书

本发明涉及一种端口监控方法、装置、计算机设备及存储介质。接收终端发送的请求数据并提取请求数据上携带的网络地址。当在网络信息存储库中未查询到网络地址时，则对网络地址进行标记。获取接收请求数据的端口。根据端口的类型以及请求数据获取标记的网络地址的风险等级。当网络地址的风险等级大于预设等级时，则将风险等级大于预设等级的网络地址进行存储。当接收到风险等级大于预设等级的网络地址发送的请求数据时，则不对请求数据进行响应。无需人工随时进行监控，避免由于某些特殊时间人工无法监控而遗漏风险等级大于预设等级的网络地址，从而遗漏相应的入侵设备，可以提高发现效率以及可以及时发现风险。

技术领域

本发明涉及计算机领域，特别是涉及一种端口监控方法、装置、计算机设备及存储介质。

背景技术

随着互联网科技的发展，人们可以在互联网上进行各种活动，因此，人们越来越关注是否会有入侵设备请求与服务器进行连接从而进行数据的传输，通常，入侵设备是先扫描服务器的端口，当寻找到服务器中可用的端口时，入侵设备则发送通信请求与服务器进行交互，若不及时发现有入侵设备对服务器进行端口扫描请求连接，进而进行防御，则会出现服务器被入侵的风险。

传统地，服务器需要对不同的端口都按时进行人工监控，从而排查是否有入侵设备对服务器的端口进行扫描，从而发现威胁，导致发现不及时，且发现效率低。

发明内容

基于此，有必要针对发现入侵设备是否对服务器的端口进行扫描发现不及时且发现效率低的问题，提供一种端口监控方法、装置、计算机设备及存储介质。

一种端口监控的方法，所述方法包括：

接收终端发送的请求数据并提取所述请求数据上携带的网络地址；

当在网络信息存储库中未查询到所述网络地址时，则对所述网络地址进行标记；

获取接收所述请求数据的端口；

根据所述端口的类型以及所述请求数据获取标记的网络地址的风险等级；

当所述网络地址的风险等级大于预设等级时，则将所述风险等级大于预设等级的网络地址进行存储；

当接收到所述风险等级大于预设等级的网络地址发送的所述请求数据时，则不对所述请求数据进行响应。

在其中一个实施例中，所述根据所述端口的类型以及所述请求数据获取标记的网络地址的风险等级的步骤，包括：

当所述端口为第一类型端口时，则获取接收到的所述请求数据的端口数量；

获取当前有效端口的数量；

当接收到所述请求数据的端口数量与所述当前有效端口的数量的比值小于预设值时，则所述网络地址的风险等级大于预设等级，否则，所述网络地址的风险等级小于等于预设等级。

在其中一个实施例中，所述根据所述端口的类型以及所述请求数据获取标记的网络地址的风险等级的步骤，还包括：

当所述端口为第二类型端口时，则获取所述请求数据中的标志位；

获取存在预设标志信息的标志位的数量；

统计所述请求数据的接收数量；

当存在预设标志信息的标志位的数量与所述请求数据的接收数量的比值超过阈值时，则所述网络地址的风险等级大于预设等级，否则，所述网络地址的风险等级小于等于预设等级。

在其中一个实施例中，所述网络信息存储库包括黑名单存储库与白名单存储库；

所述方法还包括：

将提取到的所述网络地址与所述黑名单存储库中的网络地址进行匹配；