10.3778/j.issn.1002-8331.2011.26.030
通过有效匹配TCP/IP数据包检测黑客入侵
基于估算下游TCP/IP交互式会话长度方式来检测跳脚石入侵是计算机网络安全中的热门课题.计算连接链长度的关键是匹配TCP/IP交互式会话的发送和响应的数据包,SDC算法就是基于这个目的而提出的,但是SDC算法由于需要大量的计算而不是很有效.分析了引起SDC低效的原因,给出解决方案,提出了一种使用滑动窗口的算法SWAM.通过有效性分析,说明SWAM算法能减少99.99%的计算量.给出了两种决定滑动窗口大小的方法;一种方法利用了匹配结果的收敛特性,另一种利用TCP/IP协议本身的一些特性.相比而言第二种方法的计算量要相对小一些.
跳脚石入侵、入侵检测、TCP包、匹配、网络安全
47
TP393(计算技术、计算机技术)
高等学校博士点基金20093120110008;上海市重点学科建设项目S30504
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
103-106,169
