一种基于数据包综合信任度的防火墙包过滤模型

A model of firewall packet filtering based on the integrated reputation

出　　处：《华中科技大学学报（自然科学版）》2005年第2期89-91,共3页Journal of Huazhong University of Science and Technology(Natural Science Edition)

基　　金：湖北省自然科学重点基金资助项目(2001ABA001);武汉市科技攻关计划基金资助项目(20031003027).

摘　　要：针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击.By analyzing features of DDoS attack and disadvantages of traditional firewall packet filtering schemes in attack response, this paper presented a model of firewall packet filtering based on the integrated reputation. In this model, the filtering of a TCP or UDP packet to protect hosts involved the packet′s features and state, and its integrated reputation and reputation level. Denial of service attacks through differential quality of services provided to packets of differential reputation levels was mitigated.

关键词：分布式拒绝服务攻击防火墙包过滤信任度

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于数据包综合信任度的防火墙包过滤模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于数据包综合信任度的防火墙包过滤模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索