-
题名一种新的分布式端口扫描检测方法
被引量:5
- 1
-
-
作者
宋华
罗平
戴一奇
-
机构
清华大学计算机系
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第8期163-166,共4页
-
文摘
文章介绍了各种扫描技术,总结了已有的检测方法。在此基础上,文章提出了一种新的分布式的端口扫描检测方法。检测的传感器部分实现对异常包的检测,分析器部分通过将异常包分成不同的类,计算一个类的异常值的总和,然后判断出扫描。这种方法不仅可以检测出现有的各种扫描工具能够检测出的扫描,也能检测出它们不能检测出的扫描,例如分布式扫描,慢速扫描等等。
-
关键词
端口扫描
分布式扫描
端口扫描检测
分布式端口扫描检测
-
Keywords
Portscan,Distributed scan,Portscan detection,Distributed portscan detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式端口扫描检测系统的设计与实现
被引量:4
- 2
-
-
作者
梁锦华
蒋建春
文伟平
卿斯汉
-
机构
中国科技大学研究生院
中国科学院信息安全技术工程研究中心
-
出处
《计算机系统应用》
北大核心
2002年第9期22-25,共4页
-
文摘
本文提出了一种基于MPI分布式的分析主机应答包而进行端口扫描检测的方法。扫描者在扫描网络时需要得到目标的应答 根据应答的情况才能对目标的端口开放情况等进行分祈。这种方法不分析进入网络中数据包 减轻了数据分析强度 巧妙地解决了一些对扫描探测包进行检测时难以解决的问题(如对分片扫描包检测)。检测规则使用了基于时间窗、端口策略等方法 较好地解决了对分布式扫描、慢速扫描检测的难题。
-
关键词
分布式端口扫描检测系统
设计
网络安全监测器
计算机网络
防火墙
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名自适应分布式端口扫描检测方法
被引量:2
- 3
-
-
作者
刘庭华
宋华
戴一奇
-
机构
清华大学计算机科学与技术系
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第9期1521-1523,共3页
-
基金
国家自然科学基金项目(90104032)
-
文摘
简要介绍了端口扫描技术及其检测技术,设计并实现了一种自适应的分布式端口扫描检测方法。该方法通过对异常包的检测及分类计算异常值的总和,并结合网络流量,设定动态阈值,然后判断出扫描。这种方法能有效地检测到慢速扫描、随机化扫描和分布式扫描,并能检测出分布式拒绝服务(DDoS)攻击。
-
关键词
端口扫描
端口扫描检测
分布式端口扫描检测
异常包
分布式拒绝服务
-
Keywords
port scan
port scan detection
distributed detection of port scan
anomalous packet
distributed denial of service (DDoS)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式端口扫描检测系统的设计与实现
被引量:1
- 4
-
-
作者
单来祥
杨寿保
宋舜宏
-
机构
中国科学技术大学计算机科学技术系
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第19期93-96,共4页
-
基金
国家自然科学基金(编号:90104030)
安徽省"十五"科技攻关项目(编号:01012013)
-
文摘
该文设计了分布式端口扫描检测系统。它利用分布检测、集中处理的思想,把各个检测代理的报警信息汇总到中央控制器。利用数据挖掘技术提取关键信息,判断是否存在分布式扫描、慢速扫描等行为,并及时报警。
-
关键词
端口扫描
分布式端口扫描检测
中央控制器
-
Keywords
port scanning,distributed d etection of port scanning,center-control
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
