10.3969/j.issn.1002-0802.2020.08.027
基于决策树的端口扫描恶意流量检测研究
入侵检测系统(Intrusion Detection System,IDS)与入侵防护系统(Intrusion Prevention System,IPS)是对抗日益增长的互联网安全需求最重要的工具.在入侵检测中,检测端口扫描攻击往往是发现遭受攻击的第一步.传统的基于规则提取的检测方式需要耗费大量的人力,且规则库需要不断更新.因此,提出了一种基于决策树的端口扫描恶意流量检测方法,并通过CICIDS2017数据集的真实流量进行训练、测试,验证了该方法在检测端口扫描恶意流量上的可行性.
决策树、端口扫描、恶意流量检测、CART算法
53
TP393.08(计算技术、计算机技术)
2020-08-25(万方平台首次上网日期,不代表论文的发表时间)
共4页
2002-2005