论文部分内容阅读
提出一种基于TCP端口和标志位异常检测的主动检测扫描技术.通过主动学习被保护网络提供的服务端口和TCP标志字段的分布特征,判断出每个到达数据包的异常性,检测各种基于TCP的扫描行为包括慢扫描和隐蔽扫描等多种系统扫描行为.测试表明,主动扫描技术具有很高检测率和较低的误报警率.
主动检测网络扫描技术
【摘 要】
:
提出一种基于TCP端口和标志位异常检测的主动检测扫描技术.通过主动学习被保护网络提供的服务端口和TCP标志字段的分布特征,判断出每个到达数据包的异常性,检测各种基于TCP的
【机 构】
:
上海交通大学电子工程系
【出 处】
:
计算机工程
【发表日期】
:
2003年19期
其他文献
关联规则是当前数据挖掘研究的主要领域之一.发现频繁项目集是关联规则数据开采中的关键问题.该文提出了一种基于最大频繁项目集的逆向开采算法IDMF1(inverse discovery maxi
通过对大掺量粉煤灰水泥与普通硅酸盐水泥配制的混凝土性能进行对比研究,表明大掺量粉煤灰水泥混凝土性能类似于普通水泥混凝土,且具有更好的耐化学侵蚀能力。
航嘉暗夜公爵系列凭借出色的散热防尘性能,得到消费者的青睐。近期,航嘉推出了暗夜C1机箱,使暗夜系列机箱产品线更加丰富。航嘉暗夜C1机箱延续了暗夜系列的经典设计,支持TAC2.O规
高分辨率SAR图像目标识别系统首先要检测出图像中可能的目标区域.该文利用累积概率分布及K-S距离方法确定海洋SAR图像中可能的目标区域,并提出了综合分析整幅图像及目标区域
本文总结了地下车库地坪设计与施工情况。提出了采用多功能一层方案取代各层第一功能的多层方案,设计施工车库地坪的技术思路,并按系统工程与价值工程的观念,对多功能一层方案进
<正>本文对高校特色数据库建设的基础,需要面对的问题进行了分析,并且提出相应的建议,可供教育界进行一些参考。结合高校特色数据库建设过程中凸显出的系列化问题,针对问题的
树枝叶等植物的晃动是造成户外临控背景复杂性的主要因素.该文提出一种基于视频分析的运动对象检测策略,利用快慢双背景模型检测运动变化像素,并通过邻域像素的相关性检测消
采用文献[1]中定义的扩展Allen-Givone代数概念将Boo1e过程沦扩充,提出了多值Boo1e过程的概念及其运算,为精确统一描述多值逻辑电路的逻辑功能和定时行为提供了一种解析途径。
论文以万州为例分析了三峡库区城市在发展过程中应注意的一些问题,有助于归纳与总结三峡库区山地城市及临江城市的建筑空间特色,探讨并展望相关城市的发展趋势。