基于核外存儲的SynFlood容侵技術(shù).pdf

1、隨著計算機網(wǎng)絡的迅猛發(fā)展，Internet的安全問題日益嚴重，以SynFlood為代表的DoS攻擊更是愈演愈烈，成為人們關(guān)注的焦點。
　　本文在對現(xiàn)有DoS攻擊方式及防御手段進行總結(jié)之后發(fā)現(xiàn)：對DoS攻擊防御的焦點集中在對SynFlood攻擊的防御上，而現(xiàn)有的針對SynFlood攻擊的容侵方式存在著諸多問題，因此研究針對SynFlood攻擊的容侵技術(shù)有著重要意義。
　　入侵檢測是容侵的前提。本文提出了將多維二進制搜索樹（KD

2、樹）應用于DoS攻擊檢測的方法。將網(wǎng)絡數(shù)據(jù)流抽象為多維空間的矢量點，用KD樹對數(shù)據(jù)進行組織、建立用戶輪廓并以此為基礎(chǔ)實現(xiàn)了一個異常檢測系統(tǒng)。通過實驗給出了系統(tǒng)對DoS攻擊的檢測效果。
　　接下來本文分析了SynFlood攻擊原理。利用排隊論對系統(tǒng)接收網(wǎng)絡報文的過程進建模，為系統(tǒng)容忍SynFlood攻擊打下了理論基礎(chǔ)。之后在詳細分析TCP協(xié)議中三次握手過程的基礎(chǔ)上，提出了基于核外存儲的SynFlood攻擊容忍算法（OCAT），給出了