-
公开(公告)号:CN115801307A
公开(公告)日:2023-03-14
申请号:CN202211103998.9
申请日:2022-09-09
Applicant: 南京大学
IPC: H04L9/40 , H04L41/069
Abstract: 本发明公开了一种利用服务器日志进行端口扫描检测的方法和系统,包括特征提取步骤和端口扫描检测步骤;首先收集服务器集群上的访问日志,然后进行特征提取构建描述访问IP行为的聚合记录,最后根据正样本数目用规则或者聚类的方法判断是否发生端口扫描,同时将检测结果反馈给管理员和正样本数据库,进一步提升方法的准确性。本发明充分考虑了运维安全审计管理人员的实际需求,可实施性强、适用性强。
Search Results
1
records
(took 0.011 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
