入侵检测系统(Intrusion Detection System,IDS)与入侵防护系统(Intrusion Prevention System,IPS)是对抗日益增长的互联网安全需求最重要的工具。在入侵检测中,检测端口扫描攻击往往是发现遭受攻击的第一步。传统的基于规则提取的检测方式需要耗费大量的人力,且规则库需要不断更新。因此,提出了一种基于决策树的端口扫描恶意流量检测方法,并通过CICIDS2017数据集的真实流量进行训练、测试,验证了该方法在检测端口扫描恶意流量上的可行性。

• 单位
  上海交通大学