%0 Journal Article
%T 基于欧氏空间距离计算的synflood攻击检测
%A 刘辉宇
%A 陈凯
%A 彭涛
%A 陈晓苏？
%J 计算机科学
%D 2011
%X 基于tcp协议中syn,fin和rst3种报文段的关系，提出了一种新的synffood攻击检测方法:将syn,fin和rst3者之间的关系映射到欧氏空间中，将某一时间段内的syn,fin和rst的关系映射为一个点，将无攻击行为存在时的syn,fin和rst之间的关系映射为一条线，分析点与线之间的距离来检测synflood攻击，同时使用移动平均技术对上述距离进行平滑处理，以提高检测效率和准确度。实验结果表明，该方法对直接式synflood攻击和反射式synflood攻击均具有较好的检测准确度，并且产生的误报率较低，数据报文处理能力较高，能够部署于大中型网络的骨干路由器上。
%K syn洪泛攻击
%K 欧氏空间距离
%K 偏离度
%K 移动平均
%K 攻击判别值
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=111218&flag=1