收藏本站
《2005年全国开放式分布与并行计算学术会议论文集》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

基于SVM分类器的SYN Flood攻击检测规则生成方法的研究

蒋琦  庄毅  谢东  
【摘要】:洪泛攻击(SYN flood)是目前最常用的拒绝服务攻击之一,它通过发送大量TCP请求连接报文,造成大量的半连接从而消耗网络资源.由于洪泛攻击中所使用的数据包都是正常数据包,又采用了伪IP技术,使得对其的检测和阻断都十分困难.本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文, 再依据报文相似度生成误用检测规则从而阻断攻击报文.试验结果表明这种方法对SYN flood攻击的检测效果明显。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 万雅静;贺明;;最大间隔分类器及其在入侵检测中的应用[J];微计算机信息;2007年18期
2 唐屹;CIDF框架上的入侵检测规则扩充[J];计算机应用;2002年11期
3 李彬,戴银涛,胡昌振;UNIX系统 入侵检测知识库体系结构研究[J];网络安全技术与应用;2003年11期
4 周国良;可进化的入侵检测系统的模糊分类器研究[J];计算机工程与应用;2004年30期
5 金尚柱;彭军;左毅;;DNIDS中网络检测引擎的改进[J];重庆工学院学报(自然科学版);2008年12期
6 张超,霍红卫,钱秀槟,张玉清;入侵检测系统概述[J];计算机工程与应用;2004年03期
7 吴成迈,王跃纲;网络入侵检测系统(NIDS)的研究[J];武警工程学院学报;2002年02期
8 徐慧,曹立鑫,刘凤玉;受限模糊规则进化的入侵检测[J];计算机工程;2005年19期
9 王再见;王元航;;基于演化规划的入侵检测规则挖掘算法[J];安徽师范大学学报(自然科学版);2006年01期
10 王再见;;基于GP的模糊入侵检测规则自动提取算法[J];无线电通信技术;2010年05期
11 傅忠谦;王再见;李斌;庄镇泉;;基于改进GP的入侵检测规则自动提取算法研究[J];计算机工程;2006年02期
12 甘光明;;基于FPGA网络入侵检测系统的研究[J];孝感学院学报;2008年06期
13 任相花,王培东,杨向东;生物免疫原理在网络入侵检测中的应用[J];哈尔滨理工大学学报;2005年02期
14 蒋琦;庄毅;谢东;;一种基于支持向量机和免疫规则生成的洪泛攻击检测方法[J];计算机应用;2005年S1期
15 诸葛涛;;一种基于协同的分布式防御系统[J];计算机安全;2007年08期
16 李彬,戴银涛,胡昌振;Linux下一种入侵检测特征提取及规则制定方法[J];计算机安全;2003年11期
17 韩晓芸;基于移动Agent的入侵检测系统模型研究与分析[J];福建电脑;2003年10期
18 杨海兰,程龙,吴功宜;基于SNMP进行数据挖掘的入侵检测系统研究[J];计算机工程;2004年02期
19 吴成迈,王跃钢,刘斌;网络入侵检测系统的研究[J];黑龙江科技学院学报;2001年04期
20 乐毅;郑诚;吴国栋;;属性约简在基于归纳学习的入侵检测中的应用[J];计算机技术与发展;2007年10期
中国重要会议论文全文数据库 前10条
1 蒋琦;庄毅;谢东;;基于SVM分类器的SYN Flood攻击检测规则生成方法的研究[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
2 刘秉权;李博;孙林;王宝勋;刘远超;;标签特征和正文特征融合的SVM博客文本分类算法研究[A];第六届全国信息检索学术会议论文集[C];2010年
3 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 朱艳辉;王平;周咏梅;;一种基于Agent的中文Web信息自动检索系统(英文)[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
5 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
6 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
7 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
8 王哲;阮永良;;基于免疫的多代理分布式入侵检测系统模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
9 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
10 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
5 ;如何选择和使用UTM设备[N];网络世界;2009年
6 北京 张率;防黑第一招[N];中国电脑教育报;2001年
7 李刚;打IDS“组合拳”[N];中国计算机报;2004年
8 ;入侵检测产品功能指标说明[N];网络世界;2001年
9 刘宏伟;深层防护从核心到边缘[N];中国计算机报;2004年
10 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
中国博士学位论文全文数据库 前10条
1 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
2 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
3 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
4 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
5 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
6 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
7 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
8 郭陟;可视化入侵检测研究[D];清华大学;2004年
9 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
10 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
中国硕士学位论文全文数据库 前10条
1 曾亮;基于SVM的入侵检测性能改进研究[D];中南民族大学;2010年
2 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
3 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
4 廖国威;基于数据挖掘的分布式入侵检测系统研究[D];西北工业大学;2004年
5 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
6 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
7 李笑雪;分布式入侵检测系统的研究[D];郑州大学;2004年
8 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
9 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
10 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978