网络入侵检测系统的拒绝服务攻击的检测与防御

孙钦东　张德运　高　鹏　张　晓

摘要：针对网络入侵检测系统的拒绝服务攻击(DOS)具有难于检测与防御的特点，提出了一种新颖的检测与防御算法．该算法通过分析告警的频率与分散度来检测DOS攻击，并采用分阶段切换的方式将状态检测由正常模式转为紧急模式，丢弃不属于正常TCP会话的数据包，以实现对DOS的防御．性能分析和实验结果表明，该算法能够及时发现、防御DOS攻击，有效地阻止DOS攻击所造成的系统破坏．关键词：入侵检测；拒绝服务攻击；状态检则中图分类号：TP393文献标识码：A文章编号：0253—987X(2004)02—0132—04