Design and Implementation of Distributed Detecting of Port Scanning System
分布式端口扫描检测系统的设计与实现

本文提出了一种基于MPI分布式的分析主机应答包而进行端口扫描检测的方法，扫描者在扫描网络时需要得到目标的应答，根据应答的情况才能对目标的端口开放情况等进行分析，这种方法不分析进入网络中数据包，减轻了数据分析强度，巧妙地解决了一些对扫描探测包进行检测时难以解决的问题（如对分片扫描包检测）。检测规则使用了基于时间窗、端口策略等方法，较好地解决了对分布式扫描、慢速扫描检测的难题。