基于Snort检测端口扫描攻击规则的探讨被引量：3

Discussion on the rules of snort detection port scan attack

作　　者：丁佳 Ding Jia(Shandong Weiping Information Security Evaluation Technology Co.,Ltd.,Shandong Jinan 250101)

出　　处：《网络空间安全》2020年第10期68-72,共5页Cyberspace Security

摘　　要：Snort是一个轻量级的开源网络入侵检测系统,其作为入侵检测工具在入侵防范方面得到了广泛的应用。针对当前服务器容易受到不被日志机制、监测系统和入侵检测系统捕捉的隐蔽端口扫描攻击,文章基于Snort入侵检测系统,分析了端口扫描的基本特征,进行自定义Snort规则,以达到对隐蔽端口扫描攻击的检测和报警效果,更加促进应用层实现安全过滤。Snort is a lightweight open source network intrusion detection system,which is widely used as an intrusion detection tool in intrusion prevention.In view of the fact that the current server is vulnerable to hidden port scanning attacks that are not captured by the log mechanism,monitoring system and intrusion detection system,this paper analyzes the basic characteristics of port scanning based on Snort Intrusion detection system,carries out custom snort rules,achieves the detection and alarm effect of hidden port scanning attacks,and promotes the application layer to achieve security filtering.

关键词：SNORT入侵检测端口扫描入侵防范

分类号：D918[政治法律—法学]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Snort检测端口扫描攻击规则的探讨被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Snort检测端口扫描攻击规则的探讨 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于Snort检测端口扫描攻击规则的探讨被引量：3