位置:成果数据库 > 期刊 > 期刊详情页
一种基于流式模式匹配的分片攻击检测方法
  • ISSN号:0490-6756
  • 期刊名称:四川大学学报(自然科学版)
  • 时间:2012.9.28
  • 页码:1024-1030
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]四川大学计算机学院,成都610065
  • 相关基金:基金项目:国家自然科学基金(61173159);教育部创新工程重大项目培育资金(708075);国家教育部博士点基金(20070610032)
作者: 刘德旬|刘晓洁|
关键词: 入侵防御, 流模式匹配, 流重组, 分片攻击, intrusion prevention, stream pattern match, stream resemble, slicing attack
中文摘要:

传统的入侵防御系统中对于通过tcp流分片而躲避入侵检测的攻击行为,所采用的应对方法是通过流重组,而当前的流重组方案要么有着严重的系统开销,要么当攻击者将数据包分片得过小时,方法失效.本文提出了流式模式匹配的思想,将对流数据的连续性需求转化为对模式匹配连续性的需求,从而设计了一种基于流式模式匹配的分片攻击检测方法,可代替流重组方式进行分片攻击检测.经过实验证明,本方法在实时性、吞吐量和内存占用等方面优于传统的流重组方法.

英文摘要:

For behavior to elude intrusion detection by slicing tcp packets, the traditional intrusion prevention system has to reassemble these packets. But this means serious system cost or losing validity when the slice small enough. This paper presents a new method substituted for stream reassembly to de- tect the slicing attacks, and the authors called it stream pattern matching. In this method, the continuity of the data is converted into the continuity of pattern matching, thus avoid reassembling the stream. After experiments proved that the method is better than the traditional stream-reassemble method in real time, throughput, memory used.

同期刊论文项目
基于免疫的网络病毒入侵动态风险评估模型
期刊论文 33
同项目期刊论文
云模式下基于危险理论的网络攻击态势察觉模型
一种基于多衡量指标的HDFS负载均衡算法
一种远程备份数据虚拟重构方法
基于重复数据删除的远程备份系统
基于两级分块的文件同步方法
基于TRAP-4的连续数据保护系统
多数据库容灾系统的设计与实现
一种基于存储动态映射的多时间点备份方法
一种基于Winnowing分块的重复数据删除备份与恢复系统设计与实现
一种基于MySQL Innodb数据引擎的增备方法
基于差异数据的块级数据库备份系统
Rootkit研究综述
内存取证研究与进展
HDFS数据存放策略的研究与改进
基于数据分割的网络数字图像安全传输方法
一种安全的无线传感器网络分布式决策融合方法
一种基于多分类器协同训练的网络异常检测方法
一种基于访问趋势的数据网格动态副本创建策略
一种平衡数据读写开销的数据复制方法
面向子空间的否定选择算法
一种实时网络风险可视化技术研究及实现
基于虚拟化技术的云数据中心基础设施规划方案
一种基于网络安全风险评估的入侵检测方法
一种基于同构多核处理器的动态节能调度算法
一种网络加速引擎模型的设计与实现
一种高性能入侵防御系统的设计与实现
基于信息增益特征优化选择的恶意软件检测方法
基于攻击图的网络风险计算方法
一种基于聚类的异常入侵检测方法
一种基于N-Gram的计算机病毒特征码自动提取方法
一种自适应的多级入侵检测模型
基于击键特征识别的网络诈骗嫌疑人追踪系统
期刊信息
  • 《四川大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:国家教育部
  • 主办单位:四川大学
  • 主编:刘应明
  • 地址:成都九眼桥望江路29号
  • 邮编:610064
  • 邮箱:
  • 电话:028-85410393 85412393
  • 国际标准刊号:ISSN:0490-6756
  • 国内统一刊号:ISSN:51-1595/N
  • 邮发代号:62-127
  • 获奖情况:
  • 国家“双效”期刊,四川省十佳科技期刊,教育部全国高校优秀学报二等奖(1995,1999),四川省科技优秀期刊一等奖(1996,2000)
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,美国生物科学数据库,英国动物学记录,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:10542