国际标准期刊号: 2319-7293
AMJNiyaz Hussain 和 C.Deepa
在当今的信息安全系统时代,所有主要的网络入侵检测系统都使用基于签名的方法进行攻击检测。一些攻击利用协议的漏洞,其他攻击则试图通过扫描和探测来调查站点。这些攻击通常可以通过分析网络数据包标头,或监视计算机网络的网络流量连接、尝试和会话行为来检测。本文重点关注一类特定的流量分析攻击,即流相关攻击,攻击者试图通过这种攻击分析网络流量并将输入链路上的流流量与输出链路上的流量关联起来。考虑两类相关方法,即时域方法和频域方法。基于我们的威胁模型和现有混合网络中的已知策略,并进行广泛的实验来分析混合的性能。研究发现,除了少数批处理策略外,所有批处理策略都无法抵御流相关攻击,从而使攻击者能够识别流的入口点或出口点,或者重建流使用的路径。