自适应分布式端口扫描检测方法被引量：2

Self-adaptive distributed detection method of port scan

下载PDF

导出

摘要简要介绍了端口扫描技术及其检测技术,设计并实现了一种自适应的分布式端口扫描检测方法。该方法通过对异常包的检测及分类计算异常值的总和,并结合网络流量,设定动态阈值,然后判断出扫描。这种方法能有效地检测到慢速扫描、随机化扫描和分布式扫描,并能检测出分布式拒绝服务(DDoS)攻击。 Techniques of the port scan and its detection were introduced briefly. A new self-adaptive distributed detection method of port scan was designed and implemented. By detecting anomalous packets and calculating the class＇s anomaly sum value, it sets a dynamic threshold combined with the network traffic, and then judges whether that is a scan. This method could detect slow scans, random scans and distributed scans effectively. And it could detect DDoS （distributed denial of service） attacks as well.

作者刘庭华宋华戴一奇

机构地区清华大学计算机科学与技术系

出处《计算机工程与设计》 CSCD 北大核心 2006年第9期1521-1523,共3页 Computer Engineering and Design

基金国家自然科学基金项目(90104032)

关键词端口扫描端口扫描检测分布式端口扫描检测异常包分布式拒绝服务 port scan port scan detection distributed detection of port scan anomalous packet distributed denial of service （DDoS）

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Fu-Hau Hsu,Tzi-cker Chiueh.CTCP:A transparent centralized TCP/IP architecture for network security[C].Computer Security Applications Conference,2004.335-344.
2Marco de Vivo,Eddy Carrasco,Germinal Isern,et al.A review of port scanning techniques[J].ACM SIGCOMM Computer Communication Review,1999,29:41-48.
3Fyodor.The art of scanning[EB/OL].2002-11.www.phrack.com.
4Kanlayasiri U,Sanguanpong S,Jaratmanachot W.A rule-based approach for port scanning detection[EB/OL].2002-11.http://pindex.ku.ac.th/file-research/scanning-eecon23.pdf.
5Solar Designer.Designing and attack port scan detection tools[J].PhrackMagazine,1998,8(53).13-15.
6Chunmei Yin,Mingchu Li,Jianbo Ma,et al.Honeypot and scan detection in intrusion detection system[J].Electrical and Computer Engineering,2004,(2):1107-1110.
7Stuart Staniford,James A Hoagland,Joseph M McAlerney.Practical automated detection of stealthy portscans[J].Journal of Computer Security,2002,(10):105-136.

同被引文献27

1Chaity Banerjee,Tathagata Mukherjee,Eduardo Pasiliao Jr..Feature Representations Using the Reflected Rectified Linear Unit(RReLU) Activation[J].Big Data Mining and Analytics,2020,3(2):102-120. 被引量：9
2卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：236
3李振强,徐一元,马严.基于SNORT的IPv6入侵检测系统的研究与实现[J].电信科学,2005,21(8):32-36. 被引量：9
4张永涛,刘鑫,李鸥.以太网数据包嗅探技术[J].微计算机信息,2005,21(10X):13-14. 被引量：7
5杨欣,范学峰.数据挖掘在异常入侵检测系统中的应用[J].计算机与现代化,2006(1):104-107. 被引量：4
6王晋,李德全,冯登国.一种基于移动代理自动优化的分布式入侵检测系统[J].计算机研究与发展,2006,43(1):9-14. 被引量：6
7曹铮,傅文卿,黄蕊.互联网流量成分及运营策略分析[J].中国新通信,2006,8(3):76-78. 被引量：8
8李陶深,唐任鹏.基于系统调用序列分析的入侵检测方法[J].计算机工程与设计,2006,27(10):1761-1763. 被引量：1
9蒋卫华,种亮,杜君.入侵检测中的审计追踪技术[J].计算机工程,2006,32(18):169-171. 被引量：7
10Pradeep Kannadiga, Mohammad Zulkemine. DIDMA:Adistributed intrusion detection system using mobible agents [ C ]//Proceeding of the Sixth International Conference on Software Engineering ,2005.

引证文献2

1盛志伟,刘仕筠,黄健.一种基于移动代理和Snort的分布式入侵检测系统[J].计算机与现代化,2009(9):84-86.
2吕星璇,韩俐.SDN环境下基于PCA-DNN的扫描攻击检测模型研究[J].天津理工大学学报,2022,38(1):43-48. 被引量：4

二级引证文献4

1靳若华,白凡,张洪豪.基于多任务学习的特征融合跨年龄人脸识别研究[J].天津理工大学学报,2024,40(1):84-91. 被引量：4
2钟兴宇,韩梅,孙昊.基于跨域MPLS的虚拟私有网络优化研究[J].天津理工大学学报,2025,41(2):113-119.
3钟兴宇,韩梅,孙昊.基于HOPE技术的MPLS VPN网络架构优化研究[J].天津理工大学学报,2025,41(3):72-79.
4刘瑞,王海凤,郑承蔚,武文红,牛恒茂.SDN中入侵检测方法研究进展[J].科技导报,2025,43(10):76-93.

1宋华,罗平,戴一奇.一种新的分布式端口扫描检测方法[J].计算机工程与应用,2003,39(8):163-166. 被引量：5
2单来祥,杨寿保,宋舜宏.分布式端口扫描检测系统的设计与实现[J].计算机工程与应用,2004,40(19):93-96. 被引量：1
3沈振辉,杨宇航.端口扫描的异常检测[J].通信技术,2002,35(8X):72-74. 被引量：1
4计算机科学技术其他学科[J].中国学术期刊文摘,2006,12(22):196-196.
5赵鹏,薛冰冰.基于加权关联规则的端口扫描检测[J].现代计算机,2006,12(8):23-25. 被引量：1
6梁锦华,蒋建春,文伟平,卿斯汉.分布式端口扫描检测系统的设计与实现[J].计算机系统应用,2002,11(9):22-25. 被引量：4
7葛志辉,李陶深.一种新的端口扫描检测方法[J].广西科学院学报,2005,21(4):247-248. 被引量：2
8陈亮.ISP防御DDoS攻击机制研究[J].广东通信技术,2008,28(8):41-43.
9刘朝晖,李雪莹,陈宇,许榕生.IXP2400多线程编程设计的研究与实践[J].计算机工程,2005,31(18):111-113. 被引量：1
10李晨光.应对分布式拒绝服务攻击[J].黑客防线,2010(4):67-72. 被引量：1

计算机工程与设计

2006年第9期

浏览历史

内容加载中请稍等...

自适应分布式端口扫描检测方法被引量：2

参考文献7

同被引文献27

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

自适应分布式端口扫描检测方法 被引量：2

参考文献7

同被引文献27

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

自适应分布式端口扫描检测方法被引量：2