[发明专利]一种基于序列假设测试的扫描检测优化方法有效
| 申请号: | 201610297844.6 | 申请日: | 2016-05-06 |
| 公开(公告)号: | CN105763398B | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 玄世昌;杨武;王巍;苘大鹏;童心;张宁 | 申请(专利权)人: | 哈尔滨工程大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150001 黑龙江省哈尔滨市南岗区*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供的是一种基于序列假设测试的扫描检测优化方法。当前连接成功与否的判断:首先判断当前连接是成功的还是失败的,同时要判断当前连接的源IP地址和目的IP地址是否事先已经存下来了;对每个源IP地址求比率值:根据两种情况分别对每个源IP地址求比率值;筛选扫描源IP地址:将比率值与阈值进行比较,以此来判断此IP地址是否为扫描源。本发明主要用于解决现有的一些端口扫描方法并不能很好的检测出扫描主机,都会有比较高的错报和漏报的情况。通过实验验证了此方法比阈值随机游走算法有较高的检测率以及更低的误检率。 | ||
| 搜索关键词: | 一种 基于 序列 假设 测试 扫描 检测 优化 方法 | ||
【主权项】:
1.一种基于序列假设测试的扫描检测优化方法,其特征是:步骤一,当前连接成功与否的判断:首先判断当前连接是成功的还是失败的,同时要判断当前连接的源IP地址和目的IP地址是否事先已经存下来了;步骤二,对每个源IP地址求比率值:根据两种情况分别对每个源IP地址求比率值,具体包括:步骤21,首先定义一些表,令NS表存储连接成功的目的IP地址和目的端口;令FC表存储连接失败的源IP地址和目的IP地址;令SC表存储连接成功的源IP地址和目的IP地址;步骤22,第一种计算比率值的情况:遍历SC表,若源主机IP地址和目的IP地址对不在SC表中,就把它们加入到SC表中,源IP的比率值为上一次计算的比率值乘以θ1/θ0,其中θ0表示如果发起连接的主机是正常的主机、连接成功的概率;θ1表示如果发起连接的主机是扫描主机、连接失败的概率;步骤23,第二种计算比率值的情况:判断目的IP地址和目的端口是否在NS表中,若不在,遍历FC表,若源IP地址和目的IP地址对不在FC表中,就把它们加入到FC表中,源IP的比率值为上一次计算的比率值乘以(1‑θ1)/(1‑θ0);步骤三,筛选扫描源IP地址:将比率值与阈值进行比较,以此来判断此IP地址是否为扫描源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工程大学,未经哈尔滨工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610297844.6/,转载请声明来源钻瓜专利网。
- 上一篇:汽车CAN协议板
- 下一篇:基于邻居相关状态的分布式多智能体实时故障检测方法
