买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中电云数智科技有限公司申请的专利一种用于主机进程对外进行半连接扫描的识别方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116318913B 。

龙图腾网通过国家知识产权局官网在2025-11-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310188002.7，技术领域涉及：H04L9/40；该发明授权一种用于主机进程对外进行半连接扫描的识别方法及装置是由许祥;余登峰设计研发完成，并于2023-03-02向国家知识产权局提交的专利申请。

本一种用于主机进程对外进行半连接扫描的识别方法及装置在说明书摘要公布了：本发明提出了一种用于主机进程对外进行半连接扫描的识别方法及装置，方法包括：获取主机进程的对外半连接访问数据；对访问数据进行白名单过滤；对当前访问数据进行分组，对每一分组内的每条数据，拼接访问目标IP与访问目标端口，以获得拼接后的IP:PORT数据；基于IP:PORT数据，确定主机进程对外扫描风险总分；基于风险总分，利用配置的阈值确定风险总分对应的主机进程是否出现对外进行半连接扫描现象，本发明通过高效的半连接网络连接数据采集，通过分组聚合后的风险识别计算后，可以精准的识别出对外进行半连接网络扫描现象。

本发明授权一种用于主机进程对外进行半连接扫描的识别方法及装置在权利要求书中公布了：1.一种用于主机进程对外进行半连接扫描的识别方法，其特征在于，包括： 获取主机进程的对外半连接访问数据； 对所述访问数据进行白名单过滤； 对当前访问数据进行分组，对每一分组内的每条数据，拼接访问目标IP与访问目标端口，以获得拼接后的IP:PORT数据； 基于所述IP:PORT数据，确定主机进程对外扫描风险总分； 基于所述风险总分，利用配置的阈值确定所述风险总分对应的主机进程是否出现对外进行半连接扫描现象； 所述获取主机进程的对外半连接访问数据，包括： 在主机上部署探针Agent，Agent分为内核态Agent和用户态Agent，内核态Agent附加到主机内核上，实时监控内核函数inet_sock_set_state，函数参数包含old_state以及new_state，在该函数调用时执行半连接数据采集逻辑； 所述采集逻辑包括： 只关注CLOSED-SYN_SENT以及SYN_SENT-ESTABLISHED的连接变化状态，CLOSED-SYN_SENT表示由连接关闭变为半连接状态，SYN_SENT-ESTABLISHED表示由半连接变为全连接状态； 当进程发起网络连接，网络连接状态由CLOSED-SYN_SENT，即变为半连接状态，采集网络连接的信息：进程PID，进程名、进程路径、进程命令行参数、进程UID、进程EUID、进程GID、父进程PID、父进程名、父进程路径、父进程UID、父进程EUID、父进程GID、源IP、源端口、目标IP、目标端口、协议类型，并将采集到的网络连接信息以网络五元组：源IP+源端口+目标IP+目标端口+协议类型为key存储到ebpfmapA中，并将网络五元组：源IP+源端口+目标IP+目标端口+协议类型存储到ebpfmapB中； 当网络连接状态由SYN_SENT-ESTABLISHED，表示该连接已建立，以网络五元组：源IP+源端口+目标IP+目标端口+协议类型为key将存储到ebpfmapA中的网络连接数据删除，去除全连接的网络连接数据，只保留半连接的网络连接数据； 用户态Agent实时从ebpfmapB中获取网络五元组信息，并每隔一分钟，使用网络五元组为key，从ebpfmapA中获取半连接网络连接信息，如若获取到则将半连接网络连接信息存储到缓存中，并删除掉ebpfmapA中记录的数据；遍历缓存，以进程PID+进程名+目标IP+目标端口为key，进行数据聚合，将数据上报到数据分析平台。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中电云数智科技有限公司，其通讯地址为：430100 湖北省武汉市经济技术开发区人工智能科技园N栋研发楼3层N3013号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。