基于持续增量模型的低速端口扫描检测算法后印本

作者： 沈晶 ¹ 薛少勃 ¹ 刘海波 ¹
作者单位：

1. 哈尔滨工程大学计算机科学与技术学院
提交时间：2019-01-28 14:33:26

摘要: 端口扫描是一种常见的有效入侵技术，用于搜索易受攻击的Internet主机和端口。快速端口扫描的检测技术已经成熟，但是隐蔽的低速端口扫描检测效果有待提升。针对低速端口扫描进行了研究，根据低速扫描的时间持续性和特征分散性，提出了一种基于持续增量模型的低速端口扫描检测算法，结合条件熵对特征分布的评估达到检测目的。实验结果表明算法的检测率能达到99.78%，且误报率为7%。算法适用于多种复杂网络环境，且不需要网络先验知识，检测率对阈值的精确性要求低，能够有效检测到低速端口扫描行为。

低速端口扫描持续增量模型信息熵异常检测

期刊： 计算机应用研究
分类： 计算机科学 >> 计算机科学的集成理论
引用： ChinaXiv:201901.00198 (或此版本 ChinaXiv:201901.00198V1)
DOI:10.12074/201901.00198V1
CSTR:32003.36.ChinaXiv.201901.00198.V1
推荐引用方式： 沈晶,薛少勃,刘海波.(2019).基于持续增量模型的低速端口扫描检测算法.计算机应用研究.[ChinaXiv:201901.00198] (点此复制)

版本历史

[V1]

2019-01-28 14:33:26

ChinaXiv:201901.00198V1

下载全文

相关论文推荐

1. 中美两国人工智能头部企业研发和创新的比较分析与启示	2024-06-28
2. 基于深度卷积神经网络的大学英语四级成绩早期预警	2024-06-28
3. 基于BERT模型的科技成果中图分类自动标引方法研究	2024-06-21
4. 甘肃方言数据库建设与研究	2024-06-12
5. 面向低资源语言机器翻译的平行语料句对齐评分	2024-06-05
6. Turing’s thinking machine and ’t Hooft’s principle of superposition of states	2024-05-14
7. SteganoDDPM: A high-quality image steganography self-learning method using diffusion model	2024-04-23
8. 引导大语言模型生成计算机可解析内容	2024-04-21
9. 基于大语言模型的中英文整合复杂性建模研究	2024-04-10
10. 大模型与标准文献知识库的融合应用探索	2024-04-10


公开评论匿名评论仅发给作者

基于持续增量模型的低速端口扫描检测算法 后印本

版本历史

相关论文推荐

基于持续增量模型的低速端口扫描检测算法后印本