端口扫描技术及检测

在网络日益普及的今天,网络安全变得越来越重要.端口扫描(Port Scan)是一种现在最流行的入侵侦察技术.Hacker在入侵之前通常都要使用某一种或几种端口扫描软件对目标系统进行侦测,以发现可以被侵入的服务(Services).通过对这些服务进行扫描,Hacker有可能发现系统潜在的弱点,从而利用这些弱点侵入目标系统.入侵检测系统作为网络安全的一个重要组成部分,不仅要对一般的入侵方式加以检测,而且也不能放过对端口扫描的检测.通过对端口扫描的检测,有可能在系统被真正入侵之前发现入侵者,从而达到防患于未然的目的.

基于数据挖掘的三层入侵检测分析模型

本文针对现有入侵检测系统的不足,根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律,提出分层的网络检测模型,并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征,以达到提高检测速度和克服人工抽取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有:关联挖掘、数据分类。