摘要: SYN Flood给网络正常运行带来极大危害,而已有广泛研究的基于流量自相似性的检测方式对这种小包攻击可能会失效。通过对DAG卡捕获高精度流量样本进行分析,提出一种基于主动探测机制的SYN攻击检测方法。该方法将包对测量背景流量技术应用于异常流量检测中,用夹入背景流长度变化来检测攻击。实验表明,该算法对SYN攻击检测率可达88%。这种基于端到端的检测方法,具有良好的灵活性和可控制性等优点。
李海伟,张大方,刘俊,杨晓波. 一种基于主动探测机制的SYN Flooding攻击检测方法[J]. 计算机科学, 2010, 37(3): 117-120. https://doi.org/
LI Hai-wei,ZHANG Da-fang,LIU Jun,YANG Xiao-bo. Active Detecting Method against SYN Flooding Attacks[J]. Computer Science, 2010, 37(3): 117-120. https://doi.org/