面向事件屬性的掃描意圖分析
福州大學(xué)學(xué)報(bào)(自然科學(xué)版)
頁(yè)數(shù): 7 2023-11-06
摘要: 定義掃描事件的概念,并提出6個(gè)掃描屬性.提出一種異常掃描事件檢測(cè)方法,該方法基于掃描事件歸屬屬性過(guò)濾分離出正常機(jī)構(gòu)掃描事件.對(duì)于剩余的掃描事件,根據(jù)掃描屬性特征設(shè)計(jì)聚類算法,以得到潛在的異常掃描事件.以在CERNET南京主節(jié)點(diǎn)網(wǎng)絡(luò)邊界獲取的IBR流量為數(shù)據(jù)源,運(yùn)行該算法來(lái)識(shí)別掃描流量,并從掃描意圖的角度對(duì)其展開(kāi)分析.實(shí)驗(yàn)表明,超過(guò)95%的掃描流量可以被歸納為掃描事件流量,其中非...