一种网络监控系统中的快速连接恢复方法
当今网络上存在着各种各样的攻击,防不胜防.简单的基于数据包特征的检测方法已经无法应对,特别是DoS/DDoS攻击,因为其数据包都是正常的请求.采用基于连接的检测方法,能够更好地检测此类攻击.本文提出了一种快速的连接恢复方法,该方法是将网络中的数据包恢复成多条连接记录.在连接恢复过程中,还可以加入数据包特征检测、与多种技术相结合,从而有效地达到网络监控的目的,更好的保护网络系统.本文还描述了连接恢复的具体设计思想以及测试结果.
网络监控系统 网络数据包 连接恢复 网络攻击
查达仁 荆继武 林璟锵
中国科学院研究生院,信息安全国家重点实验室,100049
国内会议
南宁
中文
103-106
2006-07-06(万方平台首次上网日期,不代表论文的发表时间)