龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京网深科技有限公司
摘要:本发明提供了一种基于医疗系统的网络蠕虫病毒实时监测方法,属于医疗安全领域。所述方法首先镜像接入医疗系统的数据流,再判断当前数据流目的端口是否为SMB协议使用的445,如果是,判断是否存在失败请求;如果否,存储当前数据流为非业务数据流;若存在失败请求,对失败请求进行分类和计数统计,在预定时间范围内,按时间节点统计每个主机地址下的请求失败数量;若不存在,则存储当前数据流为正常业务数据流;判断当前主机地址下的请求失败数量是否达到阈值;若达到阈值,则进行告警,并存储相关信息。本发明能够实现部署一套分析系统,完成对全院感染病毒的主机实时、准确地监测和告警,减少网络蠕虫病毒对医院网络的影响。
主权项:1.一种基于医疗系统的网络蠕虫病毒实时监测方法,其特征在于,包括如下步骤:步骤S1,镜像接入医疗系统的数据流;步骤S2,判断当前数据流目的端口是否为服务器消息块SMB协议使用的445端口,如果是,进入步骤S3;如果否,存储当前数据流为非业务数据流,并继续判断下一条数据流;步骤S3,判断当前数据流中是否存在失败请求,若存在,则转入步骤S4;若不存在,则判定当前数据流为正常业务应用的访问行为,存储当前数据流为正常业务数据流,并返回步骤S2,继续判断下一条数据流;步骤S4,根据当前存在失败请求的数据流的终端或服务器,对失败请求进行分类和计数统计,在预定时间范围内,按时间节点统计每个主机地址下的请求失败数量;步骤S5,判断每个主机地址下的请求失败数量是否达到阈值;若达到阈值,则判定当前主机存在与阈值对应级别的病毒感染风险并进行显示和告警;否则返回步骤S2,继续判断下一条数据流;步骤S6,对所述当前数据流以及所有相关的判断结果、告警信息进行存储;返回步骤S2,继续判断下一条数据流。
全文数据:
权利要求:
百度查询: 北京网深科技有限公司 一种基于医疗系统的网络蠕虫病毒实时监测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号