基于加权关联规则的端口扫描检测被引量：1

The Application of Weighted Association Rules in Port Scanner Detection

下载PDF

导出

摘要在深入研究了端口扫描检测中传统关联规则算法的应用的基础上,提出了将加权关联规则算法应用到端口扫描检测中。该方法不但可以及时发现缓慢扫描、分布式扫描以及多种隐蔽扫描,而且有效地解决了传统关联规则算法中因未考虑网络数据固有的时间特性而引起的漏检问题。 The application of traditional association rules algorithm in Port Scanner Detection is discussed in this paper. The application of Weighted Association Rules in Port Scanner Detection is proposed on base of it. Slow scanning and types of stealth scannings etc. Can be detected by this technique. The problom of missing detection in traditional association rules algorithm because of no considering of time effect in the data of network is solved effectively.

作者赵鹏薛冰冰

机构地区洛阳师范学院计算机科学与技术系

出处《现代计算机》 2006年第8期23-25,共3页 Modern Computer

关键词网络安全端口扫描加权关联规则 Network Security Port Scanner , Weighted Association Rule

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1唐小明,梁锦华,蒋建春,文伟平.网络端口扫描及其防御技术研究[J].计算机工程与设计,2002,23(9):15-17. 被引量：12
2单蓉胜,李小勇,李建华.主动检测网络扫描技术[J].计算机工程,2003,29(19):8-10. 被引量：5
3Fyodor.The Art of Scanning.www.phrack.com,2002,11
4梁锦华,蒋建春,文伟平,卿斯汉.分布式端口扫描检测系统的设计与实现[J].计算机系统应用,2002,11(9):22-25. 被引量：4
5Cao Yuanda Xue,Jingfeng.The Application of Weighted Association Rules in Host-based Intrusion Detection System.Journal of Beijing Institute of Technology,2002,11(4):418～421
6路松峰,胡和平.加权关联规则的开采[J].小型微型计算机系统,2001,22(3):347-350. 被引量：27

二级参考文献17

1[1]Honeynet http:∥proj ect.honeynet.org/
2[2]Honeynet Know Your Enemy: Statistics http://roject.honeynet. org/papers/stats/23 July, 2001.
3[3]Heberlein, L.T.,G.Dias,K. Levitt,B.Mukherjee,J.Wood, and D.Wolber,network security moniter,Proc.,1990 Symposium on Research in Security and Privacy,pp.296-304,Oakland,CA,May 1990.
4[4]Stantiford-Chen S.,S.Cheung,R,Crawford,M.Dilger,J.Frank,J.Hoagland,K.Levitt,C.Wee,R.Yip,D.Zerkle,rIDS-A Graph-Based Intrusion Detection System for Large Networks The 19th National Informaion Systems Security Conference.
5[1]Fyodor.The Art of Scanning[EB/OL].Phrack 51 www. phrack. com
6[2]CERT Advisory CA-96.21: TCP SYN Flooding and IP Spoofing Attacks. 24 September 1996.
7[3]Phrack .Port Scanning without the SYN flag / Uriel Maimon. Phrack 49-15.
8[4]Stuart Staniford, Jams A. Hoagland ,et al. Practical Automated.
9[1]Lee Wenke, Stolfo S J, Mok K W. A Data Mining Framework for Building Intrusion Detection Models. Proceedings of the 1999 IEEE Symposium on Security and Privacy, 1999: 120-132
10[2]Basu R, Cunninghuam R H, Webster S E, et al. Detecting Low-profile Probes and Novel Denial-of-Service Attacks. Proceedings of the 2001 IEEE Workshop on Information Assurance and Security, 2001-06

共引文献41

1宫雨,武森,尹阿东,高学东.加权关联规则的改进算法[J].计算机工程与应用,2004,40(22):177-179. 被引量：9
2高茜.基于网络的漏洞扫描系统在高校校园网中的应用研究[J].消费导刊,2009,0(9):191-191.
3单来祥,杨寿保,宋舜宏.分布式端口扫描检测系统的设计与实现[J].计算机工程与应用,2004,40(19):93-96. 被引量：1
4申向东,张海潮.基于加权关联规则的入侵检测研究[J].现代电子技术,2004,27(18):74-76. 被引量：2
5宋苑,卢扬明.网络安全扫描技术综述[J].广东通信技术,2004,24(8):58-60. 被引量：4
6张振亚,陈恩红,王进,王煦法.基于加权项目的频繁项目集快速挖掘算法研究[J].模式识别与人工智能,2005,18(2):154-159. 被引量：1
7申永祥.关于计算机教学改革的探索[J].湖南科技学院学报,2005,26(5):249-249. 被引量：3
8马健.创维能否背负“多元化”之重[J].人才资源开发,2005(8):41-42.
9贾丽洁,刘培玉.基于并行关联规则挖掘算法的入侵检测系统的研究[J].信息技术与信息化,2005(6):35-37. 被引量：1
10王艳,姜保庆,宋晶晶.一种新的加权关联规则模型[J].计算机工程与应用,2006,42(5):162-164. 被引量：14

同被引文献2

1肖微.端口扫描技术的原理及应用[J].网络安全技术与应用,2006(10):18-19. 被引量：3
2徐建军,丁常福.网络安全端口扫描技术及防御方法[J].陕西电力,2007,35(12):41-44. 被引量：3

引证文献1

1石志强,石美静.基于多线程对TCP端口扫描技术的研究[J].现代计算机,2023,29(24):79-82.

1沈振辉,杨宇航.端口扫描的异常检测[J].通信技术,2002,35(8X):72-74. 被引量：1
2刘朝晖,李雪莹,陈宇,许榕生.IXP2400多线程编程设计的研究与实践[J].计算机工程,2005,31(18):111-113. 被引量：1
3宋华,罗平,戴一奇.一种新的分布式端口扫描检测方法[J].计算机工程与应用,2003,39(8):163-166. 被引量：5
4吉治钢,蔡利栋.一种基于端口扫描的模糊检测策略[J].计算机应用,2003,23(10):87-88. 被引量：3
5刘庭华,宋华,戴一奇.自适应分布式端口扫描检测方法[J].计算机工程与设计,2006,27(9):1521-1523. 被引量：2
6翟继强,乔佩利.网络隐蔽扫描技术分析[J].计算机时代,2006(4):38-39.
7计算机科学技术其他学科[J].中国学术期刊文摘,2006,12(22):196-196.
8吴昊,蒋湘涛,王勇,刘刚常.一种检测隐蔽扫描活动的模型[J].计算机工程,2006,32(24):144-145.
9冯锡钢,阙朝晖,张海.分组抽样对端口扫描检测的影响及其改进算法[J].电脑知识与技术（过刊）,2012,0(9X):6206-6210.
10Fang Xianjin,Song Danjie.Dendritic Cells Algorithm and Its Application to Nmap Portscan Detection[J].China Communications,2012,9(3):145-152. 被引量：1

现代计算机

2006年第8期

浏览历史

内容加载中请稍等...

基于加权关联规则的端口扫描检测被引量：1

参考文献6

二级参考文献17

共引文献41

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于加权关联规则的端口扫描检测 被引量：1

参考文献6

二级参考文献17

共引文献41

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于加权关联规则的端口扫描检测被引量：1