10.3969/j.issn.1007-130X.2003.02.013
防御分布式拒绝服务攻击的入侵检测模型
本文通过对典型分布式拒绝服务(DDoS)攻击的工具Trinoo的攻击特性分析,提出了三层检测DDoS的模型.该模型利用了IP和端口陷阱、特征字符串匹配和流量分析等有效的检测手段,通过三层检测、逐级跟踪、综合分析,从而比较准确地判断Trinoo的入侵.它改进了Snort检测中仅靠特征字符匹配进行判断的方法,从而降低了误报警率.同时该模型中分析和解决问题的思路对于防御其它攻击有着很重要的参考价值.
拒绝服务攻击(DDoS)、入侵检测(IDS)、陷阱IP、误报警率
25
TP393.08(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
41-43,60
