| 扫描检测平台效用评估 |
| |
| 引用本文: | 马莉波,张甲,李星.扫描检测平台效用评估[J].厦门大学学报(自然科学版),2007,46(A02):79-83. |
| |
| 作者姓名: | 马莉波 张甲 李星 |
| |
| 作者单位: | [1]清华大学电子工程系,北京100084 [2]清华大学计算机系,北京100084 [3]清华大学信息网络工程研究中心,北京100084 |
| |
| 摘 要: | 利用网络中未使用IP地址构建扫描检测平台能够有效提高检测准确率,降低虚警率.在扫描检测平台实际构建之前,需要对可控部署地址资源的预计检测效用进行评估,以确定地址资源可达的检测目标以及明确平台构建的必要性.为此,提出一种基于网络分类的扫描检测模型,依据此模型可对扫描检测平台对于随机扫描源和本地优先扫描源的检测效用进行评估,为扫描检测平台部署构建提供理论指导.以法国电信Leurre’com Honeynet Project实际分布式检测平台作为效用评估样例.评估结果表明该检测平台能够有效检测类似Slammer蠕虫的高速随机扫描源和每秒至少发出2个扫描连接的本地优先扫描源,对低速扫描源检测效用低下.实际数据统计结果与仿真实验验证了评估结果的准确性.
|
| 关 键 词: | 扫描检测 扫描检测平台 扫描检测模型 效用评估 |
| 文章编号: | 0438-0479(2007)S2-0079-05 |
| 修稿时间: | 2007-08-15 |
Effectiveness Evaluation of a Scan Detection Platform |
| |
| MA Li-bo , ZHANG Jia, LI Xing.Effectiveness Evaluation of a Scan Detection Platform[J].Journal of Xiamen University(Natural Science),2007,46(A02):79-83. |
| |
| Authors: | MA Li-bo ZHANG Jia LI Xing |
| |
| Institution: | 1. Dept. of Electronic Engineering, Tsinghua University, 2. Dept. of Computer Science, Tsinghua University, 3. Network Research Center of Tsinghua University, Beijing 100084, China |
| |
| Abstract: | |
| |
| Keywords: | scan detection scan detection platform scan detection model effectiveness evaluation |
| 本文献已被 维普 等数据库收录! |
|
