计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
26期
103-106,169
,共5页
跳脚石入侵%入侵检测%TCP包%匹配%网络安全
跳腳石入侵%入侵檢測%TCP包%匹配%網絡安全
도각석입침%입침검측%TCP포%필배%망락안전
基于估算下游TCP/IP交互式会话长度方式来检测跳脚石入侵是计算机网络安全中的热门课题.计算连接链长度的关键是匹配TCP/IP交互式会话的发送和响应的数据包,SDC算法就是基于这个目的而提出的,但是SDC算法由于需要大量的计算而不是很有效.分析了引起SDC低效的原因,给出解决方案,提出了一种使用滑动窗口的算法SWAM.通过有效性分析,说明SWAM算法能减少99.99%的计算量.给出了两种决定滑动窗口大小的方法;一种方法利用了匹配结果的收敛特性,另一种利用TCP/IP协议本身的一些特性.相比而言第二种方法的计算量要相对小一些.
基于估算下遊TCP/IP交互式會話長度方式來檢測跳腳石入侵是計算機網絡安全中的熱門課題.計算連接鏈長度的關鍵是匹配TCP/IP交互式會話的髮送和響應的數據包,SDC算法就是基于這箇目的而提齣的,但是SDC算法由于需要大量的計算而不是很有效.分析瞭引起SDC低效的原因,給齣解決方案,提齣瞭一種使用滑動窗口的算法SWAM.通過有效性分析,說明SWAM算法能減少99.99%的計算量.給齣瞭兩種決定滑動窗口大小的方法;一種方法利用瞭匹配結果的收斂特性,另一種利用TCP/IP協議本身的一些特性.相比而言第二種方法的計算量要相對小一些.
기우고산하유TCP/IP교호식회화장도방식래검측도각석입침시계산궤망락안전중적열문과제.계산련접련장도적관건시필배TCP/IP교호식회화적발송화향응적수거포,SDC산법취시기우저개목적이제출적,단시SDC산법유우수요대량적계산이불시흔유효.분석료인기SDC저효적원인,급출해결방안,제출료일충사용활동창구적산법SWAM.통과유효성분석,설명SWAM산법능감소99.99%적계산량.급출료량충결정활동창구대소적방법;일충방법이용료필배결과적수렴특성,령일충이용TCP/IP협의본신적일사특성.상비이언제이충방법적계산량요상대소일사.