文件名称:基于 Petri网的 TCP协议异常检测模型 (2006年)
文件大小:7KB
文件格式:PDF
更新时间:2024-06-01 04:41:34
工程技术 论文
从面向连接的角度出发,以Petri网为工具,建立了 TCP协议异常检测模型.该模型以 TCP 协议的状态变迁图为基础,并根据协议规范可对传输报文的标志位进行系统的分析,从而识别出标 志位非法组合构成的畸形报文(FIN?RST报文) .模型中规定了各种状态下可接收的标志位集合, 同时还细化了各状态下的超时异常,据此可准确地检测出各种异常,以抵御已知和未知的非法行 为.利用该模型不仅可发现已知异常事件,还可对未知漏洞进行防范.通过实验发现,网络中的错误 标志位报文、端口扫描以及DOS攻击产生的异常流量将占到总