基于Snort检测端口扫描攻击规则的探讨

丁佳

首页> 中文期刊> 《信息安全与技术》 >基于Snort检测端口扫描攻击规则的探讨

基于Snort检测端口扫描攻击规则的探讨

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

Snort是一个轻量级的开源网络入侵检测系统,其作为入侵检测工具在入侵防范方面得到了广泛的应用.针对当前服务器容易受到不被日志机制、监测系统和入侵检测系统捕捉的隐蔽端口扫描攻击,文章基于Snort入侵检测系统,分析了端口扫描的基本特征,进行自定义Snort规则,以达到对隐蔽端口扫描攻击的检测和报警效果,更加促进应用层实现安全过滤.

著录项

来源
《信息安全与技术》 |2020年第10期|68-72|共5页
作者
丁佳;
展开▼
作者单位

山东维平信息安全测评技术有限公司山东济南 250101;

展开▼
原文格式 PDF
正文语种 chi
中图分类刑事侦查学（犯罪对策学、犯罪侦查学）;
关键词
Snort入侵检测; 端口扫描; 入侵防范;

相似文献

中文文献
外文文献
专利

1. 基于Snort检测端口扫描攻击规则的探讨 [J] . 丁佳 . 网络空间安全 . 2020,第010期
2. 基于加权关联规则的端口扫描检测 [J] . 赵鹏 ,薛冰冰 . 现代计算机（专业版） . 2006,第008期
3. 基于Snort的DHCP Flood攻击检测 [J] . 侯向宁 ,高岭 . 电脑开发与应用 . 2010,第006期
4. 基于Snort的Modbus TCP工控协议异常数据检测规则设计 [J] . 姜伟伟 ,刘光杰 ,戴跃伟 . 计算机科学 . 2015,第011期
5. 基于 Snort 的入侵检测系统规则解析及改进研究 [J] . 李杰 . 电子技术与软件工程 . 2014,第016期
6. 基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨 [C] . 余刘琅 ,汪彩萍 ,程克勤 . 中国仪器仪表学会第九届青年学术会议 . 2007
7. 基于Snort规则优化的入侵检测系统研究 [A] . 胡蓉 . 2010

基于Snort检测端口扫描攻击规则的探讨

摘要

著录项

相似文献

相关主题

期刊订阅