会议专题

入侵监控系统总体设计

查看全文→
网络的安全对社会、政治、经济、军事、科技教育以及人们的生活和工作方式产生了巨大的影响.目标主机的TCP连接状态进行监控的方法,如果在某一时刻,发现从同一地点或从不同地点所发动的针对目标主机同一服务端口的连接请求数目超过正常阈值,并且大部分TCP连接的状态均处于SYN-RCVD,则表明很有可能是攻击行为,这时可以采取措施通知入侵监控系统修改访问控制策略,中断连接请求,拆除已经建立的连接,或向网络管理员提示报警,关闭这一网络服务.

TCP/IP协议 欺骗攻击 入侵监控 网络安全

蔡沈欣

东北建筑安装工程总公司

国内会议

自主创新振兴东北高层论坛暨第二届沈阳科学学术年会

沈阳

中文

408-410

2005-09-22(万方平台首次上网日期,不代表论文的发表时间)