| 基于协作的网络协议异常检测算法 |
| |
| 引用本文: | 邓军,薛辉. 基于协作的网络协议异常检测算法[J]. 湖南师范大学自然科学学报, 2015, 38(1) |
| |
| 作者姓名: | 邓军 薛辉 |
| |
| 作者单位: | 1. 湖南科技职业学院,中国 长沙,410004
2. 湖南涉外经济学院,中国长沙,410205 |
| |
| 基金项目: | 湖南省科技厅专项基金资助项目,湖南省教育厅一般基金资助项目,湖南科技职业学院青年基金资助项目 |
| |
| 摘 要: | 最近跟踪发现目前现有网络协议异常检测技术只是对常见的协议进行检测,具有一定的片面性,对Do S攻击中的SYN Flooding攻击无法检测到.为了提高检测性能的实用性和实时性,应用协作式方法将基于马尔可夫链检测法和均值评估法共同实现了协议异常检测建模,分析了模型建立的过程并提出了模型系统架构.论述了在马尔可夫链的基础上建立异常检测子模型以及如何使用均值评估法建立检测模型.结果表明该模型对应用层的多种协议和传输层TCP协议进行异常检测以及对SYN Flooding攻击检测效果明显.该算法不仅具有一定的理论创新,还具有较强的实用价值.
|
| 关 键 词: | 入侵检测 拒绝服务攻击 SYN Flooding攻击 协议异常检测 马尔可夫链 数据包 |
Algorithm of Anomaly Detection of Network Protocol Based on Collaboration |
| |
| DENG Jun,XUE Hui. Algorithm of Anomaly Detection of Network Protocol Based on Collaboration[J]. Journal of Natural Science of Hunan Normal University, 2015, 38(1) |
| |
| Authors: | DENG Jun XUE Hui |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection denial of service attack SYN Flooding attack protocol anomaly detection Markov chain data packet |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
