-
Patent Agency Ranking
公开(公告)号:CN105763398B
公开(公告)日:2018-08-17
申请号:CN201610297844.6
申请日:2016-05-06
Applicant: 哈尔滨工程大学
IPC: H04L12/26
Abstract: 本发明提供的是一种基于序列假设测试的扫描检测优化方法。当前连接成功与否的判断:首先判断当前连接是成功的还是失败的,同时要判断当前连接的源IP地址和目的IP地址是否事先已经存下来了;对每个源IP地址求比率值:根据两种情况分别对每个源IP地址求比率值;筛选扫描源IP地址:将比率值与阈值进行比较,以此来判断此IP地址是否为扫描源。本发明主要用于解决现有的一些端口扫描方法并不能很好的检测出扫描主机,都会有比较高的错报和漏报的情况。通过实验验证了此方法比阈值随机游走算法有较高的检测率以及更低的误检率。
-
公开(公告)号:CN104796413B
公开(公告)日:2018-04-24
申请号:CN201510152364.6
申请日:2015-04-02
Applicant: 哈尔滨工程大学
Abstract: 本发明属于Web防火墙领域,具体涉及的是一种面向Web防火墙的分组动态存储方法。本发明包括:根据Web防火墙的吞吐量要求和分配的缓冲区大小计算出静态缓冲区和动态缓冲区的各自需求;为静态缓冲区和动态缓冲区分配大小;缓冲区支持入队、出队、队列满和队列空的判断操作。本发明提出的基于动态存储的缓冲区方法,考虑了Web防火墙遭遇突发流的情况,可以充分利用缓冲区的存储空间,增大单队列应对突发流的能力,降低丢包率。
-
公开(公告)号:CN105763398A
公开(公告)日:2016-07-13
申请号:CN201610297844.6
申请日:2016-05-06
Applicant: 哈尔滨工程大学
IPC: H04L12/26
Abstract: 本发明提供的是一种基于序列假设测试的扫描检测优化方法。当前连接成功与否的判断:首先判断当前连接是成功的还是失败的,同时要判断当前连接的源IP地址和目的IP地址是否事先已经存下来了;对每个源IP地址求比率值:根据两种情况分别对每个源IP地址求比率值;筛选扫描源IP地址:将比率值与阈值进行比较,以此来判断此IP地址是否为扫描源。本发明主要用于解决现有的一些端口扫描方法并不能很好的检测出扫描主机,都会有比较高的错报和漏报的情况。通过实验验证了此方法比阈值随机游走算法有较高的检测率以及更低的误检率。
-
公开(公告)号:CN104796413A
公开(公告)日:2015-07-22
申请号:CN201510152364.6
申请日:2015-04-02
Applicant: 哈尔滨工程大学
Abstract: 本发明属于Web防火墙领域,具体涉及的是一种面向Web防火墙的分组动态存储方法。本发明包括:根据Web防火墙的吞吐量要求和分配的缓冲区大小计算出静态缓冲区和动态缓冲区的各自需求;为静态缓冲区和动态缓冲区分配大小;缓冲区支持入队、出队、队列满和队列空的判断操作。本发明提出的基于动态存储的缓冲区方法,考虑了Web防火墙遭遇突发流的情况,可以充分利用缓冲区的存储空间,增大单队列应对突发流的能力,降低丢包率。
-
公开(公告)号:CN105763573A
公开(公告)日:2016-07-13
申请号:CN201610297845.0
申请日:2016-05-06
Applicant: 哈尔滨工程大学
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1416 , H04L63/1441
Abstract: 本发明提供的是一种降低WEB服务器误检率的TAPS优化方法。首先计算待检测主机的IP与端口的比值或者反比,然后通过与阈值进行比较,分两种情况进行每个源IP地址的比率值的计算,再将比率值与阈值进行比较,提取出疑似扫描机的集合;最后在疑似扫描机的集合中筛选出WEB服务器,得到新的扫描机集合。本发明主要用于解决现有的TAPS方法会将WEB服务器误当成扫描主机的问题。通过实验验证了TAPS方法会将WEB服务器误当成扫描主机,同时本发明可以正确的检测出WEB服务器,从而降低误检率。
-
-
-
-
Search Results
5
records
(took 0.017 seconds)
