孙钦东,张德运,高鹏,张晓
(西安交通大学电子与信息工程学院,710049,西安)
摘要:针对网络入侵检测系统的拒绝服务攻击(DOS)具有难于检测与防御的特点,提出了一种新颖的检测与防御算法.该算法通过分析告警的频率与分散度来检测DOS攻击,并采用分阶段切换的方式将状态检测由正常模式转为紧急模式,丢弃不属于正常TCP会话的数据包,以实现对DOS的防御.性能分析和实验结果表明,该算法能够及时发现、防御DOS攻击,有效地阻止DOS攻击所造成的系统破坏.
关键词:入侵检测;拒绝服务攻击;状态检则
中图分类号:TP393文献标识码:A文章编号: 0253987X(2004) 02 0132 04