基于SVM分类器的SYN Flood攻击检测规则生成方法的研究
本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文,再依据报文相似度生成误用检测规则从而阻断攻击报文.结果表明,这种方法对SYNflood攻击的检测效果明显.
网络安全 入侵检测 支持向量机
蒋琦 庄毅 谢东
南京航空航天大学信息工程与技术学院,江苏,南京,210016
国内会议
上海
中文
38-39,51
2005-10-27(万方平台首次上网日期,不代表论文的发表时间)