期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

分组抽样对端口扫描检测的影响及其改进算法

The Influence of Port Scanning from Packet Sample and it’s Improved Method
下载PDF
导出
摘要 端口扫描检测是网络安全防御系统的重要组成部分,而分组抽样在高速主干网络中有着广泛的应用。论文分析了分组抽样给TRW检测方法造成影响的原因,提出了一种改进TRW算法,通过样本流中的TCP序列号信息改进原始流的流大小分布估计,降低了入侵检测的误检率。 Port scaning detection is an important part of network security system.Packed sample is largely used in high speed backbone network.Here we analyse the influence of packed sample on the TWR detecting method,then we propose an im proved method.It reduces the probability of incorrect detecting by the information of TCP sequence which improve distribu tion estimate of original stream.
作者 冯锡钢 阙朝晖 张海
机构地区 [ 南方医科大学网络中心
出处 《电脑知识与技术(过刊)》 2012年第9X期6206-6210,6238,共6页 Computer Knowledge and Technology
关键词 分组抽样 端口扫描 入侵检测 packet sample port Scanning detection of invasion
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1N. Hohn,D. Veitch.Inverting sampled traffic[].Proceedings of IMC.2003
  • 2NLANR.Leipzig-II Trace Data. http://pma.nlanr.net/Special/leip2.html .
  • 3Duffield N,Chiou D,Claise B,et al.A Framework for Packet Selection and Reporting. http://www.ietf.org/rfc/rfc5474.txt .
  • 4Mai Jianning,Chuah Chen-Nee,Sridharan Ashwin,et al.Is sampled data sufficient for anomaly detection?[].Proceedings ofthe th ACM SIGCOMM conference on Internet measurement.2006
  • 5Mai Jianning,Sridharan Ashwin,Chuah Chen-Nee,et al.Impact of Packet Sampling on Portscan Anomaly Detection[].IEEEJournal on Selected Areas of Communications.2006
电脑知识与技术(过刊)
2012年 第9X期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部