| 基于流量统计特征的端口扫描检测算法 |
| |
| 引用本文: | 王平辉,郑庆华,牛国林,管晓宏,蔡忠闽.基于流量统计特征的端口扫描检测算法[J].通信学报,2007,28(12):14-18. |
| |
| 作者姓名: | 王平辉 郑庆华 牛国林 管晓宏 蔡忠闽 |
| |
| 作者单位: | 1. 西安交通大学,机械制造系统工程国家重点实验室,陕西,西安,710049;西安交通大学,智能网络与网络安全教育部重点实验室,陕西,西安,710049
2. 西安交通大学,机械制造系统工程国家重点实验室,陕西,西安,710049;西安交通大学,智能网络与网络安全教育部重点实验室,陕西,西安,710049;清华大学自动化系,清华信息科学与技术国家实验室,北京,100084 |
| |
| 基金项目: | 国家自然科学基金;国家高技术研究发展计划(863计划);国家111引智计划基金 |
| |
| 摘 要: | 根据网络流量的统计特征提出一种慢速端口扫描行为检测算法,以主机数和端口数的比值及被访问主机端口集合之间的相似度为基础,采用非参数累积和CUSUM算法及小波变换方法对流量统计特征进行分析,进而判断是否存在端口扫描行为。实验结果表明,所提取的网络流量特征及算法可以有效地检测异常行为,该方法和Snort相比较具有低的漏报率和误报率。
|
| 关 键 词: | 流量分析 端口扫描 小波变换 |
| 文章编号: | 1000-436X(2007)12-0014-05 |
| 收稿时间: | 2007-09-13 |
| 修稿时间: | 2007-11-24 |
Port scan detection algorithms based on statistical traffic features |
| |
| WANG Ping-hui,ZHENG Qing-hua,NIU Guo-lin,GUAN Xiao-hong,CAI Zhong-min.Port scan detection algorithms based on statistical traffic features[J].Journal on Communications,2007,28(12):14-18. |
| |
| Authors: | WANG Ping-hui ZHENG Qing-hua NIU Guo-lin GUAN Xiao-hong CAI Zhong-min |
| |
| Abstract: | A slowly port scan detect method was presented based on the statistical traffic features.Two statistical features: the ratio between the number of hosts and ports a host communicates and similarities of the ports set,were selected to denote the traffic features.The CUSUM and wavelet transform methods were employed to analyze the features and detect the slowly port scan behaviors.The experimental results show that the methods proposed detect port scan behaviors effi-ciently and correctly,it has low false negative and false positive alarm rate compared with the Snort. |
| |
| Keywords: | CUSUM |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《通信学报》浏览原始摘要信息 |
|
点击此处可从《通信学报》下载全文 |
|
