计算机科学 ›› 2007, Vol. 34 ›› Issue (10): 120-123.
• 软件工程与数据库技术 • 上一篇 下一篇
出版日期:
发布日期:
Online:
Published:
摘要: 针对现有扫描检测算法对隐蔽扫描、慢扫描无法识别的不足,提出了基于协议状态有限机的检测算法,该算法能更准确地检测出普通扫描,对隐蔽扫描、慢扫描等现有技术难以检测的扫描也有较好的检测效果。实验测试表明该算法能提高系统扫描检测性能,降低误报率和报警次数。
关键词: 入侵检测 系统扫描检测 协议状态有限机
Abstract: In order to resolve the problem that current scanning detection algorithms can not recognize hidden scanning and slow scanning, a scanning detection algorithm based on finite machine of protocol status is proposed. It can more exactly detect common scanni
Key words: Intrusion detection, System scanning detection, Finite machine of protocol status
. 基于协议状态有限机的系统扫描检测算法[J]. 计算机科学, 2007, 34(10): 120-123. https://doi.org/
0 / / 推荐
导出引用管理器 EndNote|Reference Manager|ProCite|BibTeX|RefWorks
链接本文: https://www.jsjkx.com/CN/
https://www.jsjkx.com/CN/Y2007/V34/I10/120
Cited
首页