一种基于无状态连接请求验证的SYN湮没攻击防御方法被引量：1

Novel Method of Defeding SYN Flooding Attack Based on State-Less Connection Authentication

出　　处：《小型微型计算机系统》2005年第11期1923-1927,共5页Journal of Chinese Computer Systems

基　　金：武器装备预研基金项目(51415020201HK01)资助

摘　　要：已有SYN湮没攻击检测防御技术存在一个共性缺陷,就是在验证连接请求有效前分配一定的系统资源保存连接状态.基于无状态连接请求验证的方法可以有效地解决这一问题,但已有的方法存在验证有效后无法完整建立TCP连接、通讯双方状态不一致等问题.本文提出一种新的基于无状态连接请求验证的网关级SYN湮没攻击防御方法,该方法在解决已有问题并兼容现有TCP/IP协议栈实现的基础上,可实现对不同操作系统SYN湮没攻击的有效防御.The current detecting and defending technologies against SYN flooding attack have a common shortage which needs to allocate some system resources to save the state information before the TCP connection request is authenticated. The known state-less authentication method can solve the above problem, but unfortunately it still has some limitations which can not accommodate the system with integrated state information which is necessary to the TCP connection process and make the state variance between the client and server. A new state-less authentication method is proposed in this paper to defend SYN flood- ing attack in gateway, which can eliminate the above-mentioned drawbacks. The new mechanism can be compatible with the standard of TCP/IP protocol stack and protect all kinds of operating systems in gateway near to victim.

关键词：SYN湮没攻击拒绝服务半打开连接网关连接验证

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于无状态连接请求验证的SYN湮没攻击防御方法被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于无状态连接请求验证的SYN湮没攻击防御方法 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种基于无状态连接请求验证的SYN湮没攻击防御方法被引量：1