【技术实现步骤摘要】
本专利技术涉及信息
,具体为。
技术介绍
随着计算机网络的迅速发展,网络安全问题日益突出。传统的防火墙由于无法控制网络内用户的行为、无法处理合法用户的非法行为以及不能阻止未知恶意代码的攻击等局限性,已无法满足某些部门的需要。作为对防火墙这种静态防护技术的补充;入侵检测系统以其动态防护特点而成为解决网络安全问题的新策略,然而不容忽视IDS自身的安全问题,由于IDS的特殊性,其往往最先受到黑客的攻击,各种攻击之中,对IDS最致命的就是拒绝服务攻击。根据IDS资源使用层次和保护级别的不同,存在以下几种对抗DoS攻击的方法: 1.1DS主动响应 某些IDS可以增改外部路由器和防火墙的过滤规则,在IDS探测器检测到DoS攻击之后,可以迅速地重新配置相应的路由规则来阻止攻击;但这种方法存在以下缺点:(I)为了实时响应并有效阻止flooding DoS攻击,IDS必须控制大部分路由器;(2)经常改变路由器的过滤规则会降低其性能从而影响正常合法的通讯;(3) IDS往往需要一定时间来检测攻击并对其做出响应,攻击者可利用这个时间间隙来对IDS发动DoS攻击。2....
【技术保护点】
一种防御DoS攻击的方法,其特征在于,该方法基于分布式IDS机构,首先通过制定机构内安全主机间建立连接的规则使攻击者无法通过网络扫描和数据包监听来定位关键IDS部件;其次在IDS受到攻击时,利用移动agent技术转移关键部件,并且用备份agent实时替代失效的关键agent保证IDS机构的完整性。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄韬,魏亮,戴云伟,邵凯,
申请(专利权)人:南京未来网络产业创新有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。