1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，Internet的安全問題日益嚴(yán)重，以SynFlood為代表的DoS攻擊更是愈演愈烈，成為人們關(guān)注的焦點(diǎn)。
　　本文在對現(xiàn)有DoS攻擊方式及防御手段進(jìn)行總結(jié)之后發(fā)現(xiàn)：對DoS攻擊防御的焦點(diǎn)集中在對SynFlood攻擊的防御上，而現(xiàn)有的針對SynFlood攻擊的容侵方式存在著諸多問題，因此研究針對SynFlood攻擊的容侵技術(shù)有著重要意義。
　　入侵檢測是容侵的前提。本文提出了將多維二進(jìn)制搜索樹（KD

2、樹）應(yīng)用于DoS攻擊檢測的方法。將網(wǎng)絡(luò)數(shù)據(jù)流抽象為多維空間的矢量點(diǎn)，用KD樹對數(shù)據(jù)進(jìn)行組織、建立用戶輪廓并以此為基礎(chǔ)實(shí)現(xiàn)了一個(gè)異常檢測系統(tǒng)。通過實(shí)驗(yàn)給出了系統(tǒng)對DoS攻擊的檢測效果。
　　接下來本文分析了SynFlood攻擊原理。利用排隊(duì)論對系統(tǒng)接收網(wǎng)絡(luò)報(bào)文的過程進(jìn)建模，為系統(tǒng)容忍SynFlood攻擊打下了理論基礎(chǔ)。之后在詳細(xì)分析TCP協(xié)議中三次握手過程的基礎(chǔ)上，提出了基于核外存儲的SynFlood攻擊容忍算法（OCAT），給出了