| 基于异常的Anti SYN Flood实现 |
| |
| 引用本文: | 程劲,罗克露.基于异常的Anti SYN Flood实现[J].电子科技大学学报(自然科学版),2003,32(6):701-705. |
| |
| 作者姓名: | 程劲 罗克露 |
| |
| 作者单位: | 1.电子科技大学计算机科学与工程学院 成都 610054 |
| |
| 摘 要: | 介绍了SYN Flood攻击的原理,分析了基于异常检测的入侵检测方法,利用信息论的相关原理,通过对到达目的IP和目的端口的SYN包的概率统计,计算其异常值并和门限值比较,有效地检测出SYN Flood攻击。以预处理插件的形式,将Anti SYN Flood的模块加入到入侵检测系统中,给出了检测流程、主要数据结构和程序框架,并作了相应的测试。
|
| 关 键 词: | 异常入侵检测系统 同步洪水攻击 传输控制协议 信息量 |
| 收稿时间: | 2003-03-25 |
Implement of Anti SYN Flood |
| |
| Affiliation: | 1.School of Computer Science and Engineering,UEST of China Chengdu 610054 |
| |
| Abstract: | The opening of Internet offers great convenience of information sharing and exchange, accompanied with crucial challenges to network security. Security issues have evolved into the key problem of information times. SYN flood is one of deny of service attacks through sending a lot of SYN packets. Through computing probabilities of received SYN packets and comparing with normal threshold, system finds out the SYN intrusion and writes it into alert log file. |
| |
| Keywords: | |
| 本文献已被 维普 等数据库收录! |
| 点击此处可从《电子科技大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《电子科技大学学报(自然科学版)》下载全文 |
