作者:刘玉明; 王勇; 俸皓隐藏端口木马sdn交叉视图检测
摘要:考虑基于SDN架构的网络环境,并针对当前检测隐藏端口的方法的不足,提出一种全新的基于SDN架构的隐藏端口检测方法.利用SDN集中控制的特性,通过内存映射流表项的方法来实时提取主机的连接信息,并结合主机的信息进行交叉视图检测,同时在检测过程中引入检测状态机,使得准确检测出部署环境下所有主机的隐藏端口.实验结果表明,该方法能高效地检测主机恶意程序隐藏的端口,并具有良好的兼容性和系统性能.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社