-
公开(公告)号:CN111988311B
公开(公告)日:2021-07-27
申请号:CN202010833979.6
申请日:2020-08-18
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全领域,具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法,包括:捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同;当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量,则判断公共网络环境受到该种NMAP扫描攻击行为攻击,当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测,改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。
-
公开(公告)号:CN113452707B
公开(公告)日:2022-07-22
申请号:CN202110721026.5
申请日:2021-06-28
Applicant: 华中科技大学
IPC: H04L9/40 , H04L41/069
Abstract: 本发明属于网络安全技术领域,公开了一种Scanner网络扫描攻击行为检测方法、介质及终端,通过对网卡流量的监督控制实现流量数据包的捕获;对流量特征进行提取;对已经提取的特征信息进行匹配,匹配的内容包括源端口信息、操作系统信息、有效载荷、协议头部分;分析匹配结果,判断是否存在攻击行为;若确认发生攻击行为,则产生报警日志并进行报警。本发明针对Scanner的大部分指令进行了有针对性的检测,首创性的实现了对该工具扫描流量的检测方案,补充了现有网络防御手段在该方面的空缺,可以有效的提升网络系统的安全性。该策略的检测方式更多的为针对具体的Scanner工具流量的分析检测,有很强的针对性。
-
公开(公告)号:CN111988311A
公开(公告)日:2020-11-24
申请号:CN202010833979.6
申请日:2020-08-18
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明属于网络安全领域,具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法,包括:捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同;当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量,则判断公共网络环境受到该种NMAP扫描攻击行为攻击,当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测,改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。
-
公开(公告)号:CN113452707A
公开(公告)日:2021-09-28
申请号:CN202110721026.5
申请日:2021-06-28
Applicant: 华中科技大学
Abstract: 本发明属于网络安全技术领域,公开了一种Scanner网络扫描攻击行为检测方法、介质及终端,通过对网卡流量的监督控制实现流量数据包的捕获;对流量特征进行提取;对已经提取的特征信息进行匹配,匹配的内容包括源端口信息、操作系统信息、有效载荷、协议头部分;分析匹配结果,判断是否存在攻击行为;若确认发生攻击行为,则产生报警日志并进行报警。本发明针对Scanner的大部分指令进行了有针对性的检测,首创性的实现了对该工具扫描流量的检测方案,补充了现有网络防御手段在该方面的空缺,可以有效的提升网络系统的安全性。该策略的检测方式更多的为针对具体的Scanner工具流量的分析检测,有很强的针对性。
-
-
-
Search Results
4
records
(took 0.016 seconds)
