%0 Journal Article
%T Reconstructing the Parameter for Massive Abnormal TCP Connections with Bloom Filter<br>基于Bloom Filter的大规模异常TCP连接参数再现方法
%A GONG Jian
%A PENG Yan-Bing
%A YANG Wang
%A LIU Wei-Jiang
%A <br>龚俭
%A 彭艳兵
%A 杨望
%A 刘卫江
%J 软件学报
%D 2006
%I 
%X 提出由TCP连接的唯一性导出的TCP数量平衡性测度及其经验范围可用于检测TCP连接的大规模异常,如DDoS、扫描等.使用带哈希增强算法的Bloom Filter Reproduction(BFR)方法对TCP连接大规模异常的参数进行快速再现,如IP地址、端口的分布等,使得在检测过程中无须维护TCP五元组的信息.实验结果表明,该方法能够以较少的资源占用和较高的准确性来揭示网络流量中混杂的多种异常现象.
%K Bloom Filter
%K TCP<br>大规模连接异常
%K 异常入侵检测
%K 参数恢复
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=6E3199DBD523BB21&yid=37904DC365DD7266&vid=BCA2697F357F2001&iid=38B194292C032A66&sid=E57FE519484CFB70&eid=68FDAD96FCC0AB1B&journal_id=1000-9825&journal_name=软件学报&referenced_num=14&reference_num=24