田开琳　李　明

0引言

现代社会对计算机网络(如互联网)的依赖性愈来愈强，从而，网络安全的重要性不言而喻。在网络安全方面，检测分布式拒绝服务攻击(Distributed Denial of Service，DDoS)一直是重要研究内容。在入侵检测方面有两类系统：基于主机的入侵检测系统(IDS)和基于网络的IDS。基于网络的IDS以网络流量为检测对象，它又可分为两类：误用检测和异常检测。误用检测基于以往攻击事件的特征库，故误用检测的IDS能准确检测旧式攻击。误用检测对新变种的DDoS攻击显得无力，因为新变种的DDoS攻击的新特征尚不在特征库内，故可以百分之百地逃避误用检测。本文工作属异常检测。