基于动态暗网的互联网扫描行为分析

作     者：武秋韵 丁伟 WU Qiu-yun;DING Wei

作者机构：东南大学网络空间安全学院江苏南京211189 

基　　金：国家重点研发计划资助项目(2018YFB1800200) 

出 版 物：《浙江大学学报（工学版）》 (Journal of Zhejiang University：Engineering Science)

年 卷 期：2020年第54卷第8期

页      码：1550-1556页

摘      要：为了对互联网上的扫描行为进行观测,采用基于动态暗网的互联网背景辐射(IBR)流量实时采集算法实现对IBR流量的采集,并对采集到的IBR流量进行分析;设计算法过滤出扫描流量,进行面向端口的扫描行为观测.该动态暗网是相对稳定且分散的,不易被定位,通过其获取到的IBR流量是进行扫描分析的可靠数据源.IBR流量主要由传输控制协议(TCP)、用户数据报协议(UDP)、Internet控制消息协议(ICMP)这3种协议组成,其中TCP流量占90%以上,与正常流量中3种协议的分布不同.IBR流量得到的TCP、UDP、ICMP流量都以扫描流量为主,且广泛采用水平扫描的形式.TCP、UDP的热门扫描端口都是危险端口,证明面向端口的扫描行为分析对于发现互联网中新出现的漏洞有重要作用.TCP端口扫描行为较分散,UDP端口扫描行为较集中.

主 题 词：互联网背景辐射(IBR) 暗网 扫描检测 扫描行为分析 端口扫描 

学科分类：0810[工学-土木类] 12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 0805[工学-能源动力学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3785/j.issn.1008-973X.2020.08.013

馆 藏 号：203969780...