位置:成果数据库 > 期刊 > 期刊详情页
基于Dempster-Shafer证据理论的端口扫描检测方法
  • ISSN号:0372-2112
  • 期刊名称:《电子学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南京大学计算机软件新技术国家重点实验室,江苏南京210093, [2]解放军理工大学指挥自动化学院,江苏南京210007, [3]南京航空航天大学信息科学与技术学院,江苏南京210016
  • 相关基金:国家高技术研究发展计划(No.2003AA142010);国家自然科学基金(No.60303023,No.60473091)
作者: 赖海光[1,2], 许峰[3], 黄皓[1], 谢俊元[1]
关键词: 扫描检测, 入侵检测, DEMPSTER-SHAFER证据理论, 数据融合, portscan detection, intrusion detection, Dempster-Shafer theory of evidence, data fusion
中文摘要:

端口扫描是通过对目标系统端口试探性的访问来判断端口是否开放的行为,它往往是攻击者入侵行为的第一步.端口扫描检测是入侵监测系统不可缺少的一部分,而当前端口扫描的检测方法不多,并且准确性不高,为提高扫描检测的准确性,本文使用Dempster-Shafer证据理论对两种扫描检测方法产生的数据进行融合:一种是基于端口分布特征的扫描检测方法,该方法简单且具有较高的检测率;另一种是基于序列假设测试的扫描检测方法,该方法充分利用了端口扫描的本质特征,实验结果表明,同单独使用基于端口分布特征或序列假设测试的方法相比,这种基于Dempster-Shafer证据理论的扫描检测方法对端口扫描的检测准确得多。

英文摘要:

Portscan is used to figure out whether the target system' s ports are open by trying to access these ports. It is usually the fist step of a sequence of intrusion actions. Portscan detection is an indispensable part of an intrusion detection system. However, there are only a few portscan detection methods nowadays. Moreover, they are not very accurate. In order to improve the accuracy of portscan detection, the data produced by two portscan detection methods is fused using Dempster-Shafer theory of evidence. One method is the ports distribution based portscan detection, which is very simple and has a pretty high detection ratio. The other is the sequential hypothesis testing based detection method, which sufficiently exploits the portscan' s essential character. The experiment shows that the portscan detection method based on Dempster-Shafer theory of evidence is far more accurate than the one base on ports distribution or sequential hypothesis testing.

同期刊论文项目
电子市场匹配模型与算法研究
期刊论文 14 会议论文 21 著作 1
分级的基于物理视图的网络事件关联技术研究
期刊论文 26 会议论文 4
同项目期刊论文
一种基于物理拓扑的故障定位算法
移动代理技术发展综述
基于物理拓扑发现的网络接入监控
一种新的SNMP操作实现方法
基于贝叶斯网络的计算机网络不确
一种网络设备告警事件纵向关联方
安全事件关联分析系统的研究与设
分级式计算机网络不确定故障诊断
基于贝叶斯网络的计算机网络端到
一种基于移动代理的网络事件关联
极限编程中的系统隐喻
序列模式挖掘在网络告警分析中的
PABCS:一种用于并行入侵检测的
序列模式挖掘在网络告警分析中的应用
支持路径选择与快速切换的移动网络接入路由器安全Mesh
PABCS:一种用于并行入侵检测的流量划分算法
XML技术在软件测试框架中的应用
支持负载均衡和路由优化的网络移动增强协议
加速的QTA地形可视化算法
一种新型渐进网格在多模型显示中的应用
自治网络中信任信誉模型的安全现状研究
基于改进多目标遗传算法的入侵检测集成方法
分级式计算机网络不确定故障诊断方法
基于移动代理的网络故障管理模型
A Self-learning Framework for
WS-CDL+ for web service collab
On the impact of dissimilarity
A Solution to Intelligent Serv
An entropy weighting k-means a
Computable Riesz representatio
基于Dempster2Shafer 证据理论的
基于双线性配对的可证安全的代理签名方案
电子商务环境下供应商绩效评价体系的构建研究
Web服务会话实体认证协议的改进
集成安全管理平台的研究与实现
基于数据驱动的供应商绩效评价体系研究
Automated variable weighting i
期刊信息
  • 《电子学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会
  • 主编:郝跃
  • 地址:北京165信箱
  • 邮编:100036
  • 邮箱:new@ejournal.org.cn
  • 电话:010-68279116 68285082
  • 国际标准刊号:ISSN:0372-2112
  • 国内统一刊号:ISSN:11-2087/TN
  • 邮发代号:2-891
  • 获奖情况:
  • 2000年获国家期刊奖,2000年获国家自然科学基金志项基金支持,中国期刊方阵“双高”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘,中国北大核心期刊(2000版)
  • 被引量:57611