技術(shù)特征：

1.一種異常ip地址檢測方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，獲取第一ssh日志，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在確定所述第一ssh日志內(nèi)記錄的第一源ip地址是否為存在非法破解行為的異常ip地址之前，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述ssh連接頻率統(tǒng)計指標(biāo)至少包括：連接次數(shù)平均值、連接次數(shù)標(biāo)準(zhǔn)差，所述ssh連接分布統(tǒng)計指標(biāo)至少包括：地址數(shù)量平均值、地址數(shù)量標(biāo)準(zhǔn)差，其中，

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，依據(jù)每個所述第一源ip地址的多個第一次數(shù)與第一預(yù)設(shè)閾值的大小關(guān)系以及每個所述第一源ip地址的多個第一數(shù)量與第二預(yù)設(shè)閾值的大小關(guān)系，確定所述第一ssh日志內(nèi)記錄的各個第一源ip地址是否為存在非法破解行為的異常ip地址，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，在確定所述第一源ip地址為存在非法破解行為的異常ip地址之后，所述方法還包括：

8.一種異常ip地址檢測裝置，其特征在于，包括：

9.一種非易失性存儲介質(zhì)，其特征在于，所述非易失性存儲介質(zhì)中存儲有計算機程序，其中，所述非易失性存儲介質(zhì)所在設(shè)備通過運行所述計算機程序執(zhí)行權(quán)利要求1至7中任意一項所述的異常ip地址檢測方法。

10.一種計算機程序產(chǎn)品，其特征在于，包括：計算機程序，其中，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任意一項所述的異常ip地址檢測方法。

技術(shù)總結(jié)
本申請公開了一種異常IP地址檢測方法、裝置。其中，該方法包括：獲取第一SSH日志；對第一SSH日志進行分析，得到各個第一源IP地址在多個第一子時間段內(nèi)進行SSH登錄嘗試的第一次數(shù)以及各個第一源IP地址在多個第二子時間段內(nèi)進行SSH登錄嘗試的第一目的IP地址的第一數(shù)量；依據(jù)每個第一源IP地址的多個第一次數(shù)與第一預(yù)設(shè)閾值的大小關(guān)系以及每個第一源IP地址的多個第一數(shù)量與第二預(yù)設(shè)閾值的大小關(guān)系，確定第一SSH日志內(nèi)記錄的各個第一源IP地址是否為存在非法破解行為的異常IP地址。本申請解決了相關(guān)技術(shù)分析存在非法破解行為的異常IP地址的效率低、準(zhǔn)確性差的技術(shù)問題。

技術(shù)研發(fā)人員：黃璐,宗春鴻,李易聰,張國峰,舒翊
受保護的技術(shù)使用者：中國電信股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10