小IP报文攻击的入侵检测方法研究

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (17): 119-122.

小IP报文攻击的入侵检测方法研究

卞小香，张晓山，刘星成

中山大学电子与通信工程系，广州 510275

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-06-11 发布日期:2007-06-11
通讯作者: 卞小香

Study on intrusion detection for the small IP packet attack

BIAN Xiao-xiang，ZHANG Xiao-shan，LIU Xing-cheng

Department of Electrical and Communication Engineering，Sun Yat-Sen University，Guangzhou 510275，China

Received:1900-01-01 Revised:1900-01-01 Online:2007-06-11 Published:2007-06-11
Contact: BIAN Xiao-xiang

摘要/Abstract

摘要： 入侵检测技术是网络安全领域中的新技术，但它发展还不成熟，很多攻击方法利用它的缺陷进行攻击。其中小IP报文攻击利用Windows和Linux对有数据重叠的报文处理方式不一样进行攻击。论文提出了小IP报文攻击的入侵检测方法，并采用Snort工具进行实验，使得Snort和被保护主机对有数据重叠的报文的处理方式一致，从而使Snort发生误报、漏报的次数明显减少，为实现网络安全提供了有益的借鉴。

关键词: 网络安全, 入侵检测, IP报文攻击

Abstract: Intrusion detection technology is a new technology in network security area.However，it is still very immature.Many malicious network attack methods make use of its drawbacks to initiate attacks.Small IP packet attack makes use of the difference between Windows and Linux when they deal with the data-overlapped packets.This paper puts forward a method that detects IP packet attacks，performs an experiment using Snort，and makes Snort act the same way as the protected host when they deal with the data-overlapped packets.As a result，the times that Snort misinforms or fails to report attack reduce.The approach provides useful reference for constructing secure network systems.

Key words: network security, intrusion detection, IP packet attack

卞小香，张晓山，刘星成. 小IP报文攻击的入侵检测方法研究[J]. 计算机工程与应用, 2007, 43(17): 119-122.

BIAN Xiao-xiang，ZHANG Xiao-shan，LIU Xing-cheng. Study on intrusion detection for the small IP packet attack[J]. Computer Engineering and Applications, 2007, 43(17): 119-122.

[1]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[2]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[3]	沈少禹，蔡满春，芦天亮，赵琪. 基于LFKPCA-DWELM的入侵检测方案[J]. 计算机工程与应用, 2021, 57(17): 130-137.
[4]	巩俊辉，胡晓辉，杜永文. 基于演化博弈的最优防御策略选取研究[J]. 计算机工程与应用, 2021, 57(13): 116-123.
[5]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[6]	陈虹，王闰婷，肖成龙，郭鹏飞，黄洁，陈红霖. 基于DBN-XGBDT的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(22): 83-91.
[7]	狄冲，李桐. 网络未知攻击检测的深度学习方法[J]. 计算机工程与应用, 2020, 56(22): 109-116.
[8]	汪盼，宋雪桦，王昌达，陈锋，徐夏强，蔡冠宇. 基于改进的深度信念网络的入侵检测方法[J]. 计算机工程与应用, 2020, 56(20): 87-92.
[9]	彭春燕，杜秀娟. 水声传感器网络基于深度信息的安全路由协议[J]. 计算机工程与应用, 2020, 56(2): 76-81.
[10]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[11]	陈虹，赵建智，肖成龙，陈建虎，肖越. 改进ADASYN-SDA的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(2): 97-105.
[12]	周龙，王晨，史崯. 基于RNN的Webshell检测研究[J]. 计算机工程与应用, 2020, 56(14): 88-92.
[13]	杨彦荣，宋荣杰，周兆永. 基于GAN-PSO-ELM的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(12): 66-72.
[14]	吴德鹏，柳毅. 基于可变网络结构自组织映射的入侵检测模型[J]. 计算机工程与应用, 2020, 56(12): 81-86.
[15]	刘月峰1，王成1，张亚斌1，苑江浩2. 用于网络入侵检测的多尺度卷积CNN模型[J]. 计算机工程与应用, 2019, 55(3): 90-95.