基于路由器代理的分布式湮没检测系统

被引：7

作者：

朱文涛

李津生

洪佩琳

机构：

[1] 中国科学技术大学电子工程与信息科学系

来源：

计算机学报 | 2003年 / 11期

关键词：

同步湮没; 湮没检测系统; 路由器; 代理; 分布式入侵检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

TCP同步湮没是最常见也是最重要的拒绝服务攻击 ,研究其防范措施对保障网络安全具有重要意义 .为弥补状态检测防火墙和基于服务器方案等传统对策的不足 ,湮没检测系统FDS在叶节点路由器上监控TCP控制分组 ,根据“SYN FIN匹配对”协议特性对本地统计信息进行分析以检测攻击 .为保护大规模网络 ,该文将基于代理的分布式入侵检测理论与湮没攻击检测结合 ,给出了面向硬件的简化系统SFDS .以SFDS作为集成在路由器网络接口的检测代理 ,提出了一种高性能的分布式湮没检测系统并论述了其全局判决机理 .

引用

页码：1585 / 1590

页数：6