基于SDN的一种隐藏端口检测方法被引量：1

A Method of Detecting Hidden Ports Based on SDN

机构地区：[1]桂林电子科技大学计算机与信息安全学院,广西桂林541004 [2]桂林电子科技大学广西云计算与复杂系统高校重点实验室,广西桂林541004

出　　处：《微电子学与计算机》2017年第10期135-140,共6页Microelectronics & Computer

基　　金：国家自然科学基金项目(61172053;61163058;61662018);广西自然基金(2016GXNSFAA380153);广西云计算与复杂系统高校重点实验室资助项目(2015209)

摘　　要：考虑基于SDN架构的网络环境,并针对当前检测隐藏端口的方法的不足,提出一种全新的基于SDN架构的隐藏端口检测方法.利用SDN集中控制的特性,通过内存映射流表项的方法来实时提取主机的连接信息,并结合主机代理的信息进行交叉视图检测,同时在检测过程中引入检测状态机,使得准确检测出部署环境下所有主机的隐藏端口.实验结果表明,该方法能高效地检测主机恶意程序隐藏的端口,并具有良好的兼容性和系统性能.This paper proposes a method of hidden-ports detection based on SDN, with the characteristics of controlling the whole network, the controller could retrieve all the sessions＇ information, combined with the customized data received from proxy, the controller could find all the sessions from hidden-ports based on the crossview of full information and visible information. As the experiment shows, this method could detect all the hidden-ports effectively and compatibly.

关键词：隐藏端口木马 SDN 交叉视图检测

分类号：TP391[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SDN的一种隐藏端口检测方法被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SDN的一种隐藏端口检测方法 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于SDN的一种隐藏端口检测方法被引量：1