检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]湖南大学计算机与通信学院
出 处:《湖南科技学院学报》2007年第9期84-86,共3页Journal of Hunan University of Science and Engineering
基 金:教育部重点项目(05128)
摘 要:从TCP协议的基本原理入手,基于TCP的三次握手原理,提出以统计源端主机发往目标地址的SYN包个数与返回的SYN/ACK包个数的差值来量化目标主机的拥塞程度,为缩短检测延迟将攻击点的个数加到检测方法中,采用改进后的非参数CUSUM方法,将连续攻击效果放大以减小检测的误警率。实验证明:较D-WARD系统,该算法在减小误警率和提高检测速度上均有很大程度的提高。From The basic principle of TCP protocol, based on TCP three handshake principles, put forward an algorithm which considers the amount different between SYN packets and the corresponding SYN/ACK packets as detection factor, in order to abbreviate the delay of detection, an improved CUSUM method is proposed by talking the number of attacker into account. The experimental results show: compare the D-WARD system, this algorithm generates lower false positive and rapider detection speed.
分 类 号:TP312[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28