面向小型服務(wù)器拒絕服務(wù)攻擊的輕量級入侵檢測系統(tǒng).pdf

1、隨著硬件價格的下降和網(wǎng)絡(luò)服務(wù)的發(fā)展,小型服務(wù)器和經(jīng)驗不足的用戶在快速的增加。因此,越來越多的輕量級安全軟件專注于這個方向。雖然拒絕服務(wù)攻擊已經(jīng)被明確的定義,分類和分析,但是如何防范他們還存在著許多的問題。絕大多數(shù)的拒絕服務(wù)攻擊都被因特網(wǎng)服務(wù)提供商防范了(阻止了),但是還是每天還是有很多拒絕服務(wù)攻擊發(fā)生。雖然他們被視為小的攻擊,輕易的穿透了因特網(wǎng)服務(wù)提供商的防范,但是他們可能會造成小型服務(wù)器的崩潰。
　　因此,專注于建立一個小型輕量

2、的程序通過分析流量包來識別DoS攻擊。通過基于主機入侵檢測機制技術(shù)和BLINC概念相結(jié)合,收集并建立了基于協(xié)議的幾個Graphlet識別關(guān)系圖,然后,設(shè)計并實現(xiàn)了一個基于網(wǎng)絡(luò)的入侵檢測微型系統(tǒng)。在網(wǎng)絡(luò)上,該項目可以基于網(wǎng)絡(luò)或者基于主機 IDS模式工作。區(qū)別于采用使用規(guī)則和事先定義特征碼方法的大多數(shù)IDS,流量包可以分析攻擊模式。這個輕量級檢測系統(tǒng)不需要獲取包載荷,端口號和其他的附加信息。這將使得CPU和內(nèi)存的使用率在相當(dāng)程度上下降。除此