-
题名一种高效的系统扫描检测方法
- 1
-
-
作者
李小勇
单蓉胜
白英彩
-
机构
上海交通大学计算机科学与工程系
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第1期19-21,共3页
-
基金
国家863高技术研究发展计划项目(编号:2001AA144060.2)
-
文摘
系统扫描检测是网络入侵检测与预警系统的重要组成部分。传统基于统计的系统扫描方法具有阈值、时间窗口难以设定,而且难以检测隐蔽扫描等不足。该文提出一种基于TCP包头异常检测的系统扫描检测方法THAD。通过学习到达被保护主机的TCP包的端口(Port)和标记(Flag)的分布特征,THAD可计算出每个到达TCP包的异常值,并结合TCP协议本身的特征对检测方法进行优化。测试表明,THAD可以有效地检测包括慢扫描和隐蔽扫描等多种系统扫描行为,与已有多种检测方法相比,THAD显著提高了检测的准确性,并提高了检测的效率和实时性。
-
关键词
系统扫描检测方法
防火墙
轻量级网络入侵检测系统
端口扫描
异常检测
网络安全
计算机网络
tcp/ip协议
-
Keywords
port scan,anomaly detection,tcp/ip,network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名主动检测网络扫描技术
被引量:5
- 2
-
-
作者
单蓉胜
李小勇
李建华
-
机构
上海交通大学电子工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第19期8-10,共3页
-
基金
国家"863"计划基金资助项目(2001AA140214)
-
文摘
提出一种基于TCP端口和标志位异常检测的主动检测扫描技术。通过主动学习被保护网络提供的服务端口和TCP标志字段的分布特征,判断出每个到达数据包的异常性,检测各种基于TCP的扫描行为包括慢扫描和隐蔽扫描等多种系统扫描行为。测试表明,主动扫描技术具有很高检测率和较低的误报警率。
-
关键词
端口扫描
异常检测
网络安全
-
Keywords
port scan
anomaly detection
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络隐蔽扫描技术研究
被引量:4
- 3
-
-
作者
刘健
曹耀钦
-
机构
第二炮兵工程学院计算机科学与技术系
-
出处
《计算机工程与设计》
CSCD
2004年第2期239-242,270,共5页
-
文摘
介绍了多种网络隐蔽扫描技术,并分析了各技术实现原理和优缺点,讨论了隐蔽扫描技术的发展过程及其对网络安全防护技术发展的影响,指出了隐蔽扫描技术的发展趋势,给出了一个隐蔽扫描系统模型并对其进行了简要描述。该系统建立了扫描策略组件库和操作系统及入侵检测系统知识库,能够进行扫描效果评估,并实现与漏洞扫描及攻击系统链接。
-
关键词
计算机网络
网络安全
入侵检测系统
防火墙
隐蔽扫描技术
-
Keywords
computer network
network security
stealth-scanning
intrusion detection
tcp protocol
port scanning
ip
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
