We found that thresholds of 400 source ports, 300 destination ports, and 50 destination hosts are sufficient to detect SYN flood, port scan, and host scan generated by Neptune, nmap, and nbtscan respectively. ICMP flood shows zero false positive for all thresholds because there is no ICMP packet in background traffic. To differentiate ICMP
flood from real ICMP traffic, we use threshold of 10,000
ICMP packets
เราพบว่าเกณฑ์ของ 400 พอร์ตต้นทาง ปลายทางและพอร์ต 300 , 50 ปลายทางโยธามีเพียงพอที่จะตรวจจับ ; น้ำท่วม , สแกนพอร์ต , และโฮสต์สแกนสร้างขึ้นโดยดาวเนปจูน , nmap , และ nbtscan ตามลำดับ ICMP น้ำท่วมแสดงศูนย์บวกเท็จทั้งหมด ซึ่งเพราะไม่มีการจราจร ICMP แพ็กเก็ตในพื้นหลัง เพื่อแยกความแตกต่างจากการจราจร ICMP ICMP
น้ำท่วมจริงเราจะใช้เกณฑ์ 10 , 000
ICMP แพ็กเก็ต
การแปล กรุณารอสักครู่..