10.3321/j.issn:1671-8836.2006.05.022
源端网络中SYN洪流攻击的自适应检测
根据TCP连接建立过程中SYN请求分组与SYN/ACK应答分组一一对应的特性,提出了一种针对SYN洪流攻击的源端网络自适应检测方法.该方法采用简单滑动平均算法对实时统计数据进行平滑,根据对检测统计量的均值和方差的在线估计自动调整检测门限,并利用连续累计检测法来降低突发网络异常对检测结果的影响.性能分析和仿真验证结果表明,在检测时延不超过6个采样周期的要求下,该方法可检测的最低攻击流量约为正常流量的30%,并且检测结果的虚警概率低于10,漏警概率低于10-2.
自适应检测、SYN洪流攻击、源端网络防御
52
TN393(半导体技术)
国家高技术研究发展计划863计划2003AA005018
2006-12-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
608-612
