| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于路由器代理的分布式湮没检测系统 |
| 作者 | 朱文涛 李津生 洪佩琳 |
| 作者单位 | (中国科学技术大学电子工程与信息科学系 合肥 230027) |
| 发表年份 | 2003 |
| 发表月份 | 11期(1585-1590) |
| 文章摘要 | 摘要 TCP同步湮没是最常见也是最重要的拒绝服务攻击,研究其防范措施对保障网络安全具有重要意义.为弥补状态检测防火墙和基于服务器方案等传统对策的不足,湮没检测系统FDS在叶节点路由器上监控TCP控制分组,根据“SYN-FIN匹配对”协议特性对本地统计信息进行分析以检测攻击.为保护大规模网络,该文将基于代理的分布式入侵检测理论与湮没攻击检测结合,给出了面向硬件的简化系统SFDS.以SFDS作为集成在路由器网络接口的检测代理,提出了一种高性能的分布式湮没检测系统并论述了其全局判决机理. 关键词 同步湮没;湮没检测系统;路由器;代理;分布式入侵检测 中图法分类号 TP393 |