基于SVM分类器的SYN Flood攻击检测规则生成方法的研究  被引量:3

A WAY TO CREATE MISUSE RULES TO DETECT SYNFLOOD BASED ON SVM

在线阅读下载全文

作  者:蒋琦庄 毅谢东 

机构地区:[1]南京航空航天大学信息工程与技术学院,江苏南京210016

出  处:《计算机应用与软件》2005年第10期38-39,51,共3页Computer Applications and Software

基  金:航空科学基金项目(04c52009)

摘  要:洪泛攻击(SYN flood)是目前最常用的拒绝服务攻击之一,它通过发送大量TCP请求连接报文,造成大量的半连接从而消耗网络资源.由于洪泛攻击中所使用的数据包都是正常数据包,又采用了伪IP技术,使得对其的检测和阻断都十分困难.本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文,再依据报文相似度生成误用检测规则从而阻断攻击报文.试验结果表明这种方法对SYN flood攻击的检测效果明显。SYN flood is the most popular DOS(Denial of Sever) attack at present. It makes lots of half-connection to use up the net resource through send huge number of TCP connect-request packet. It is difficult to defense this kind of attack because the packets it sent are the normal packets with fake IP address. This article analysis the elements of SYN flood attack and why it is so difficult to defense. And the article also gives a way to defense SYN flood through twice detect and interdiction: First, detect the abnormal packet using the classifier based on the SVM(Support Vector Machine) arithmetic, than create the misuse rule using the similar degree of the vector of these packet to interdict the attack packets. The result of the experiment shows that the effect this way to defense SYN flood is evidence.

关 键 词:SYNFLOOD SVM 入侵检测 规则生成 拒绝服务攻击 SVM分类器 检测规则 SYN 生成方法 网络资源 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP391.4[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象