基于源端网络的SYN Flooding攻击双粒度检测

被引：4

作者：

林白

李鸥

赵桦

机构：

[1] 解放军信息工程大学通信工程系

来源：

计算机工程 | 2005年 / 10期

关键词：

SYN Flooding攻击; 源端网络; 双粒度检测系统; 终端网络; 分级检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对危害性极大的SYN Flooding攻击,提出了一个配置在攻击源端网络的双粒度检测系统模型,并给出该系统的具体实现方法。系统利用不同的检测机制分别对出/入终端网络的TCP业务的平衡性、SYN包SYN/ACK包数量的均衡性进行监控,快速准确地检测出该网向外发送的攻击流。检测系统将双重检测(粗、细粒度)分级进行,最大限度地降低了开销,具有很大的实用价值和参考价值。

引用

页码：132 / 134

页数：3