Terrier 基于神经网络的端口扫描检测器

概述我们的项目旨在识别和响应针对一个或多个系统的端口扫描。该项目实施了一个神经网络，旨在捕获较慢的被动扫描、快速主动扫描、针对多个系统的水平扫描以及针对使用潜在欺骗地址的单个系统的垂直扫描。根据神经网络的结果，我们的系统会发出警报并激活其他应用程序以保护系统免受扫描。我们的项目旨在开发一种检测系统，可以更早地识别扫描，并检测绕过现有端口扫描检测软件的隐蔽扫描。过程我们的系统由四部分组成：收集代理、检测代理、响应代理和数据库。收集代理捕获进入系统的所有数据包，并将有关数据包的相关信息记录到数据库中。这些信息是：目的端口目的地地址源地址时间到了生活时间Snort检查恶意数据包的结果（假设这不会减慢太多）一旦收集代理达到阈值，n个数据包进入收集代理或经过n秒，收集代理将从它收集的数据包中创建一组唯一的源地址。对于每个唯一的源地址，它会