视频简介
定义扫描事件及6个扫描属性,提出一种基于扫描属性聚类的异常扫描事件检测方法,分离机构扫描事件,得到潜在异常扫描事件。实验表明CERNET南京主节点边界超过50%的扫描流量是机构扫描事件,经验证异常扫描事件的检测准确率超过60%。
面向事件属性的扫描意图分析
黄勉 东南大学网络空间安全学院硕士研究生
