本文开始部分介绍并分析典型的拒绝服务攻击DoS 的方式。然后在现有的理论基础上,借鉴两种已有的较新的入侵算法来实现检测入侵系统,其中一种是利用自我相似性来进行入侵检测,另一种则利用了分维理论。然后我对这两种方法实现的入侵检测系统进行了测试和评估。我的实验结果表明在实验环境下,LoSS 方法可以检测到大约84%的攻击,而分维方法可以检测到大约96%的攻击,在这些测试中都未引起误报。就结果来看,后者的有效性比前者高,但二者结合的效果更好。此外论文将介绍我开发的入侵攻击生成工具,这些工具是在对入侵攻击的协议特点和方法进行研究后,在Linux 下用C 实现。LoSS 检测技术是建立在当特定的网络被攻击之后,其通信特性出现变化。对此深入分析可以发现这些攻击会让通信的自我相似性发生变化。这样依靠监测通信变化来检测攻击的主要优点包括: (1)之前对这些攻击行为不需要有了解; (2)不需要建立“正常”通信活动的模板。分维技术是建立在对可测量的通信特性异常的检测上,利用攻击会使通信的拓扑分维发生变化的特征,可以对攻击做出准确的判断,包括攻击的发生时间和结束时间。虽然这种技术需要提供一个通信的模板,但是它并不要求之前对攻击行为有了解,这点相对于其它一些基于异常的检测技术有了很大的改进。此外我的论文中对攻击的实现方法有具体的介绍,我在Linux 的环境下,在对攻击原理有了具体的了解后,比如smurf 攻击等,用程序实现这些攻击,获取这些含有攻击的packet,然后将这些攻击包与已有的背景通信数据段合成,然后用于我对入侵检测系统的测试的实验。