CAJ | 학술논문

基于TCP协议中Syn,Fin和Rst 3种报文段的关系,提出了一种新的SynFlood攻击检测方法:将Syn,Fin和Rst 3者之间的关系映射到欧氏空间中,将某一时间段内的Syn,Fin和Rst的关系映射为一个点,将无攻击行为存在时的Syn,Fin和Rst之间的关系映射为一条线,分析点与线之间的距离来检测SynFlood攻击,同时使用移动平均技术对上述距离进行平滑处理,以提高检测效率和准确度.实验结果表明,该方法对直接式SynFlood攻击和反射式SynFlood攻击均具有较好的检测准确度,并且产生的误报率较低,数据报文处理能力较高,能够部署于大中型网络的骨干路由器上.
기우TCP협의중Syn,Fin화Rst 3충보문단적관계,제출료일충신적SynFlood공격검측방법:장Syn,Fin화Rst 3자지간적관계영사도구씨공간중,장모일시간단내적Syn,Fin화Rst적관계영사위일개점,장무공격행위존재시적Syn,Fin화Rst지간적관계영사위일조선,분석점여선지간적거리래검측SynFlood공격,동시사용이동평균기술대상술거리진행평활처리,이제고검측효솔화준학도.실험결과표명,해방법대직접식SynFlood공격화반사식SynFlood공격균구유교호적검측준학도,병차산생적오보솔교저,수거보문처리능력교고,능구부서우대중형망락적골간로유기상.