發(fā)布時(shí)間：2018-02-24 01:19

  本文關(guān)鍵詞： SYN Flood攻擊 SYN Cookie 增強(qiáng)的SYN Proxy模型 Linux平臺(tái) 握手信息　出處：《計(jì)算機(jī)科學(xué)》2013年S2期 　論文類(lèi)型：期刊論文

【摘要】：SYN Flood是一種典型的拒絕服務(wù)攻擊技術(shù),它利用TCP協(xié)議的安全漏洞危害網(wǎng)絡(luò),目前還沒(méi)有很好的辦法徹底解決SYN Flood攻擊問(wèn)題。分析了3種現(xiàn)有的SYN Flood防御模型:SYN Cookie、SYN Gateway和SYN Proxy,提出了增強(qiáng)的SYN Proxy防御模型,研究了其相關(guān)的防御算法,并基于Linux平臺(tái)進(jìn)行了實(shí)現(xiàn),最后對(duì)防御模型進(jìn)行了測(cè)試。測(cè)試結(jié)果表明,增強(qiáng)的SYN Proxy模型能抵御高強(qiáng)度的SYN Flood攻擊,較之現(xiàn)有的模型有更好的優(yōu)越性。
[Abstract]:SYN Flood is a typical denial of service attack technology, which exploits the security vulnerabilities of TCP protocol to compromise the network. At present, there is no good solution to the problem of SYN Flood attack. This paper analyzes three kinds of existing SYN Flood defense models:: SYN Cookieve SYN Gateway and SYN proxy, proposes an enhanced SYN Proxy defense model, and studies its related defense algorithms. Finally, the defense model is tested based on the Linux platform. The test results show that the enhanced SYN Proxy model can resist the high intensity SYN Flood attack, which is better than the existing model.
【作者單位】： 貴陽(yáng)學(xué)院數(shù)學(xué)與信息科學(xué)學(xué)院;
【基金】：貴陽(yáng)學(xué)院聯(lián)合基金項(xiàng)目(黔科合J字LKG[2013]51號(hào))資助
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 徐圖;何大可;鄧子健;;分布式拒絕服務(wù)攻擊特征分析與檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2007年29期

2 胡鴻;袁津生;郭敏哲;;基于TCP緩存的DDoS攻擊檢測(cè)算法[J];計(jì)算機(jī)工程;2009年16期

3 曾小薈;冷明;劉冬生;李平;金士堯;;一個(gè)新的SYN Flood攻擊防御模型的研究[J];計(jì)算機(jī)工程與科學(xué);2011年04期

4 趙廣利;江楊;;Linux平臺(tái)下防御SYN Flood攻擊策略的研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年10期

5 李蓬;;DDoS攻擊原理及其防御機(jī)制的研究[J];通信技術(shù);2010年04期

6 趙國(guó)鋒;邱作雨;張毅;;基于單片機(jī)的嵌入式TCP/IP協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2009年03期

7 王�；�;楊斌;;Linux TCP/IP協(xié)議棧的設(shè)計(jì)及實(shí)現(xiàn)特點(diǎn)[J];云南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 嚴(yán)有日;;基于DDOS攻擊機(jī)理的分析與防范[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年12期

2 尤麗萍;;基于PIC單片機(jī)的DNS客戶端的研究與實(shí)現(xiàn)[J];智能計(jì)算機(jī)與應(yīng)用;2011年06期

3 陳勇;;Windows Server 2003下SYN Flood攻擊防御的一種方法[J];電腦知識(shí)與技術(shù);2011年18期

4 徐川;杜成;唐紅;;DDoS攻擊檢測(cè)研究綜述[J];電信科學(xué);2011年03期

5 賴會(huì)霞;馬劍波;張仕;;基于CUSUM的自適應(yīng)攻擊檢測(cè)[J];福建師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

6 周明;;淺談DDOS攻擊機(jī)理的分析與防范[J];硅谷;2010年01期

7 鄧念;蔡啟先;杜亮亮;;二氧化碳?xì)獗：妇W(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)[J];廣西科學(xué)院學(xué)報(bào);2013年01期

8 杜文鳳;王博文;;基于嵌入式的實(shí)時(shí)通信協(xié)議棧研究與設(shè)計(jì)[J];電子技術(shù)應(yīng)用;2013年02期

9 張丁丁;孫志毅;;TCP/IP協(xié)議棧的實(shí)現(xiàn)方法[J];工業(yè)控制計(jì)算機(jī);2013年09期

10 孫_g;胡凱;;接入控制器中基于Netfilter的防范DDOS攻擊策略研究[J];光通信研究;2013年05期

相關(guān)會(huì)議論文 前1條

1 鄧念;蔡啟先;杜亮亮;;CO_2氣保焊網(wǎng)絡(luò)監(jiān)控系統(tǒng)[A];廣西計(jì)算機(jī)學(xué)會(huì)2012年學(xué)術(shù)年會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前1條

