CAJ | 학술논문

从面向连接的角度出发,以Petri网为工具,建立了TCP协议异常检测模型.该模型以TCP协议的状态变迁图为基础,并根据协议规范可对传输报文的标志位进行系统的分析,从而识别出标志位非法组合构成的畸形报文(FIN-RST报文).模型中规定了各种状态下可接收的标志位集合,同时还细化了各状态下的超时异常,据此可准确地检测出各种异常,以抵御已知和未知的非法行为.利用该模型不仅可发现已知异常事件,还可对未知漏洞进行防范.通过实验发现,网络中的错误标志位报文、端口扫描以及DOS攻击产生的异常流量将占到总流量的10%以上.
종면향련접적각도출발,이Petri망위공구,건립료TCP협의이상검측모형.해모형이TCP협의적상태변천도위기출,병근거협의규범가대전수보문적표지위진행계통적분석,종이식별출표지위비법조합구성적기형보문(FIN-RST보문).모형중규정료각충상태하가접수적표지위집합,동시환세화료각상태하적초시이상,거차가준학지검측출각충이상,이저어이지화미지적비법행위.이용해모형불부가발현이지이상사건,환가대미지루동진행방범.통과실험발현,망락중적착오표지위보문、단구소묘이급DOS공격산생적이상류량장점도총류량적10%이상.