随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本论文分析了SYN—Flooding 攻击的原理,介绍了网络连接的TCP“三次握手”协议法的基础,针对SYN 一-Flooding 攻击的协议基础和SYN 一-Floodingl 攻击的特点, 分析介绍了几种防御SYN 一-Flooding:攻击方法的优劣。为了阐述可信度的概念,引入了数据融合理论。数据融合是计算机系统按照时间序列接收计算机信息,从而便于系统估计自身处于的安全状态。介绍了确定性推理和不确定推理,详细介绍了不确定性推理。本系统不确定性推理的逻辑推理运算采用可信度推理算法,从而得出了正确的结论。本文在比较了目前的防御方法的基础上,提出了一种TCP/IP“一次握手”协议防御方法,即服务器对客户端的传输连接响应通过代理服务器判断,按照前向神经网络的时间统计概率值,从而计算出服务器端对客户端的可信度值PE。根据可信度值PE 的大小,服务器响应客户端。通过此方法保证了连接的可靠性,对于大量的恶意半连接,由于存在可信度值,从而在一定时间内被丢弃,大大降低了运算量, 从而解决了此种分布式拒绝服务攻击,特别是系列攻击和重复攻击对资源过量占用引起系统瘫痪的问题。“一次协议握手法”虽然在IPV4 的条件下设计,但是在IPV6 的协议应用后,同样具有适应性。本系统通过攻击防御仿真实验表明,本文提出的对防御SYN 一-Flooding 攻击的方法具有明显效果。以局域网为架构设计仿真系统,进行了模拟数据验证。验证表明:检测的准确性得到提高,虽然有大量的SYN-Flooding 攻击,但是代理与服务器由于运算量大大降低,大量的半连接请求被直接丢弃,从而降低了运算量, 系统没有崩溃,正常的连接请求得到响应。说明本系统达到了设计的要求,基本上可以解决SYN.Flooding:攻击。