通过有效匹配TCP/IP数据包检测黑客入侵

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (26): 103-106.

通过有效匹配TCP/IP数据包检测黑客入侵

张永忠1，赵国庆2，叶春明1

1.上海理工大学商业管理系，上海 200433
2.北京石油化工学院计算机科学与技术系，北京 100076

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-09-11 发布日期:2011-09-11

Stepping-stone intrusion detection through efficient TCP/IP packet matching

ZHANG Yongzhong1，ZHAO Guoqing2，YE Chunming1

1.Department of Business Management，University of Shanghai for Science and Technology，Shanghai 200433，China
2.Department of Computer Science and Technology，Beijing Institute of Petrochemical Technology，Beijing 100076，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-09-11 Published:2011-09-11

摘要/Abstract

摘要： 基于估算下游TCP/IP交互式会话长度方式来检测跳脚石入侵是计算机网络安全中的热门课题。计算连接链长度的关键是匹配TCP/IP交互式会话的发送和响应的数据包，SDC算法就是基于这个目的而提出的，但是SDC算法由于需要大量的计算而不是很有效。分析了引起SDC低效的原因，给出解决方案，提出了一种使用滑动窗口的算法SWAM。通过有效性分析，说明SWAM算法能减少99.99%的计算量。给出了两种决定滑动窗口大小的方法：一种方法利用了匹配结果的收敛特性，另一种利用TCP/IP协议本身的一些特性。相比而言第二种方法的计算量要相对小一些。

关键词: 跳脚石入侵, 入侵检测, TCP包, 匹配, 网络安全

Abstract: Estimating the length of a downstream TCP/IP interactive session to detect stepping-stone has been a hot topic in computer network security.The key idea of computing the length of a connection chain is to match TCP/IP send and echo packets.The SDC algorithm is proposed for this intention.Unfortunately SDC is not efficient in terms of time complexity.The reason that causes SDC inefficient is analyzed，and an improvech algorithm SWAM（Sliding Window Packet Matching Algorithm） using sliding window is proposed.The efficiency analysis shows that SWAM can reduce computation up to 99.99%.Two ways have been proposed to determine the size of a sliding window.One exploits matching result convergence feature，another way takes advantage of the features of TCP/IP protocol.The intention of the second way is to reduce the computation further because the first way still incurs some computations.

Key words: stepping-stone intrusion, intrusion detection, TCP packet, matching, network security

张永忠1，赵国庆2，叶春明1. 通过有效匹配TCP/IP数据包检测黑客入侵[J]. 计算机工程与应用, 2011, 47(26): 103-106.

ZHANG Yongzhong1，ZHAO Guoqing2，YE Chunming1. Stepping-stone intrusion detection through efficient TCP/IP packet matching[J]. Computer Engineering and Applications, 2011, 47(26): 103-106.

[1]	朱鉴，刘培钰，陈炳丰，蔡瑞初. 结合相似块匹配与最小值滤波的图像去雨[J]. 计算机工程与应用, 2021, 57(9): 191-198.
[2]	张旭，袁旭梅，袁继革. 中介视角下供需匹配决策方法研究[J]. 计算机工程与应用, 2021, 57(9): 240-246.
[3]	张晓闻，任勇峰. 结合稀疏表示与拓扑相似性的图像匹配算法[J]. 计算机工程与应用, 2021, 57(8): 198-203.
[4]	唐国智，李顶根. 深度学习及时空约束的行人跟踪算法研究[J]. 计算机工程与应用, 2021, 57(7): 121-129.
[5]	吕栋阳，张磊，张丹，姚兴田，苏波泳. 光流引导下机器人抓取目标物角点动态匹配[J]. 计算机工程与应用, 2021, 57(6): 200-206.
[6]	张忠民，刘金鑫，席志红. 熵率超像素分割一致性检验视差细化算法[J]. 计算机工程与应用, 2021, 57(5): 204-209.
[7]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[8]	卫保国，张玉兰，周佳明. 图像匹配中的特征点筛选方法[J]. 计算机工程与应用, 2021, 57(3): 208-214.
[9]	陈俊丰，郑中团. WKMeans与SMOTE结合的不平衡数据过采样方法[J]. 计算机工程与应用, 2021, 57(23): 106-112.
[10]	畅雅雯，赵冬青，单彦虎. 多特征融合和自适应聚合的立体匹配算法研究[J]. 计算机工程与应用, 2021, 57(23): 219-225.
[11]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[12]	呼亚萍，孔韦韦，李萌，黄翠玲. 改进TV图像去噪模型的全景图像拼接算法[J]. 计算机工程与应用, 2021, 57(17): 203-209.
[13]	沈少禹，蔡满春，芦天亮，赵琪. 基于LFKPCA-DWELM的入侵检测方案[J]. 计算机工程与应用, 2021, 57(17): 130-137.
[14]	蔡秀梅，卞静伟，吴成茂，王妍. 基于LBP的鲁棒特征提取与匹配方法研究[J]. 计算机工程与应用, 2021, 57(16): 228-236.
[15]	巩俊辉，胡晓辉，杜永文. 基于演化博弈的最优防御策略选取研究[J]. 计算机工程与应用, 2021, 57(13): 116-123.