田開琳　李　明

0引言

現(xiàn)代社會對計算機網(wǎng)絡(如互聯(lián)網(wǎng))的依賴性愈來愈強，從而，網(wǎng)絡安全的重要性不言而喻。在網(wǎng)絡安全方面，檢測分布式拒絕服務攻擊(Distributed Denial of Service，DDoS)一直是重要研究內(nèi)容。在入侵檢測方面有兩類系統(tǒng)：基于主機的入侵檢測系統(tǒng)(IDS)和基于網(wǎng)絡的IDS。基于網(wǎng)絡的IDS以網(wǎng)絡流量為檢測對象，它又可分為兩類：誤用檢測和異常檢測。誤用檢測基于以往攻擊事件的特征庫，故誤用檢測的IDS能準確檢測舊式攻擊。誤用檢測對新變種的DDoS攻擊顯得無力，因為新變種的DDoS攻擊的新特征尚不在特征庫內(nèi)，故可以百分之百地逃避誤用檢測。本文工作屬異常檢測。