公开(公告)号：CN111988311A

公开(公告)日：2020-11-24

申请号：CN202010833979.6

申请日：2020-08-18

Applicant: 华中科技大学

Inventor： 张成伟 ,  赵永辉 ,  周晨鸣 ,  廖思 ,  陈逸飞 ,  肖婉佩 ,  钟国辉 ,  高雅玙

IPC: H04L29/06

Abstract: 本发明属于网络安全领域，具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法，包括：捕获流经处于公共网络环境中的终端设备的数据包，构建流量数据特征向量；将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配，确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同；当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量，则判断公共网络环境受到该种NMAP扫描攻击行为攻击，当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测，改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。

公开(公告)号：CN111988311B

公开(公告)日：2021-07-27

申请号：CN202010833979.6

申请日：2020-08-18

Applicant: 华中科技大学

Inventor： 张成伟 ,  赵永辉 ,  周晨鸣 ,  廖思 ,  陈逸飞 ,  肖婉佩 ,  钟国辉 ,  高雅玙

IPC: H04L29/06

Abstract: 本发明属于网络安全领域，具体涉及一种公共网络环境下NMAP网络扫描攻击行为的检测方法，包括：捕获流经处于公共网络环境中的终端设备的数据包，构建流量数据特征向量；将流量数据特征向量分别与每种NMAP扫描攻击行为下各种数据包对应的标称特征向量进行特征匹配，确定流量数据特征向量是否与该种NMAP扫描攻击行为下的任一标称特征向量相同；当存在一种NMAP扫描攻击行为具有与流量数据特征向量相同的标称特征向量，则判断公共网络环境受到该种NMAP扫描攻击行为攻击，当不存在时则判断公共网络环境未受到NMAP扫描攻击行为攻击。本发明实现针对扫描工具NMAP的典型扫描方式的全面检测，改善了以往扫描检测只针对部分扫描方式和命令以及特定网络场景的缺点。