本文提出了一种基于MPI分布式的分析主机应答包而进行端口扫描检测的方法.扫描者在扫描网络时需要得到目标的应答,根据应答的情况才能对目标的端口开放情况等进行分析.这种方法不分析进入网络中数据包,减轻了数据分析强度,巧妙地解决了一些对扫描探测包进行检测时难以解决的问题(如对分片扫描包检测).检测规则使用了基于时间窗、端口策略等方法,较好地解决了对分布式扫描、慢速扫描检测的难题.