Предлагается подход к комбинированию различных механизмов обнаружения сетевого сканирования в компьютерных сетях, который позволяет существенно повысить эффективность обнаружения за счет уменьшения количества ложных срабатываний и повышения точности обнаружения сканирования. Дается представление об отдельных частных методиках обнаружения сканирования. Рассматриваются основные принципы их комбинирования, а также дополнительные архитектурные улучшения общей модели обнаружения сканирования. Предлагается подход к автоматической настройке параметров используемых механизмов на основе статистических данных об анализируемом трафике.