1 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 馮崇濤;基于TCP/IP協(xié)議的嵌入式現(xiàn)場(chǎng)控制器主機(jī)系統(tǒng)[D];哈爾濱理工大學(xué);2010年

2 黎揚(yáng);計(jì)算機(jī)取證中攻擊源定位方法研究[D];蘭州理工大學(xué);2011年

3 張德楊;TCP/IP下DDOS檢測(cè)與防御技術(shù)的研究[D];河北工程大學(xué);2011年

4 吳禮裕;工業(yè)IP網(wǎng)絡(luò)節(jié)點(diǎn)傳感器研究與應(yīng)用[D];江西理工大學(xué);2011年

5 孫賓;智能供彈機(jī)器人控制系統(tǒng)通信實(shí)時(shí)性研究[D];南京理工大學(xué);2011年

6 馬瑞林;DHT網(wǎng)絡(luò)污染與防治[D];電子科技大學(xué);2011年

7 王文龍;分布式拒絕服務(wù)攻擊及追蹤源研究[D];成都理工大學(xué);2011年

8 劉永奎;基于ARM和μC/OS-Ⅱ的嵌入式TCP/IP協(xié)議棧的研究設(shè)計(jì)[D];中南民族大學(xué);2010年

9 馬曉旺;基于嵌入式Internet技術(shù)的無(wú)線數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)[D];南京航空航天大學(xué);2011年

10 吳振國(guó);基于操作系統(tǒng)驅(qū)動(dòng)的嵌入式TCP/IP協(xié)議棧的實(shí)現(xiàn)[D];華中科技大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王曉菊;潘琢金;杜睿;;嵌入式網(wǎng)絡(luò)接口模塊設(shè)計(jì)及協(xié)議棧實(shí)現(xiàn)[J];沈陽(yáng)航空工業(yè)學(xué)院學(xué)報(bào);2007年01期

2 徐圖;何大可;鄧子健;;分布式拒絕服務(wù)攻擊特征分析與檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2007年29期

3 郝京宇,黃建華,賈風(fēng)根;協(xié)議棧的實(shí)現(xiàn)方法[J];計(jì)算機(jī)工程;2004年14期

4 孫欽東,張德運(yùn),高鵬;基于時(shí)間序列分析的分布式拒絕服務(wù)攻擊檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

5 陳偉;何炎祥;彭文靈;;一種輕量級(jí)的拒絕服務(wù)攻擊檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

6 陳波;SYN Flood攻擊的原理、實(shí)現(xiàn)與防范[J];計(jì)算機(jī)應(yīng)用研究;2003年12期

7 孫知信;姜舉良;焦琳;;DDOS攻擊檢測(cè)和防御模型[J];軟件學(xué)報(bào);2007年09期

8 王耀武;楊亞紅;;分布式拒絕服務(wù)攻擊的軟防御系統(tǒng)[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年03期

9 蓋凌云;黃樹(shù)來(lái);;分布式拒絕服務(wù)攻擊及防御機(jī)制研究[J];通信技術(shù);2007年06期

10 呂振肅;薛力偉;;一種新的分布式拒絕服務(wù)攻擊檢測(cè)方法[J];通信技術(shù);2008年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 潘磊;金秋;;一種改進(jìn)的TCP分布式拒絕服務(wù)攻擊防御方法[J];中原工學(xué)院學(xué)報(bào);2009年03期

2 黃偉;盧涵宇;鄒茜;;SYN攻擊與防御的研究[J];煤炭技術(shù);2009年11期

3 王傳林;過(guò)雪東;;防火墻抗SYN Flood攻擊技術(shù)研究與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2007年05期

4 鄭維銘;;分布式拒絕服務(wù)攻擊原理及實(shí)驗(yàn)[J];才智;2009年30期

5 吳瓊;;淺析SYN FLOOD攻擊原理及其防御[J];科技信息;2009年31期

6 李軍;;DDoS攻擊全面解析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年09期

7 陳建文;;P2P技術(shù)及應(yīng)用前景淺析[J];信息化建設(shè);2008年12期

8 黃曉磊;;東北大學(xué)采用開(kāi)源實(shí)現(xiàn)跨網(wǎng)認(rèn)證[J];中國(guó)教育網(wǎng)絡(luò);2009年08期

9 張帆;;使用DHCP簡(jiǎn)化IP地址分配[J];黑龍江氣象;2006年01期

10 韓華;張峰;;配置Intranet升級(jí)服務(wù)器方法研究[J];計(jì)算機(jī)與網(wǎng)絡(luò);2006年Z1期

相關(guān)會(huì)議論文 前10條

1 杭波;陳先國(guó);;網(wǎng)絡(luò)設(shè)備傳輸層安全防范原理研究及實(shí)現(xiàn)[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

2 ，

本文編號(hào)：1528337