10.3969/j.issn.1002-137X.2011.12.018
基于欧氏空间距离计算的SynFlood攻击检测方法进一步讨论
基于TCP协议中Syn,Fin和Rst 3种报文段的关系,提出了一种新的SynFlood攻击检测方法:将Syn,Fin和Rst 3者之间的关系映射到欧氏空间中,将某一时间段内的Syn,Fin和Rst的关系映射为一个点,将无攻击行为存在时的Syn,Fin和Rst之间的关系映射为一条线,分析点与线之间的距离来检测SynFlood攻击,同时使用移动平均技术对上述距离进行平滑处理,以提高检测效率和准确度.实验结果表明,该方法对直接式SynFlood攻击和反射式SynFlood攻击均具有较好的检测准确度,并且产生的误报率较低,数据报文处理能力较高,能够部署于大中型网络的骨干路由器上.
Syn洪泛攻击、欧氏空间距离、偏离度、移动平均、攻击判别值
38
TP393.08(计算技术、计算机技术)
国家自然科学基金60873030
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
82-87
