端口扫描检测是网络安全防御系统的重要组成部分,而分组抽样在高速主干网络中有着广泛的应用。论文分析了分组抽样给TRW检测方法造成影响的原因,提出了一种改进TRW算法,通过样本流中的TCP序列号信息改进原始流的流大小分布估计,降低了入侵检测的误检率。

• 出版日期2012
• 单位南方医科大学