222222222第38卷第2期西安交通大学学报Vol.38№22004年2月JOURNALOFXI′ANJIAOTONGUNIVERSITYFeb.2004网络入侵检测系统的拒绝服务攻击的检测与防御孙钦东张德运高鹏张晓(西安交通大学电子与信息工程学院710049西安)摘要:针对网络入侵检测系统的拒绝服务攻击(DOS)具有难于检测与防御的特点提出了一种新颖的检测与防御算法.该算法通过分析告警的频率与分散度来检测DOS攻击并采用分阶段切换的方式将状态检测由正常模式转为紧急模式丢弃不属于正常TCP会话的数据包以实现对DOS的防御.性能分析和实验结果表明该算法能够及时发现、防御DOS攻击有效地阻止DOS攻击所造成的系统破坏.关键词:入侵检测;拒绝服务攻击;状态检则中图分类号:TP393文献标识码:A文章编号:0253-987X(2004)02-0132-04DetectingandDefeatingDenialofServiceAttacksonNetworkIntrusionDetectionSystemsSunQindongZhangDeyunGaoPengZhangXiao(SchoolofElectronicsandInformationEngineeringXi′anJiaotongUniversityXi′an710049China)Abstract:Aimingatthecharactersticofdenialofservice(DOS)attacksanovelalgorithmisproposedtodetectanddefeatDOSattacks.ThroughanalyzingthefrequencyanddispersionofalertstheDOSattacksaredetected.Todefeattheattacksthestatefulinspectionisswitchedfromnormalmodetoemergencymodebythestagedswitchmethodandpacketsthatdon’tbelongtoanormalTCPsessionaredropped.PerformanceanalysisandexperimentsdemonstratethatthealgorithmcandiscovertheDOSa