公开(公告)号：CN114866316A

公开(公告)日：2022-08-05

申请号：CN202210476255.X

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 徐国坤 ,  石志鑫 ,  王妍 ,  官宇 ,  李敏 ,  黄伟庆

IPC: H04L9/40

Abstract: 本发明提供一种安全防护方法、装置、设备、存储介质及程序产品，包括：将目标时间段的各个目标会话日志进行日志解析，得到每个所述目标会话日志对应的五元组信息，其中，所述五元组信息包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；对每个传输层协议对应的五元组信息集进行聚类分析，得到所述各个所述五元组信息集中的N个目标五元组信息，其中，所述五元组信息集中包括一个或多个五元组信息；基于所述N个目标五元组信息中的所述源端口和所述目的端口，得到每个传输层协议的各个服务端口，将所述服务端口和所述服务端口对应的源IP地址和目的IP地址写入白名单。

公开(公告)号：CN114866316B

公开(公告)日：2023-08-01

申请号：CN202210476255.X

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 徐国坤 ,  石志鑫 ,  王妍 ,  官宇 ,  李敏 ,  黄伟庆

IPC: H04L9/40

Abstract: 本发明提供一种安全防护方法、装置、设备、存储介质及程序产品，包括：将目标时间段的各个目标会话日志进行日志解析，得到每个所述目标会话日志对应的五元组信息，其中，所述五元组信息包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；对每个传输层协议对应的五元组信息集进行聚类分析，得到所述各个所述五元组信息集中的N个目标五元组信息，其中，所述五元组信息集中包括一个或多个五元组信息；基于所述N个目标五元组信息中的所述源端口和所述目的端口，得到每个传输层协议的各个服务端口，将所述服务端口和所述服务端口对应的源IP地址和目的IP地址写入白名单。