使用主动延迟建立攻击连接链的关联

计算机科学 ›› 2005, Vol. 32 ›› Issue (11): 55-58.

• 软件工程与数据库技术 • 上一篇下一篇

使用主动延迟建立攻击连接链的关联

李强林雁刘琨鞠九滨

吉林大学计算机科学与技术学院,长春130012

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
本研究受国家自然科学基金资助（90204014）.

LI Qiang, LIN Yah, LIU Kun, JU Jiu-Bin （School of Computer Science and Technology, Jilin University, Changehun 130012）

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 网络攻击者通常在攻击最后目标前使用双向交互式连接一系列中间主机（跳板机）掩盖其真实攻击路径。本文提出一个主动干扰跳板机连接中数据包间隔延迟的方法，在攻击者所能干扰跳板机连接数据包延迟间隔允许范围之内，通过分析指定时间窗口内连接数据包的活跃程度，在网络出口检测数据包的到达延迟的周期特征，确定攻击连接链的关联。这个方法可以有效地减少连接关联计算量，提高跳板机检测的有效性。

关键词: 反向追踪连接链主动延迟攻击者包延迟关联数据包活跃程度时间窗口周期特征

Abstract: Usually network attackers conceal their real attacking paths by establishing interactive connections along a series of intermediate hosts （stepping stones）before they attack the final target. We propose a method for detecting stepping stones by actively p

Key words: Traceback, Connection chain, Active delay

李强林雁刘琨鞠九滨. 使用主动延迟建立攻击连接链的关联[J]. 计算机科学, 2005, 32(11): 55-58. https://doi.org/

LI Qiang, LIN Yah, LIU Kun, JU Jiu-Bin （School of Computer Science and Technology, Jilin University, Changehun 130012）. [J]. Computer Science, 2005, 32(11): 55-58. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed

使用主动延迟建立攻击连接链的关联

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

Metrics

本文评价

推荐阅读 0