收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于流量统计特征的端口扫描检测算法

王平辉  秦涛  郑庆华  管晓宏  蔡忠闽  
【摘要】:对于端口扫描行为,多数的入侵检测系统根据单位时间内所访问的主机数和端口数是否超过所设定的域值来判断,这种方法无法检测慢速的端口扫描行为。本文根据网络流量的统计特征提出一种慢速端口扫描行为检测算法,以主机数和端口数的比值及被访问主机端口集合之间的相似度为基础,采用非参数累积和 CUSUM 算法及小波变换方法对流量统计特征进行分析,进而判断是否存在端口扫描行为。实验结果表明,本文所提取的网络流量特征及算法可以有效地检测异常行为,该方法和 Snort 相比较具有低的漏报率和误报率。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王洪英;;基于相似性的邮政信息网业务需求[J];电脑知识与技术;2011年18期
2 刘晨光;刘伟辉;;基于校园网的流量分析技术研究及应用[J];电脑知识与技术;2011年22期
3 赵侃;;校园网络P2P流量分析及控制策略研究[J];考试周刊;2011年56期
4 金红;李姝宁;云洁;;基于多变的网络环境的网络流量分析[J];内蒙古科技与经济;2011年16期
5 林维锵;;校园网流量分析系统的设计与实现[J];衡阳师范学院学报;2011年03期
6 傅卓军;龙陈锋;;网络安全漏洞检测软件的设计与实现[J];计算机与数字工程;2011年07期
7 沈大伟;余敦一;;P2P协议识别方法研究[J];电脑知识与技术;2011年18期
8 李一鹏;任勇;袁坚;山秀明;;一种P2P文件共享网络流量分析模型[J];清华大学学报(自然科学版);2011年06期
9 王晓峰;;宽带网络安全攻防[J];铁道通信信号;2011年08期
10 纪仕光;;高速公路主线收费站高峰流量预测分析及对策[J];电脑知识与技术;2011年23期
11 诸葛建伟;魏克;;高招网站渗透测试案例分析[J];中国教育网络;2011年08期
12 彭玉涛;龙侃;;计算机安全加固技术研究[J];科技信息;2011年15期
13 张瑞明;;互联网路由分析与优化[J];网络与信息;2011年07期
14 孙永清;金波;黄道丽;;网络犯罪侦查技术装备[J];警察技术;2011年04期
15 沈艳;方湘艳;韩威;邹娟;;基于四层过滤的网络入侵检测系统模型[J];计算机与数字工程;2011年06期
16 王传林;史军;周丹平;;网络可疑行为检测技术研究[J];保密科学技术;2010年02期
17 张连成;王振兴;苗甫;;网络流量伪装技术研究[J];计算机应用研究;2011年07期
18 彭伊光;李响;;科学管控流量 保障内网畅通[J];林业机械与木工设备;2011年08期
19 褚轶昕;宗平;;无线传感器网络流量的冗余抑制机制研究[J];计算机技术与发展;2011年07期
20 杨雅静;;常见无线局域网设置安全的几种隐患[J];电脑知识与技术;2011年14期
中国重要会议论文全文数据库 前10条
1 王平辉;秦涛;郑庆华;管晓宏;蔡忠闽;;基于流量统计特征的端口扫描检测算法[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 许勤;丁为民;;液压冲击机构中的流量分析[A];农业工程科技创新与建设现代农业——2005年中国农业工程学会学术年会论文集第一分册[C];2005年
3 黎粤华;王述洋;;基于Sniffer的蠕虫病毒检测技术[A];中国职业安全健康协会2008年学术年会论文集[C];2008年
4 吴畏;唐丽均;;NetFlow技术分析及其管理应用[A];第九届全国青年通信学术会议论文集[C];2004年
5 文齐;印桂生;杨光;;基于端口扫描和插件的网络漏洞扫描器的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 于磊;屈樊;吴礼发;;漏洞扫描技术研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
7 王维涛;安洪勇;;基于Sniffer技术的局域网网络流量分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
8 龚小刚;;网络漏洞扫描技术研究[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
9 葛志辉;李陶深;;一种新的端口扫描检测方法[A];广西计算机学会2005年学术年会论文集[C];2005年
10 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
中国博士学位论文全文数据库 前10条
1 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
2 田旭;互联网流量识别技术研究[D];北京邮电大学;2012年
3 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年
4 张进;基于布鲁姆过滤器的IP骨干网流量分析前端处理算法研究[D];解放军信息工程大学;2008年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 孙韩林;互联网流量、时延性质及预测模型研究[D];北京邮电大学;2010年
7 陈松;互联网测量管理若干关键技术研究[D];电子科技大学;2010年
8 张校辉;互联网流量特性分析、建模及应用[D];解放军信息工程大学;2009年
9 王兰佳;基于网络的0-day多态蠕虫检测算法研究[D];清华大学;2009年
10 胡冰;HFC网络交互业务支撑关键技术研究[D];中国科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 李慧慧;一种基于多线程机制的端口扫描器的设计与实现[D];太原理工大学;2010年
2 梁剑非;多线程端口扫描软件设计与实现[D];电子科技大学;2011年
3 李中原;基于端口和流量分析的局域网安全检测系统的设计与实现[D];浙江大学;2007年
4 李文婧;因特网IP级拓扑测量空间研究[D];黑龙江大学;2011年
5 杨家兴;基于网络计量的211高校图书馆网站链接及流量分析研究[D];南京航空航天大学;2010年
6 李瑞民;网络端口扫描技术的研究与实现[D];中国人民解放军信息工程大学;2002年
7 何俊峰;IP网络流量监测分析研究[D];湖南大学;2004年
8 苏航;网络应用流量分析与带宽优化[D];大连交通大学;2010年
9 沈卫杰;基于PCI总线的嵌入式设备的性能设计、仿真与优化研究[D];天津大学;2005年
10 王勇;基于Snort的分布式入侵检测系统的设计与实现[D];厦门大学;2009年
中国重要报纸全文数据库 前10条
1 杨浩;端口扫描[N];中国电脑教育报;2003年
2 张志刚;IPFIX完善流量分析[N];中国计算机报;2003年
3 ;流量分析:保障个性化行销[N];中国计算机报;2005年
4 本报记者 白琳;巅峰流量考验团购网访问能力[N];中国商报;2010年
5 本报记者 徐莉;流量分析成就实时响应[N];网络世界;2004年
6 芦稼;峰顶过后是平台[N];国际商报;2004年
7 李青山;异常流量分析与响应技术解析[N];中国计算机报;2006年
8 高慧;领先路由器技术进入中国[N];中国改革报;2007年
9 计算机世界实验室 韩勖;x86破局万兆时代[N];计算机世界;2011年
10 ;天下流量Google皆知[N];电脑报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978