10.3321/j.issn:0372-2112.2006.11.003
基于Dempster-Shafer证据理论的端口扫描检测方法
端口扫描是通过对目标系统端口试探性的访问来判断端口是否开放的行为.它往往是攻击者入侵行为的第一步.端口扫描检测是入侵监测系统不可缺少的一部分,而当前端口扫描的检测方法不多,并且准确性不高.为提高扫描检测的准确性,本文使用Dempster-Shafer证据理论对两种扫描检测方法产生的数据进行融合:一种是基于端口分布特征的扫描检测方法,该方法简单且具有较高的检测率;另一种是基于序列假设测试的扫描检测方法,该方法充分利用了端口扫描的本质特征.实验结果表明,同单独使用基于端口分布特征或序列假设测试的方法相比,这种基于Dempster-Shafer证据理论的扫描检测方法对端口扫描的检测准确得多.
扫描检测、入侵检测、Dempster-Shafer证据理论、数据融合
34
TP393.08(计算技术、计算机技术)
国家技术研究发展计划2003AA142010;国家自然科学基金60303023;60473091
2006-12-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
1946-1950
