主动检测网络扫描技术

提出一种基于TCP端口和标志位异常检测的主动检测扫描技术。通过主动学习被保护网络提供的服务端口和TCP标志字段的分布特征,判断出每个到达数据包的异常性,检测各种基于TCP的扫描行为包括慢扫描和隐蔽扫描等多种系统扫描行为。测试表明,主动扫描技术具有很高检测率和较低的误报警率。     

端口扫描方法的原理、实现和防御

端口扫描是黑客搜集目标主机信息的一种常用方法。为了有效地对付网络入侵行为,对端口扫描进行研究是非常有 益和必要的。本文首先阐述了端口扫描的基本原理和常用方法,在此基础上,提出了端口扫描方法,并在Linux系统 上进行了实现和验证。最后也给出了针对这种端口扫描方法的一些防御办法。这项研究对入侵检测系统(IDS)和入侵 预防系统(IPS)的设计都有一定的意义。     

端口扫描技术及防御分析

针对目前端口扫描器给网络安全带来的威胁,文中系统地分析了端口扫描的技术基础和实现方式.针对扫描带来的威胁,给出了一些防御的方法.在实际使用中具有一定的现实意义.     

一种新的分布式端口扫描检测方法

文章介绍了各种扫描技术,总结了已有的检测方法。在此基础上,文章提出了一种新的分布式的端口扫描检测方法。检测的传感器部分实现对异常包的检测,分析器部分通过将异常包分成不同的类,计算一个类的异常值的总和,然后判断出扫描。这种方法不仅可以检测出现有的各种扫描工具能够检测出的扫描,也能检测出它们不能检测出的扫描,例如分布式扫描,慢速扫描等等。     

网络隐蔽扫描技术研究

介绍了多种网络隐蔽扫描技术,并分析了各技术实现原理和优缺点,讨论了隐蔽扫描技术的发展过程及其对网络安全防护技术发展的影响,指出了隐蔽扫描技术的发展趋势,给出了一个隐蔽扫描系统模型并对其进行了简要描述。该系统建立了扫描策略组件库和操作系统及入侵检测系统知识库,能够进行扫描效果评估,并实现与漏洞扫描及攻击系统链接。     

一个基于哈希表的端口扫描检测算法

端口扫描是网络上一种常见的探测行为,攻击者通过端口扫描获得远程主机的相关信息,通常用于攻击前的准备。为了有效检测出这种攻击,本文给出了一个基于哈希表实现的算法,并描述了算法的实现步骤,最后对算法进行了分析。     

多种针对TCP攻击的原理与检测、预防方法

近年来针对网络的攻击呈快速增长之势,严重威胁着网络的安全。本文分析了多种针对TCP协议的攻击的原理,研究了检测或预防这些攻击的方法,并对其中一些攻击给出了检测算法。     

一种高效灵活的IP路由器

介绍了一种ＩＰ路由器的设计与实现。该路由器除了具备基本的数据转发功能外,还能支持访问管理、流量控制等多种功能。     

自适应分布式端口扫描检测方法

简要介绍了端口扫描技术及其检测技术,设计并实现了一种自适应的分布式端口扫描检测方法.该方法通过对异常包的检测及分类计算异常值的总和,并结合网络流量,设定动态阈值,然后判断出扫描.这种方法能有效地检测到慢速扫描、随机化扫描和分布式扫描,并能检测出分布式拒绝服务（DD0S）攻击.     

一种高效异常检测方法

借鉴万有引力思想提出了一种差异性度量方法和度量类偏离程度的方法,以此为基础提出了一种基于聚类的异常检测方法。该异常检测方法关于数据集大小和属性个数具有近似线性时间复杂度,适合于大规模数据集。理论分析以及在真实数据集上的实验结果表明,该方法是有效的,稳健并且实用。     

反射式TCP端口扫描技术的研究

本文介绍了各种常用TCP端口扫描技术的基本原理,在此基础上,介绍了反射式端口扫描技术,分析这种扫描技术实现的原理和特点。最后给出了针对这种端口扫描技术的一些防御办法。     

利用windump检测网络

文章介绍了一个运行在Windows下的网络检测软件Windump,详细描述了Windump的使用方法及参数,并通过实例介绍了Windump在网络管理中的实际应用。     

使用WinPcap的远程主机扫描系统

通过研究了大量的TCP SYN扫描,利用WinPcap构造和捕获数据包,发现扫描在远程主机的活动。该方法提供了一种通用的解决SYN扫描(半开发式扫描)扫描的方案。同时对现存的端口扫描方案进行了分析和评估,并讨论了该方向上尚未解决的问题和发展趋势。     

网络安全扫描技术研究

给出了网络安全扫描技术的概念、分类,对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,讨论了类端口扫描技术及部分技术的实现,并针对它们的优缺点进行了比较,介绍了各种漏洞扫描技术的实现原理,指出了漏洞扫描中存在的一些问题并给出了一些完善化的建议。     

入侵检测系统的智能检测技术研究综述

入侵检测是近几年发展起来的新型网络安全策略,它结合防火墙等静态防护技术,实现了网络系统安全的动态检测和监控。现有的入侵检测系统仍存在着快速性和准确性的问题。因此,智能技术在入侵检测技术中的应用成为研究的热点。文章分析了现有的入侵检测技术,并深入分析了统计方法、专家系统、神经网络等多种检测技术在入侵检测系统中的应用。     

网络扫描技术实现及其在网络安全中的应用

在介绍了网络扫描器和其基本工作原理后,归纳并且详细分析了网络安全扫描软件所涉及到的几种关键技术,其中包括：全TCP连接扫描、TCP SYN扫描、ICMP扫描、TCP FIN扫描等。然后介绍了几种常见的端口扫描工具以及网络安全扫描软件：Safety。最后给出了解决端口扫描问题的建议和对策。     

基于TCP/IP隐患的网络安全对策

本文针对TCP/IP各层的结构及其特点,提出TCP/IP存在的安全隐患问题,并提出解决的对策方案。     

防火墙技术在校园网安全建设中的应用

随着网络技术的发展,越来越多的校园网加入Internet,校园网络作为学校重要的基础设施,在学校的教学、科研、管理和对外交流中扮演着不可替代的角色,校园网的安全状况直接影响着学校的工作效率。本文论述了防火墙技术在校园网安全建设中的应用。     

网络监控审计系统的设计与实现

防火墙是传统的网络安全产品,部署防火墙也是最常用的安全解决方案。但是随着网络入侵和攻击手段越来越先进,传统防火墙的缺点越来越明显。该文以朗新网络安全监控审计系统(NetshieNIA)为基础,介绍了新一代网络安全产品的设计实现。