刘宝超
- 作品数:2 被引量:1H指数:1
- 供职机构:国防科学技术大学计算机学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 抗IP分片逃避技术的设计与实现被引量:1
- 2015年
- 通过对目前NIDS的检测技术、IP分片形成以及重组机制的分析,发现常用的NIDS的检测方法不能很好地检测包含在IP分片中的攻击特征,这是由于不同的系统对于分片的处理策略是不同的,不能根据NIDS的处理结果推断终端主机的处理结果,从而包含攻击特征的IP分片可以轻松地逃避NIDS的检测。为此,提出了一种针对于抵抗IP分片攻击的方法,通过在NIDS的前端串行地加入一个流量预处理引擎TPE,对IP分片进行预定的规则处理。实验结果表明,此种方法能够有效地抵御90%以上的IP分片攻击。
- 刘宝超张怡张博锋
- 关键词:NIDSIP分片逃避
- 抗IP分片逃避技术的设计与实现
- 目前NIDS(Network based Intrusion Detection System)的检测技术、IP分片形成以及重组的机制的分析,发现常用的NIDS的检测方法不能够很好的检测包含在IP分片中的攻击特征,这是由...
- 刘宝超张怡
- 关键词:网络入侵检测
