基于持续增量模型的低速端口扫描检测算法

针对低速端口扫描进行了研究,根据低速扫描的时间持续性和特征分散性,提出了一种基于持续增量模型的低速端口扫描检测算法,结合条件熵对特征分布的评估达到检测目的。实验结果表明,该算法的检测率能达到99.78%,且误报率为7%。其适用于多种复杂网络环境,且不需要网络先验知识,同时检测率对阈值的精确性要求低,能够有效检测到低速端口扫描行为。