申请/专利权人:华中科技大学
申请日:2020-08-18
公开(公告)日:2020-11-24
公开(公告)号:CN111988311A
主分类号:H04L29/06(20060101)
分类号:H04L29/06(20060101)
优先权:
专利状态码:有效-授权
法律状态:2021.07.27#授权;2020.12.11#实质审查的生效;2020.11.24#公开
摘要:本发明属于网络安全领域,具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法,包括:捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同;当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量,则判断公共网络环境受到该种NMAP扫描攻击行为攻击,当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测,改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。
主权项:1.一种公共网络环境下NMAP网络扫描攻击行为的检测方法,其特征在于,包括:S1、捕获流经处于公共网络环境中的终端设备的数据包,构建流量数据特征向量;S2、将所述流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配,确定所述流量数据特征向量是否与该种NMAP扫描攻击行为下的一标称特征向量相同;S3、当存在一种NMAP扫描攻击行为具有与所述流量数据特征向量相同的标称特征向量,则判断所述公共网络环境受该种NMAP扫描攻击行为攻击,当不存在时则判断所述公共网络环境未受NMAP扫描攻击行为攻击。
全文数据:
权利要求:
百度查询: 华中科技大学 一种公共网络环境下NMAP网络扫描攻击行为的检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。