孫欽東　張德運(yùn)　高　鵬　張　曉

摘要：針對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的拒絕服務(wù)攻擊(DOS)具有難于檢測(cè)與防御的特點(diǎn)，提出了一種新穎的檢測(cè)與防御算法．該算法通過分析告警的頻率與分散度來檢測(cè)DOS攻擊，并采用分階段切換的方式將狀態(tài)檢測(cè)由正常模式轉(zhuǎn)為緊急模式，丟棄不屬于正常TCP會(huì)話的數(shù)據(jù)包，以實(shí)現(xiàn)對(duì)DOS的防御．性能分析和實(shí)驗(yàn)結(jié)果表明，該算法能夠及時(shí)發(fā)現(xiàn)、防御DOS攻擊，有效地阻止DOS攻擊所造成的系統(tǒng)破壞．關(guān)鍵詞：入侵檢測(cè)；拒絕服務(wù)攻擊；狀態(tài)檢則中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：0253—987X(2004)02—0132—04