10.3969/j.issn.1000-3428.2003.19.004
主动检测网络扫描技术
提出一种基于TCP端口和标志位异常检测的主动检测扫描技术.通过主动学习被保护网络提供的服务端口和TCP标志字段的分布特征,判断出每个到达数据包的异常性,检测各种基于TCP的扫描行为包括慢扫描和隐蔽扫描等多种系统扫描行为.测试表明,主动扫描技术具有很高检测率和较低的误报警率.
端口扫描、异常检测、网络安全
29
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2001AA140214
2003-12-19(万方平台首次上网日期,不代表论文的发表时间)
共3页
8-10