Fungsi carian sedang dalam pembinaan.
Fungsi carian sedang dalam pembinaan.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Detecting Malicious Activities through Port Profiling Mengesan Aktiviti Hasad melalui Pemprofilan Pelabuhan

Makoto IGUCHI, Shigeki GOTO

  • pandangan teks lengkap

    0

  • Petikan Ini

Ringkasan:

Kertas kerja ini membentangkan teknik pengawasan rangkaian untuk mengesan aktiviti berniat jahat. Berdasarkan hipotesis bahawa kelakuan luar biasa seperti eksploitasi sistem akan mencetuskan corak rangkaian yang tidak normal, kami cuba mengesan corak trafik rangkaian anomali ini sebagai tanda aktiviti berniat jahat atau sekurang-kurangnya mencurigakan. Menangkap dan menganalisis corak trafik rangkaian dilaksanakan dengan konsep pemprofilan port, di mana langkah-langkah yang mewakili pelbagai ciri sambungan dipantau dan direkodkan untuk setiap port. Walaupun penjanaan profil port memerlukan pengiraan dan ingatan minimum, ia mempamerkan kestabilan dan keteguhan yang tinggi. Setiap profil port mengekalkan corak sambungan yang sepadan dengan tepat, walaupun sambungan menunjukkan ciri berbilang modal. Dengan membandingkan corak yang dipamerkan oleh trafik langsung dengan tingkah laku yang dijangka direkodkan dalam profil, aktiviti mengganggu seperti menjejaskan pintu belakang atau menggunakan program trojan berjaya dikesan.

Jawatankuasa
IEICE TRANSACTIONS on Information Vol.E82-D No.4 pp.784-792
Tarikh penerbitan
1999/04/25
Diumumkan
ISSN dalam talian
DOI
Jenis Manuskrip
Special Section PAPER (Special Issue on Internet Technology and Its Applications)
kategori

Pengarang

Kata kunci

Contents [show]