公开(公告)号：CN113452707A

公开(公告)日：2021-09-28

申请号：CN202110721026.5

申请日：2021-06-28

Applicant: 华中科技大学

Inventor： 张成伟 ,  廖思 ,  娄峥 ,  郭英才 ,  钟国辉 ,  高雅玙

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，公开了一种Scanner网络扫描攻击行为检测方法、介质及终端，通过对网卡流量的监督控制实现流量数据包的捕获；对流量特征进行提取；对已经提取的特征信息进行匹配，匹配的内容包括源端口信息、操作系统信息、有效载荷、协议头部分；分析匹配结果，判断是否存在攻击行为；若确认发生攻击行为，则产生报警日志并进行报警。本发明针对Scanner的大部分指令进行了有针对性的检测，首创性的实现了对该工具扫描流量的检测方案，补充了现有网络防御手段在该方面的空缺，可以有效的提升网络系统的安全性。该策略的检测方式更多的为针对具体的Scanner工具流量的分析检测，有很强的针对性。

公开(公告)号：CN113452707B

公开(公告)日：2022-07-22

申请号：CN202110721026.5

申请日：2021-06-28

Applicant: 华中科技大学

Inventor： 张成伟 ,  廖思 ,  娄峥 ,  郭英才 ,  钟国辉 ,  高雅玙

IPC: H04L9/40 ,  H04L41/069

Abstract: 本发明属于网络安全技术领域，公开了一种Scanner网络扫描攻击行为检测方法、介质及终端，通过对网卡流量的监督控制实现流量数据包的捕获；对流量特征进行提取；对已经提取的特征信息进行匹配，匹配的内容包括源端口信息、操作系统信息、有效载荷、协议头部分；分析匹配结果，判断是否存在攻击行为；若确认发生攻击行为，则产生报警日志并进行报警。本发明针对Scanner的大部分指令进行了有针对性的检测，首创性的实现了对该工具扫描流量的检测方案，补充了现有网络防御手段在该方面的空缺，可以有效的提升网络系统的安全性。该策略的检测方式更多的为针对具体的Scanner工具流量的分析检测，有很强的针对性。