基于欧氏空间距离计算的synflood攻击检测

基于tcp协议中syn,fin和rst3种报文段的关系，提出了一种新的synffood攻击检测方法:将syn,fin和rst3者之间的关系映射到欧氏空间中，将某一时间段内的syn,fin和rst的关系映射为一个点，将无攻击行为存在时的syn,fin和rst之间的关系映射为一条线，分析点与线之间的距离来检测synflood攻击，同时使用移动平均技术对上述距离进行平滑处理，以提高检测效率和准确度。实验结果表明，该方法对直接式synflood攻击和反射式synflood攻击均具有较好的检测准确度，并且产生的误报率较低，数据报文处理能力较高，能够部署于大中型网络的骨干路由器上。