如发现有乱码，请点击下面链接浏览原文
正文摘录:

2006年第19期息第234组件。对DI)oS攻击的检测，本文采用了数据挖掘中的模糊关联规则的算法∞]。当攻击发生时，网络中存在由傀儡机群发送出来的大量的带有虚假源地址的SYN数据包和受害者所反馈的SYN—ACK数据包。我们以当网络中同时存在SYN数据包和SYN—ACK数据包作为关联规则重点要分析的两类业务流，挖掘他们之间的规则。SYN数据包的源IP地址为虚假地址，目的IP地址为受害者的地址；SYN—ACK数据包的源IP地址为受害者，目的IP地址为网络中的虚假地址。如果本文所建立的体系以数据包的IP地址来表示数据包来源，则由于攻击流是大量修改了源IP地址的数据包，根本无法发现Internet网络中数据包所存在的欺骗问题的本质。所以在问题分析过程中，我们以输入、输出到各子网的流量作为分析的对象，用边界路由器的地址代替了本子网中所有计算机的地址，有效地避免了网络中大量存在的虚假IP地址的现象所带来的干扰。在对网络业务流量分析过程中，我们采用数据挖掘中的模糊关联规则的方法进行分析，对数据包的源边界路?白器和目的边界路由器进行标记，正常的SYN和SYN—ACK数据包的源IP地址和目的IP地址成对反向出现，则其数据包发送源边界路由器和目的边界路由器也是成对反向出现。若是伪造的数据包，其IP地址可以实现欺骗但是其边界路由器的标识是无法进行欺骗的。根据以上特点来分析输入到受害者的数据流和哪些边界路由器的数据流有关联关系。边界路由器的标识是在分析组件采样数据包的时候添加到待分析的数据包上，正常情况下的数据包传输时并不添加该标识，不会对路由器的数据转发造成任何负面影响。关联分析的结果表示出哪些边界路由器是伪造数据包所在的路由器，ResponderModule及时地做出响应，启动该边界路由器的数据包过虑机制，屏蔽傀儡机发出的数据包的流量，制止D【)oS对受害者的进一步攻击。5结语分布式拒绝服务攻击一直是网络安全领域中最普遍的威胁，针对这种攻击还没有一种完全有效的应对方法，本文以分布式并发系统的思想建立了一种DI)oS攻击的安全防御体系，能够实现恶意数据流源端的定位，并及时制止攻击流的传播。本文所建立的体系中攻击源的检测和定位是依据数据挖掘中的关联规则的方法，该方法在攻击发生时攻击源的定位的过程中，能较为准确地发现傀儡机所在的边界路由器，进行限流，实现对攻击的防御。但是通过这种方法来进行攻击的检测，也存在着自身的不足。我们知道关联规则的分析是建立在可供挖掘的大量的数据量的基础之上，采用关联规则对网络流量进行分析，存在一定的置后性。如何实现D【)oS攻击的快速检测，提供整个体系结构的响应速度，一方面，可以考虑改进检测算法；另一方面，可以对整个体系的功能增强。这是我们下一步工作重点考虑的问题。参考文献[1][美]MichaelA(}allo，WilliamMf{aneock.计算机通信和网络技术[M].王玉峰，邹仕洪，黄东晖，等译.北京：人民邮电出版社，2003.[2]姚顾波，刘焕金.黑客终结——网络安全完全解决方案[M].北京：电子工业出版社，2003.[3]应向荣.主动防御系统的重要性[N].中国计算机报，网络与通信，2003，7.[4]crockerSD.ProtectingtheInternetFrom[)istributed【)eni—al—of—Service：Attacks：AProposal[J].Proceedingsofthell!EE，2004，92(9)：1375—1381.[5]Mirkovic·J，PrierG，ReiherP.Source—endI)I_)oS[)efense，NetWO!。kComputingand.Applications，2003.NCA2003.SecondIEEEInternationalSymposium0n，2003：171—178.[6]MankinsD，KrishnanR，Boydc，P￡nz.Mit‘tgatingI)istribu—tedI)enial0fServiceAttackswith【)ynamic：ResourcePri—cing，ComputerSecu!‘ityApplicationsCon{et’ence，2001.AC—SAC：2001.Proceedings17thAnnual，2001：411—421.[7]Jiewu.I)istributedSystems【)esign.cRcPressI。Lc，1999中译本，北京：机械工业出版社，2001.[8]YangXinyu，YangWenjing，ZengMing，甜nz.ANovelNet。一workTraffk：AnalysisMethod：BasedonFuzzyAssociati’onRules.I，NAI。2004：81—91.作者简介杨文静女，1975年出生，西安通信学院计算机教研室副主任，西安交通大学在读博士。一+一+一+一+”+一+“+一+一+一+一+一+一—一“+一—一“—}一—}一—-+r一—·P电子仪表是汽车电子产品中半导体器件的最大仪表指示出来。目前国内生产汽车电子组合仪表的企应用领域，一般汽车的常规仪表有车速里程表、转速业较多，如西门子VD0(芜糊)汽车电子有限公司、上；表、机油压力表、水温表、燃油表、充电表等。传感器海德科电子仪表有限公司、东风汽车电子仪表股份公；是汽车电子组合仪表中较重要的一种半导体器件，大司、南京汽车仪表厂等，其市场竞争激烈，市场集中度{部分电子组合仪表显示的依据来自传感器，传感器装较低，格局尚不十分稳定。j置根据被监测对象的状态变化而改变其电阻值，通过i一.+。+。+.+。+。+.+.+。+。+.+。+。+.+。+.+..+.+。+。+。+。+.+。+。+..+..+..+。+.+.+。+..+.+。+。+.+.+.+.+i+..+。+..+.+。+。+.+。+.j