检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]南京航空航天大学信息工程与技术学院,江苏南京210016
出 处:《计算机应用与软件》2005年第10期38-39,51,共3页Computer Applications and Software
基 金:航空科学基金项目(04c52009)
摘 要:洪泛攻击(SYN flood)是目前最常用的拒绝服务攻击之一,它通过发送大量TCP请求连接报文,造成大量的半连接从而消耗网络资源.由于洪泛攻击中所使用的数据包都是正常数据包,又采用了伪IP技术,使得对其的检测和阻断都十分困难.本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文,再依据报文相似度生成误用检测规则从而阻断攻击报文.试验结果表明这种方法对SYN flood攻击的检测效果明显。SYN flood is the most popular DOS(Denial of Sever) attack at present. It makes lots of half-connection to use up the net resource through send huge number of TCP connect-request packet. It is difficult to defense this kind of attack because the packets it sent are the normal packets with fake IP address. This article analysis the elements of SYN flood attack and why it is so difficult to defense. And the article also gives a way to defense SYN flood through twice detect and interdiction: First, detect the abnormal packet using the classifier based on the SVM(Support Vector Machine) arithmetic, than create the misuse rule using the similar degree of the vector of these packet to interdict the attack packets. The result of the experiment shows that the effect this way to defense SYN flood is evidence.
关 键 词:SYNFLOOD SVM 入侵检测 规则生成 拒绝服务攻击 SVM分类器 检测规则 SYN 生成方法 网络资源
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP391.4[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249