基于SVM分类器的SYN Flood攻击检测规则生成方法的研究 - 论文文献免费下载 - 搜论网

基于SVM分类器的SYN Flood攻击检测规则生成方法的研究

来源 :计算机应用与软件 | 被引量 : 6次 | 上传用户：guizhong1121

【摘要】

：

洪泛攻击(SYN flood)是目前最常用的拒绝服务攻击之一,它通过发送大量TCP请求连接报文,造成大量的半连接从而消耗网络资源.由于洪泛攻击中所使用的数据包都是正常数据包,又采用了伪IP技术,使得对其的检测和阻断都十分困难.本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文,再依据报文相似度生成误用检测规则从而阻断攻击报文.

【作者】

：

蒋琦庄毅谢东

【机构】

：

南京航空航天大学信息工程与技术学院

【出处】

：

计算机应用与软件

【发表日期】

：

2005年10期

【关键词】

：

SYNFLOOD SVM 入侵检测规则生成拒绝服务攻击 SVM分类器检测规则 SYN 生成方法网络资源 SYN flood SVM Intrusion

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

洪泛攻击(SYN flood)是目前最常用的拒绝服务攻击之一,它通过发送大量TCP请求连接报文,造成大量的半连接从而消耗网络资源.由于洪泛攻击中所使用的数据包都是正常数据包,又采用了伪IP技术,使得对其的检测和阻断都十分困难.本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文,再依据报文相似度生成误用检测规则从而阻断攻击报文.试验结果表明这种方法对SYN flood攻击的检测效果明显。

其他文献

细菌纤维素及其应用

本文主要介绍了细菌纤维素的独特性质、合成和分泌过程，及细菌纤维素的商业用途。

期刊

细菌纤维素性质应用Bacterial cellulose Nature applications

试论“桑”的文化性别

通过对以《诗经》为代表的文学作品中关于“桑”意象的探析，认为“桑树”意象多与女性相关。桑之所以呈现出女性化人文意象，不仅仅缘于人类农桑文化背景下的生产与生活的历史方

期刊

桑意象女性化mulberry image feminization.

基于Java RMI计算模型的智能查询技术的设计与实现

JavaRMI是开发分布式应用程序的方法之一 ,客户端通过RMI中的Stub与服务器代码进行相互通讯。SmartStub是对原RMI中Stub的取代 ,它除了完成原来Stub的功能外 ,还有本地缓存功能 ,从而实现智能查询。本文结合实际应用 ,给出了这种智能查询技术的实现。

期刊

程序设计JAVARMI计算模型智能查询分布式应用程序RMIStubSmart StubDistributed

其他学术论文