10.3969/j.issn.1006-9348.2009.03.038
基于变动和式累积检验算法的DDoS攻击检测
在SYN Flooding攻击检测中,为了检测算法能够实时快速准确地完成检测功能,在异常发生时能够在最短时间内发出警告,同时又必须保证警告结果的准确.根据网络TCP通信业务中SYN数据包与FIN(RST)数据包流量的变化特点,利用变动和式累积检验算法PCUSUM建立检测系统,对归一化后的SYN包与FIN(RST)包差值进行实时监控,检测网络流量异常.检测过程中,算法不需要建立正常业务和攻击行为的详细模型,仿真结果表明,在保持相同检测准确度情况下,算法对SYN Flooding攻击具有较短的报警时间,提高了检测系统的性能.
湮没攻击、拒绝服务攻击、攻击端检测、变动和式累积检验算法
26
TP393(计算技术、计算机技术)
2009-05-25(万方平台首次上网日期,不代表论文的发表时间)
共3页
149-151