一种新的分布式端口扫描检测方法

文章介绍了各种扫描技术,总结了已有的检测方法。在此基础上,文章提出了一种新的分布式的端口扫描检测方法。检测的传感器部分实现对异常包的检测,分析器部分通过将异常包分成不同的类,计算一个类的异常值的总和,然后判断出扫描。这种方法不仅可以检测出现有的各种扫描工具能够检测出的扫描,也能检测出它们不能检测出的扫描,例如分布式扫描,慢速扫描等等。

自适应分布式端口扫描检测方法

简要介绍了端口扫描技术及其检测技术,设计并实现了一种自适应的分布式端口扫描检测方法。该方法通过对异常包的检测及分类计算异常值的总和,并结合网络流量,设定动态阈值,然后判断出扫描。这种方法能有效地检测到慢速扫描、随机化扫描和分布式扫描,并能检测出分布式拒绝服务(DDoS)攻击。

分布式端口扫描检测系统的设计与实现

本文提出了一种基于MPI分布式的分析主机应答包而进行端口扫描检测的方法。扫描者在扫描网络时需要得到目标的应答 根据应答的情况才能对目标的端口开放情况等进行分祈。这种方法不分析进入网络中数据包 减轻了数据分析强度 巧妙地解决了一些对扫描探测包进行检测时难以解决的问题(如对分片扫描包检测)。检测规则使用了基于时间窗、端口策略等方法 较好地解决了对分布式扫描、慢速扫描检测的难题。

分布式端口扫描检测系统的设计与实现

该文设计了分布式端口扫描检测系统。它利用分布检测、集中处理的思想,把各个检测代理的报警信息汇总到中央控制器。利用数据挖掘技术提取关键信息,判断是否存在分布式扫描、慢速扫描等行为,并及时报警。

基于SPICE模型的网络端口扫描入侵检测系统

端口扫描是一种网络管理员和网络入侵者都乐于采用的获取主机信息的方法:网络管理员通过端口扫描对系统所提供的服务进行检查,考虑尽可能去掉那些不必要的服务以提高网络的安全性能.而入侵者则利用端口扫描获取关于特定IP地址和端口的可达性与状态信息,或使入侵检测系统淹没于大量的报警信息中而无法正常工作.

IXP2400多线程编程设计的研究与实践

由于网络处理器的高性能和可编程灵活性能较好地满足高速数据通信的要求,因此,它在高速网络设备中有着广阔的应用前景。该文介绍了IXP2400的硬件体系结构,阐述了体系结构中针对网络数据处理所作的优化,分析了IXP2400中多线程编程的两种具体实现模式,并在此基础上提出了实际的端口扫描检测应用举例。

Dendritic Cells Algorithm and Its Application to Nmap Portscan Detection

Dendritic Cells Algorithm(DCA) is a new development in Artificial Immune System(AIS).It has various parameters,and as yet has not been extensively tested.The general applicability of the algorithm to a variety of problems is d.The aim of this work is to demonstrate the feasibility and robustness of the algorithm,and the sensitivity to the change of various parameters in a series of experiments for Nmap portscan detection by using DCA.Experiment results show that the algorithm performs well on the task of detecting a ping based Nmap portscan.Sensitivity analysis is also performed.True positive rate is higher for the detection of anomaly processes and false positive rate is lower for the detection of normal processes.