网络攻击检测与追查系统的原型实现
由于Internet允许使用IP地址欺骗、网络地址转换NAT、IP封装待技术,很难准确地识别一个IP攻击包的真正源.本文提出了基于代理的IP包源追查体系结构,描述了支持这种体系结构的分布式包记录代理服务器和集中式反向追查安全控制服务器的实现步骤,扩充了Unix IP包转发算法,实现了MD5包摘要算法,通过IDS的接口实现了基于策略的自动追查.通过仿真实验证明基于代理的IP包追踪方法是行之有效的.
IP地址欺骗 IP包摘要 IP包源追查 入侵监测 网络测试
王翠荣 高远
东北大学秦皇岛软件中心(秦皇岛)
国内会议
上海
中文
165-172
2002-10-01(万方平台首次上网日期,不代表论文的发表时间)