10.3969/j.issn.1000-386X.2005.10.016
基于SVM分类器的SYN Flood攻击检测规则生成方法的研究
洪泛攻击(SYN flood)是目前最常用的拒绝服务攻击之一,它通过发送大量TCP请求连接报文,造成大量的半连接从而消耗网络资源.由于洪泛攻击中所使用的数据包都是正常数据包,又采用了伪IP技术,使得对其的检测和阻断都十分困难.本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文,再依据报文相似度生成误用检测规则从而阻断攻击报文.试验结果表明这种方法对SYNflood攻击的检测效果明显.
SYN flood、SVM、入侵检测、规则生成
22
TP3(计算技术、计算机技术)
航空科研项目04c52009
2005-12-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
38-39,51