会议专题

源端网络中SYN洪流攻击的自适应检测

根据TCP连接建立过程中SYN请求分组与SYN/ACK应答分组一一对应的特性,提出了一种针对SYN洪流攻击的源端网络自适应检测方法.该方法采用简单滑动平均算法对实时统计数据进行平滑,根据对检测统计量的均值和方差的在线估计自动调整检测门限,并利用连续累计检测法来降低突发网络异常对检测结果的影响.性能分析和仿真验证结果表明,在检测时延不超过6个采样周期的要求下,该方法可检测的最低攻击流量约为正常流量的30%,并且检测结果的虚警概率低于10,漏警概率低于10-2.

自适应检测 SYN洪流攻击 源端网络防御

于明 陈卫东 周希元

西安电子科技大学,通信工程学院,陕西,西安,710071 中国电子科技集团公司第54研究所,河北,石家庄,050081

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

608-612

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)