10.3969/j.issn.1001-0548.2003.06.027
基于异常的Anti SYN Flood实现
介绍了SYN Flood攻击的原理,分析了基于异常检测的入侵检测方法,利用信息论的相关原理,通过对到达目的IP和目的端口的SYN包的概率统计,计算其异常值并和门限值比较,有效地检测出SYN Flood攻击.以预处理插件的形式,将Anti SYN Flood的模块加入到入侵检测系统中,给出了检测流程、主要数据结构和程序框架,并作了相应的测试.
异常入侵检测系统、同步洪水攻击、传输控制协议、信息量
32
TP309(计算技术、计算机技术)
2004-04-02(万方平台首次上网日期,不代表论文的发表时间)
共5页
701-705
