APP下载

一种可靠检测低速率DDOS攻击的异常检测系统

2009-06-25田开琳 李 明

现代电子技术 2009年7期
关键词:变种分布式网络安全

田开琳 李 明

0引言

现代社会对计算机网络(如互联网)的依赖性愈来愈强,从而,网络安全的重要性不言而喻。在网络安全方面,检测分布式拒绝服务攻击(Distributed Denial of Service,DDoS)一直是重要研究内容。在入侵检测方面有两类系统:基于主机的入侵检测系统(IDS)和基于网络的IDS。基于网络的IDS以网络流量为检测对象,它又可分为两类:误用检测和异常检测。误用检测基于以往攻击事件的特征库,故误用检测的IDS能准确检测旧式攻击。误用检测对新变种的DDoS攻击显得无力,因为新变种的DDoS攻击的新特征尚不在特征库内,故可以百分之百地逃避误用检测。本文工作属异常检测。

猜你喜欢

变种分布式网络安全
全国多地联动2020年国家网络安全宣传周启动
基于Paxos的分布式一致性算法的实现与优化
新量子通信线路保障网络安全
黄瓜植物的起源和分类研究进展
保护个人信息安全,还看新法
奇妙变种人
问题平台猴年出现“变种” “明星代言”与“死而复生”更需警惕
问题平台猴年出现“变种” “明星代言”与“死而复生”更需警惕
中国网络安全产业联盟正式成立
环球简讯