• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

J4 ›› 2003, Vol. 25 ›› Issue (2): 41-43.

• 论文 • 上一篇    下一篇

防御分布式拒绝服务攻击的入侵检测模型

王新生 王旭伟   

  • 出版日期:2003-02-01 发布日期:2010-07-04

  • Online:2003-02-01 Published:2010-07-04

摘要:

本文通过对典型分布式扫描服务(DDoS)攻击的工具Trinoo的攻击特性分析,提出了三层检测DDoS的模型。该模型利用了IP和端口陷阱,特征字符串匹配和流量分析等有效的检测手段,通过三层检测,逐级跟踪,综合分析,从而比较准确地判断Trinoo的入侵,它改进了Snort检测中仅靠特征字符匹配进行判断的方法,从而降低了误报警率,同时 该模型中分析和解决问题的思路对于防御其它攻击有着很重要的参考价值。

关键词: 分布式拒绝服务攻击 入侵检测模型 计算机网络 网络安全 防火墙 误报警率