-
题名端口扫描技术及检测
被引量:2
- 1
-
-
作者
程鹢
董小国
-
机构
北京化工大学信息学院计算机系
-
出处
《华南金融电脑》
2004年第7期109-112,共4页
-
文摘
在网络日益普及的今天,网络安全变得越来越重要.端口扫描(Port Scan)是一种现在最流行的入侵侦察技术.Hacker在入侵之前通常都要使用某一种或几种端口扫描软件对目标系统进行侦测,以发现可以被侵入的服务(Services).通过对这些服务进行扫描,Hacker有可能发现系统潜在的弱点,从而利用这些弱点侵入目标系统.入侵检测系统作为网络安全的一个重要组成部分,不仅要对一般的入侵方式加以检测,而且也不能放过对端口扫描的检测.通过对端口扫描的检测,有可能在系统被真正入侵之前发现入侵者,从而达到防患于未然的目的.
-
关键词
网络安全
端口扫描
入侵侦察
入侵检测系统
计算机网络
防火墙
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于数据挖掘的三层入侵检测分析模型
被引量:3
- 2
-
-
作者
程鹢
-
机构
北京化工大学信息学院计算机系
-
出处
《现代计算机》
2003年第9期25-28,51,共5页
-
文摘
本文针对现有入侵检测系统的不足,根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律,提出分层的网络检测模型,并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征,以达到提高检测速度和克服人工抽取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有:关联挖掘、数据分类。
-
关键词
网络安全
入侵检测系统
数据挖掘
异常检测
三层入侵检测分析模型
计算机网络
-
Keywords
Data Mining
Intrusion Detection
Association Analysis
Classification E
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-