基于TCP报文数量比值分布的网络异常快速预警

下载PDF

导出

摘要对CERNET江苏省省网主干的TCP标志报文的数量进行了统计，首先分析了一般情况下TCP各种标志报文数量的比值分布，在此基础上进行了对比，发现各种标志报文数量的统计比例在一般情况下(网络上无攻击等异常的发生)是相对稳定的，随后表明以这个相对稳定的比例作为一个指标，并快速衡量出以某种标志报文数量突变为现象的扫描攻击的可能性。最后以某一时间CERNET江苏省网主干TCP标志报文的实例对比了正常与异常的情况，并分析了异常情况的具体原因。

作者陈亮龚俭彭艳兵

机构地区东南大学计算机科学与工程系

出处《通信学报》 EI CSCD 北大核心 2005年第B01期34-40,共7页 Journal on Communications

关键词 TCP 标志报文比值分布扫描攻击

分类号 TP393.2 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1入侵检测技术综述[EB，0L]．http：／／www．csai．cn，neffidsall_html．
2CNNS.网络攻击机制和技术发展综述[EB，OL]．http：1lit．rising．com.cn，newSite，Channels，Safety，SysSafety，Safe—Other／200302／27.100809862．html
3秋阳．监测分布式拒绝服务[EB，OL]．http：／／www．20cn-net，ns，hk／hacker／data／200401Ill71439．html．
4KUMAR S. Classification and Detection of Computer Intrusion[D].Indiana:Purdue University. Computer Science, 1995.
5BYKOVA M, TJADEN B. Detecting Network Intrusions Via a Statistical Analysis of Network Packet Characteristic[D]. School of Electrical Engineering & Computer Science, Ohio University, 2001.
6RFC 793, Transmission Control protocol[S].
7李海翔，方睿，李祥和，芦康俊．网络隐患扫描理化及其实践[EB／OL]、http：／／www,nsc．org、cn／disp—article．asp?AE_ACID=457．
8SYN Flood攻击的基本原理及防御[EB／OL]．http：／／www．xfocus．net／articles／200106，208．html
9防不胜防-DOS攻击[EB／OL]、http：llwww．xfocus．net／articles／200111/297．html．

1黄夷芯,胡爱群.基于边界检测的移动智能终端隐私泄露检测方法[J].信息网络安全,2014(1):21-24. 被引量：3
2王继克.浅议高校图书馆WEB安全机制和防范措施[J].中国教育信息化（高教职教）,2007(05S):54-57. 被引量：3
3伊胜伟,刘旸,魏红芳.基于数据挖掘的入侵检测系统智能结构模型[J].计算机工程与设计,2005,26(9):2464-2466. 被引量：10
4袁海满,雷帆,陈宇,陈明星,江丹宇,高波,吴广宁.基于DGA的粒子群相关向量机变压器故障诊断[J].高压电器,2017,53(2):108-112. 被引量：20
5李莹.对比法谈指针在C程序中的应用[J].中国科技纵横,2011(14):22-23.
6李跃华,王宜怀.飞思卡尔KEA128微控制器位带技术的应用解析[J].计算机应用与软件,2016,33(10):215-218.
7晁永生,孙文磊.变生产节拍下装配线的平衡性[J].机械设计与研究,2016,32(4):109-112. 被引量：6
8丘律文,严毅.基于多线程技术下的数据库查询[J].广西大学学报（自然科学版）,2005,30(S2):128-130. 被引量：2
9王龙业,罗杰.互联网端口扫描攻击的安全检测方法[J].信息安全与技术,2016,7(2):44-45. 被引量：3
10姜晓红,宁钰.TCP报文还原技术研究与实现[J].高性能计算技术,2004,0(5):47-50.

通信学报

2005年第B01期

浏览历史

内容加载中请稍等...

基于TCP报文数量比值分布的网络异常快速预警

参考文献9

相关作者

相关机构

相关主题

浏览历史