一种检测隐蔽扫描活动的模型

Model for Detecting Stealth-scan

下载PDF

导出

摘要针对现有隐蔽扫描检测技术的不足,提出了一种基于网络流量特征的端口扫描检测模型,它采用与大多数现有检测技术不同的方式,在检测过程中不仅基于单个报文,而且结合基于会话的方式,在去除掉各种干扰检测的“噪声”扫描活动后,检测慢扫描、分布式扫描等异常隐蔽的扫描活动。实验表明,该检测模型对检测各种隐蔽扫描活动具有较高的准确率和较低的漏报率。 In view of existing stealth-scanning detection technology insufficiency, providing a new model based on characteristic of network＇s traffic for detecting stealth-scan, it adopts a different way from most existing detection techniques. It not only checks packet individually, but also combines the way based on conversation, and removes various kinds of ＂noise＂ activity of scanning that interference detection to go, Primary experiment indicates that this detection model has higher rute of accuracy and lower rate of false negatives to various stealth-scan.

作者吴昊蒋湘涛王勇刘刚常

机构地区湖南大学计算机与通信学院

出处《计算机工程》 EI CAS CSCD 北大核心 2006年第24期144-145,151,共3页 Computer Engineering

关键词端口扫描噪声扫描入侵检测方差 Port scan Noise scan Intrusion detection Variance

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献8

1Fyodor.The Art of Port Scanning[J].Phrack Magazine,1997,51(7):11-17.
2Brenden C.Stealth Port Scanning Methods[EB/OL].http://www.giac.org/certified_professionals/practicals/gsec/1985.php.
3唐小明,梁锦华,蒋建春,文伟平.网络端口扫描及其防御技术研究[J].计算机工程与设计,2002,23(9):15-17. 被引量：12
4Ido D.PortSentry for Attack Detection[Z].2002-05-15.http://www.securityfocus.com/infocus/1580.
5Marc Norton Snort[Z].http://www.snort.org.
6Heberlein L T.Network Security Monitor(NSM)-Final Report[Z].1995.http://seclab.cs.ucdavis.edu/papers/NSM-final.pdf.
7Staniford S,Hongland J,McAlerney J.SPICE:Practical Automated Detection of Stealthy Portscans[DB/OL].2002-04-15.http://www.silicondefense.com/pptntext/ Spice-JCS.pdf.
8辛颖,徐敬东,肖建华.基于统计的异常检测引擎分析[J].计算机应用,2002,22(10):48-50. 被引量：6

二级参考文献4

1[1]Fyodor.The Art of Scanning[EB/OL].Phrack 51 www. phrack. com
2[2]CERT Advisory CA-96.21: TCP SYN Flooding and IP Spoofing Attacks. 24 September 1996.
3[3]Phrack .Port Scanning without the SYN flag / Uriel Maimon. Phrack 49-15.
4[4]Stuart Staniford, Jams A. Hoagland ,et al. Practical Automated.

共引文献15

1宋苑,卢扬明.网络安全扫描技术综述[J].广东通信技术,2004,24(8):58-60. 被引量：4
2张建忠,徐敬东,练书成,辛颖.可扩展的异常检测系统的研究与实现[J].计算机工程与设计,2005,26(7):1722-1725. 被引量：1
3廖竣锴.基于神经网络的异常检测[J].信息安全与通信保密,2005,27(10):85-87. 被引量：3
4梁昇,肖宗水,许艳美.基于统计的网络流量异常检测模型[J].计算机工程,2005,31(24):123-125. 被引量：17
5赵鹏,薛冰冰.基于加权关联规则的端口扫描检测[J].现代计算机,2006,12(8):23-25. 被引量：1
6李眩.基于网络流量的实时入侵检测[J].信息安全与通信保密,2010,7(7):63-65.
7马峰柏,李婷.浅谈无线网络[J].科技信息,2010(01X):214-214. 被引量：1
8沈军飞.基于网络的端口扫描及检测程序[J].软件导刊,2012,11(1):41-43. 被引量：1
9张心健,李子平,尹鹏帅.基于DHCP协议的网络准入控制系统研究与实现[J].信息网络安全,2012(9):65-69. 被引量：2
10董振江,王雪,胡洁,华宇.一种多层次的云平台安全解决方案[J].电子技术应用,2013,39(4):133-136. 被引量：5

1吉治钢,蔡利栋.一种基于端口扫描的模糊检测策略[J].计算机应用,2003,23(10):87-88. 被引量：3
2翟继强,乔佩利.网络隐蔽扫描技术分析[J].计算机时代,2006(4):38-39.
3赵鹏,薛冰冰.基于加权关联规则的端口扫描检测[J].现代计算机,2006,12(8):23-25. 被引量：1
4罗忠亮,林土胜.用于身份鉴别的虹膜图像预处理[J].华南理工大学学报（自然科学版）,2009,37(5):43-48. 被引量：8
5单蓉胜,李小勇,李建华.主动检测网络扫描技术[J].计算机工程,2003,29(19):8-10. 被引量：5
6邓一贵,王康,邱全杰.基于协议状态有限机的系统扫描检测算法[J].计算机科学,2007,34(10):120-123.
7刘健,曹耀钦.网络隐蔽扫描技术研究[J].计算机工程与设计,2004,25(2):239-242. 被引量：4
8李小勇,单蓉胜,白英彩.一种高效的系统扫描检测方法[J].计算机工程与应用,2003,39(1):19-21.
9霍建国,郑少仁.智能网中的业务特征干扰检测和消除[J].军事运筹与系统工程,2000,14(1):55-58.
10沈振辉,杨宇航.端口扫描的异常检测[J].通信技术,2002,35(8X):72-74. 被引量：1

计算机工程

2006年第24期

浏览历史

内容加载中请稍等...

一种检测隐蔽扫描活动的模型

参考文献8

二级参考文献4

共引文献15

相关作者

相关机构

相关主题

浏览历史