通过有效匹配TCP/IP数据包检测黑客入侵

作     者：张永忠 赵国庆 叶春明 ZHANG Yongzhong;ZHAO Guoqing;YE Chunming

作者机构：上海理工大学商业管理系上海200433 北京石油化工学院计算机科学与技术系北京100076 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2011年第47卷第26期

页      面：103-106,169页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：高等学校博士点基金(No.20093120110008) 上海市重点学科建设项目(No.S30504) 

主　　题：跳脚石入侵 入侵检测 TCP包 匹配 网络安全 

摘      要：基于估算下游TCP/IP交互式会话长度方式来检测跳脚石入侵是计算机网络安全中的热门课题。计算连接链长度的关键是匹配TCP/IP交互式会话的发送和响应的数据包,SDC算法就是基于这个目的而提出的,但是SDC算法由于需要大量的计算而不是很有效。分析了引起SDC低效的原因,给出解决方案,提出了一种使用滑动窗口的算法SWAM。通过有效性分析,说明SWAM算法能减少99.99%的计算量。给出了两种决定滑动窗口大小的方法:一种方法利用了匹配结果的收敛特性,另一种利用TCP/IP协议本身的一些特性。相比而言第二种方法的计算量要相对小一些。