基于重尾特性的SYN洪流检测方法.pdfVIP

第34卷 第22期 计 算 机 工 程 2008年 l1月 VoL34 No．22 ComputerEngineering November2008 · 安全技术 · 文章编号：1oo0__-3428(2I108)22__0179-__03 文献标识码：A 中圈分类号：TP309．2 基于重尾特性的SYN洪流检测方法 许晓东 ，杨海亮 ，朱士瑁 (1．南京理工大学计算机科学与技术学院，南京 210094；2．江苏大学网络中心，镇江 212013) 摘 要：单独以SYNT／CP值判断网络是否发生SYN洪流攻击的检测效率较低，且SYN洪流攻击不能模拟正常网络流量的重尾分布特性。 该文提出将 SYNT／CP的统计阈值和流量重尾特性相结合来检测 SYN洪流攻击的方法，并用MIT的林肯实验室数据进行了实验。实验证 明该方法简便、快捷、有效。 关健词：网络流量；SYN洪流检测；统计阈值；重尾特性