检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]广东科技学院计算机系,广东东莞523070 [2]驻马店商业学校,河南驻马店463000 [3]黄淮学院信息工程学院,河南驻马店463000
出 处:《现代电子技术》2014年第9期83-85,共3页Modern Electronics Technique
基 金:国家自然科学基金(60443004)
摘 要:目前,SYN FLOOD攻击占70%~80%。IP欺骗是常用的方式,如何防止IP欺骗的SYN攻击成为研究热点。设计是以redhat 5.0为平台,结合RED算法设计并实现一个抗SYN攻击的包过滤防火墙,该防火墙在轻度和中度攻击的情况下判断一个数据包的丢弃概率,当被丢弃则保存该数据包到哈希表中,主机等待客户机重传TCP连接请求,检测是否是真实性的IP地址,经过分析研究和实验的验证具有较好的吞吐量,同时正常数据包的通过率很高。当遭受的是重度攻击时,则直接采用的是RED中的随机丢弃数据包。Currently,SYN FLOOD attack occupies 70%~80% in total attacks,among which IP spoofing is a commonly used way. How to prevent IP spoofing SYN attack has become a research hotspot. A packet filtering firewall resisting SYN attack was designed and realized on the basis of redhat5.0 platform and RED algorithm. The firewall judges the dropping probability of a data packet in the case of mild and moderate attack. The data packets is stored in the hash table if it is discarded,and then the host computer waits for the client to retransmit TCP connection request and checks the authenticity of the IP address. The analysis and experimental verification results indicate that it has better throughput,and its normal data packet passing rate is al-so high. When it subjects to severe attacks,the random discard packets in RED is used directly.
分 类 号:TN915.08[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.209