【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种基于自适应滑动窗口的网络扫描检测方法。
技术介绍
1、网络扫描是一把双刃剑,网络管理员通过网络扫描能检测网络中主机存在的漏洞,从而查漏补缺,使得网络运行更为安全可靠。然而现在网络扫描技术的发展,特别是黑客的积极参与使得网络扫描技术成为一种危害网络安全的行为。只有对网络扫描进行有效监控,才能更有效地保护网络。黑客在做网络攻击时,扫描往往是第一步。要完成一次成功的网络攻击,首先就是要收集目标的各种信息,然后攻击者可以根据这些信息对目标进行分析,找到目标系统存在的漏洞,从而便能利用这些漏洞或权限进行下一步行动。如果能检测到黑客的扫描行为,就可以在攻击还没造成实质性危害时修复漏洞,预防接下来可能的攻击行为。但随着大数据时代的来临,相应产生的网络流量也在急剧增加,如何鉴别异常流量,并在这海量数据中准确而高效地检测出扫描攻击行为,是现在网络安全领域中的一大难题。
2、网络扫描在一般情况下对目标网络中所有的地址进行扫描,来确定目标网络中的活跃主机,以及活跃主机所开启的端口。这种行为具有明显的特征:短时间内...
【技术保护点】
1.一种基于自适应滑动窗口的网络扫描检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,所述自适应滑动窗口的方式根据数据包之间时间间隔决定滑动窗口的步法大小。
3.根据权利要求2所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,所述自适应滑动窗口的方式包括三种:
4.根据权利要求1所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,所述判定规则为:
5.根据权利要求1所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,在步骤S300中,对每个源IP...
【技术特征摘要】
1.一种基于自适应滑动窗口的网络扫描检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,所述自适应滑动窗口的方式根据数据包之间时间间隔决定滑动窗口的步法大小。
3.根据权利要求2所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,所述自适应滑动窗口的方式包括三种:
4.根据权利要求1所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,所述判定规则为:
5.根据权利要求1所述的基于自适应滑动窗口的网络扫描检测方法,其特征在于,在步骤s300中,对每个源ip地址下的窗口内所有发出去的数据包进行信息统计,其中,以时间长短作为窗口大小。
6.一种根据权利要求1-5任一...
【专利技术属性】
技术研发人员:曹骞,叶海燕,刘振羽,徐兵,张自锋,吴其林,黄赞杰,叶奇鲁,朱兴旺,
申请(专利权)人:巢湖学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。