首页> 中国专利> 一种公共网络环境下NMAP网络扫描攻击行为的检测方法

一种公共网络环境下NMAP网络扫描攻击行为的检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明属于网络安全领域，具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法，包括：捕获流经处于公共网络环境中的终端设备的数据包，构建流量数据特征向量；将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配，确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同；当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量，则判断公共网络环境受到该种NMAP扫描攻击行为攻击，当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测，改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。

著录项

公开/公告号CN111988311A

专利类型发明专利
公开/公告日2020-11-24

原文格式PDF
申请/专利权人华中科技大学;
展开▼

申请/专利号CN202010833979.6
发明设计人张成伟;赵永辉;周晨鸣;廖思;陈逸飞;肖婉佩;钟国辉;高雅玙;
展开▼

申请日2020-08-18
分类号H04L29/06(20060101);
代理机构42201 华中科技大学专利中心;
代理人尹丽媛;李智
地址 430074 湖北省武汉市洪山区珞喻路1037号
入库时间 2023-06-19 08:06:35

相似文献

专利
中文文献
外文文献

1. 一种公共网络环境下NMAP网络扫描攻击行为的检测方法 [P] . 中国专利： CN111988311B . 2021.07.27
2. 一种公共网络环境下NMAP网络扫描攻击行为的检测方法 [P] . 中国专利： CN111988311A . 2020-11-24
3. ATTACK BEHAVIOR DETECTION METHOD AND APPARATUS, AND ATTACK DETECTION DEVICE [P] . WO2021169293A1 . 2021-09-02

机译：攻击行为检测方法和装置，以及攻击检测装置
4. CYBERATTACK BEHAVIOR DETECTION METHOD AND APPARATUS [P] . 美国专利： US2018332057A1 . 2018-11-15

机译：网络攻击行为检测方法和装置
5. NETWORK ATTACK BEHAVIOUR DETECTION METHOD AND APPARATUS [P] . 世界知识产权组织专利： WO2018014808A1 . 2018-01-25

机译：网络攻击行为检测方法及装置