检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]吉林大学计算机科学与技术学院,长春130025 [2]广西师范大学数学与计算机学院,广西桂林541004
出 处:《吉林大学学报(信息科学版)》2006年第1期82-88,共7页Journal of Jilin University(Information Science Edition)
摘 要:对分布式拒绝服务攻击的防护,传统的方法是采用路由访问控制列表过滤的防护方法。无法识别虚假地址和针对应用层的攻击,而且容易造成服务器无法向外部提供正常的服务。为此,在探讨分布式拒绝服务攻击原理和特征的基础上,设计了分布式入侵检测系统的监视代理模块,提出和实现了用于多监视代理之间协同检测的数据融合算法。实验证明,该算法可在0+07—1s之内检测出Syn洪水,Smurf,Land等多种分布式拒绝服务的攻击,并可及时地采取响应措施,阻断攻击者的网络连接。由于该算法建立在对多数据源的数据分析基础上,因此,大大提高了入侵检测的准确性,克服了路由访问控制列表过滤的局限性,基本实现了在不影响网络正常运行情况下的实时检测与报警功能。The traditional detect method of adopting acl for DOS can not identify the attack aiming at the fake address and application layer, and easily made the server cannot apply the normal service for user. The monitor agent module of DIDS ( Distributed Intrusion Detection System) is designed based on the discusses of the principle and character of DDOS. The data fusion arithmetic used among the monitor agents are provided and realized, then we proved that the arithmetic can detect many distributed denial attacks such as Syn Flood, Smurf, Land etc in 0. 07 - 1 seconds and take instant countermeasures to block intrusive connections. Furthermore, basing on the analysis of multi-data of many machines, the arithmetic advances the exactness of intrusion detection largely, overcomes the localization of the traditional detect method of Router access control list, realizing the detect and alert in the condition of not influencing the normal run of the network.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.66