首页> 中文会议>2007年全国网络与信息安全技术研讨会 >基于流量统计特征的端口扫描检测算法

基于流量统计特征的端口扫描检测算法

页面导航

摘要
著录项
相似文献
相关主题

摘要

对于端口扫描行为,多数的入侵检测系统根据单位时间内所访问的主机数和端口数是否超过所设定的域值来判断,这种方法无法检测慢速的端口扫描行为。本文根据网络流量的统计特征提出一种慢速端口扫描行为检测算法,以主机数和端口数的比值及被访问主机端口集合之间的相似度为基础,采用非参数累积和CUSUM算法及小波变换方法对流量统计特征进行分析,进而判断是否存在端口扫描行为。实验结果表明,本文所提取的网络流量特征及算法可以有效地检测异常行为,该方法和Snort相比较具有低的漏报率和误报率。

著录项

来源
《2007年全国网络与信息安全技术研讨会》|2007年|48-54|共7页
会议地点青岛
作者
王平辉; 西安交通大学智能网络与网络安全教育部重点实验室; 秦涛; 西安交通大学智能网络与网络安全教育部重点实验室; 郑庆华; 西安交通大学智能网络与网络安全教育部重点实验室; 管晓宏; 西安交通大学智能网络与网络安全教育部重点实验室; 蔡忠闽; 西安交通大学智能网络与网络安全教育部重点实验室;
展开▼
作者单位

中国通信学会;

中国互联网协会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类算法理论;
关键词
流量分析; 端口扫描; 小波变换; CUSUM算法; 入侵检测系;

相似文献

中文文献
外文文献
专利

1. 基于流量统计特征的端口扫描检测算法 [J] . 王平辉 ,郑庆华 ,牛国林 . 通信学报 . 2007,第012期
2. 基于持续增量模型的低速端口扫描检测算法 [J] . 薛少勃 ,沈晶 ,刘海波 . 计算机应用研究 . 2020,第004期
3. 一个基于哈希表的端口扫描检测算法 [J] . 张静 ,张瑞 . 计算机时代 . 2005,第002期
4. 基于决策树的端口扫描恶意流量检测研究 [J] . 王远帆 ,施勇 ,薛质 . 通信技术 . 2020,第008期
5. 一种基于统计特征的孤立点和边缘点检测算法 [J] . 牛立尚 . 信息技术 . 2015,第006期
6. 基于报文首部统计特征分类的加密P2P流量识别方法研究 [C] . 莫遥 ,梁铸 ,吴波 . 中国电子学会第二十四届信息论学术年会 . 2017
7. 基于编码域下统计特征的视频双压缩检测算法研究与实现 [A] . 陈洁远 . 2016

基于流量统计特征的端口扫描检测算法

摘要

著录项

相似文献

相关主题

期刊订阅