TWSNMP FC:サーバー、フローレポートの精度改善に悩む

今朝は５時に自力で起きました。夜中に何度か猫が騒いだようですが、私は気づかずに、かみさんがお世話したようです。ありがとう。
昨日、TWSNMP　FCを使用している方からメッセージをいただきました。
私以外にも使っている人がいると思うと励みになります。使い方の説明もこのゴールデンウイークに書きたいと思っています。作っているうちに機能が増えて書くのが大変そうなので躊躇しています。

さて、今朝は５時から２時間近くサーバーとフローレポートの精度を改善する方法で悩みました。悩みのタネは、

・ネットワークスキャン、ポートスキャンの対策
・UDP通信のサーバー決定方法（特にNTPサーバー）

セキュリティー機器やコマンドでネットワーク内の機器を検索するために、ネットワークスキャンやポートスキャンが行われることがあります。この時実際には目的をもった通信が行われていないにも関わらず誤解してTWSNMP FCのサーバーやフローのレポートに登録してしまいます。この影響でスキャン対象になったパソコンなどが信用スコアのサーバーとして表示されます。
始め自分のパソコンがサーバーに登録されていて信用スコアが低いことに気づいて調べましたが、原因は自分のパソコンではなくスキャンを実施しているセキュリティー機器であることがわかりました。
もうひとつの悩みは、時刻同期のためのNTPの通信はUDPで送信元と宛先の両方のポート番号が同じためにどっちがサーバーか正確に決定できないことです。
両方の悩みを複雑なロジックを組み込まないでうまく解決できる方法を考えていますが、良いアイデアが浮かばないまま時間切れです。今朝はソースコードを何も書きませんでした。
明日に続く。