概述我们的项目识别和响应针对一个或多个系统的端口扫描。该项目实施了一个神经网络,捕获较慢的被动扫描、快速主动扫描、针对多个系统的水平扫描以及针对使用潜在欺骗地址的单个系统的垂直扫描。根据神经网络的结果,我们的系统会发出警报并激活其他应用程序以保护系统免受扫描。我们的项目开发一种检测系统,可以更早地识别扫描,并检测绕过现有端口扫描检测软件的隐蔽扫描

过程我们的系统由四部分组成:收集代理检测代理响应代理数据库。收集代理捕获进入系统的所有数据包,并将有关数据包的相关信息记录到数据库中。这些信息包括:目的端口、目的地地址、源地址、时间、到达时间、生存时间以及Snort检查恶意数据包的结果(假设这不会减慢太多)。一旦收集代理达到阈值,n个数据包进入收集代理或经过n秒,收集代理将从它收集的数据包中创建一组唯一的源地址。对于每个唯一的源地址,它会...