本文關(guān)鍵詞： SYN Flood攻擊 SYN Cookie 增強(qiáng)的SYN Proxy模型 Linux平臺 握手信息　出處：《計算機(jī)科學(xué)》2013年S2期 　論文類型：期刊論文

【摘要】：SYN Flood是一種典型的拒絕服務(wù)攻擊技術(shù),它利用TCP協(xié)議的安全漏洞危害網(wǎng)絡(luò),目前還沒有很好的辦法徹底解決SYN Flood攻擊問題。分析了3種現(xiàn)有的SYN Flood防御模型:SYN Cookie、SYN Gateway和SYN Proxy,提出了增強(qiáng)的SYN Proxy防御模型,研究了其相關(guān)的防御算法,并基于Linux平臺進(jìn)行了實現(xiàn),最后對防御模型進(jìn)行了測試。測試結(jié)果表明,增強(qiáng)的SYN Proxy模型能抵御高強(qiáng)度的SYN Flood攻擊,較之現(xiàn)有的模型有更好的優(yōu)越性。
[Abstract]:SYN Flood is a typical denial of service attack technology, which exploits the security vulnerabilities of TCP protocol to compromise the network. At present, there is no good solution to the problem of SYN Flood attack. This paper analyzes three kinds of existing SYN Flood defense models:: SYN Cookieve SYN Gateway and SYN proxy, proposes an enhanced SYN Proxy defense model, and studies its related defense algorithms. Finally, the defense model is tested based on the Linux platform. The test results show that the enhanced SYN Proxy model can resist the high intensity SYN Flood attack, which is better than the existing model.
【作者單位】： 貴陽學(xué)院數(shù)學(xué)與信息科學(xué)學(xué)院;
【基金】：貴陽學(xué)院聯(lián)合基金項目(黔科合J字LKG[2013]51號)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 徐圖;何大可;鄧子健;;分布式拒絕服務(wù)攻擊特征分析與檢測[J];計算機(jī)工程與應(yīng)用;2007年29期

2 胡鴻;袁津生;郭敏哲;;基于TCP緩存的DDoS攻擊檢測算法[J];計算機(jī)工程;2009年16期

3 曾小薈;冷明;劉冬生;李平;金士堯;;一個新的SYN Flood攻擊防御模型的研究[J];計算機(jī)工程與科學(xué);2011年04期

4 趙廣利;江楊;;Linux平臺下防御SYN Flood攻擊策略的研究[J];計算機(jī)工程與設(shè)計;2009年10期

5 李蓬;;DDoS攻擊原理及其防御機(jī)制的研究[J];通信技術(shù);2010年04期

6 趙國鋒;邱作雨;張毅;;基于單片機(jī)的嵌入式TCP/IP協(xié)議棧的設(shè)計與實現(xiàn)[J];計算機(jī)技術(shù)與發(fā)展;2009年03期

7 王�；�;楊斌;;Linux TCP/IP協(xié)議棧的設(shè)計及實現(xiàn)特點[J];云南民族大學(xué)學(xué)報(自然科學(xué)版);2007年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 嚴(yán)有日;;基于DDOS攻擊機(jī)理的分析與防范[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2009年12期

2 尤麗萍;;基于PIC單片機(jī)的DNS客戶端的研究與實現(xiàn)[J];智能計算機(jī)與應(yīng)用;2011年06期

3 陳勇;;Windows Server 2003下SYN Flood攻擊防御的一種方法[J];電腦知識與技術(shù);2011年18期

4 徐川;杜成;唐紅;;DDoS攻擊檢測研究綜述[J];電信科學(xué);2011年03期

5 賴會霞;馬劍波;張仕;;基于CUSUM的自適應(yīng)攻擊檢測[J];福建師范大學(xué)學(xué)報(自然科學(xué)版);2011年05期

6 周明;;淺談DDOS攻擊機(jī)理的分析與防范[J];硅谷;2010年01期

7 鄧念;蔡啟先;杜亮亮;;二氧化碳?xì)獗：妇W(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計[J];廣西科學(xué)院學(xué)報;2013年01期

8 杜文鳳;王博文;;基于嵌入式的實時通信協(xié)議棧研究與設(shè)計[J];電子技術(shù)應(yīng)用;2013年02期

9 張丁丁;孫志毅;;TCP/IP協(xié)議棧的實現(xiàn)方法[J];工業(yè)控制計算機(jī);2013年09期

10 孫_g;胡凱;;接入控制器中基于Netfilter的防范DDOS攻擊策略研究[J];光通信研究;2013年05期

相關(guān)會議論文 前1條

1 鄧念;蔡啟先;杜亮亮;;CO_2氣保焊網(wǎng)絡(luò)監(jiān)控系統(tǒng)[A];廣西計算機(jī)學(xué)會2012年學(xué)術(shù)年會論文集[C];2012年

相關(guān)博士學(xué)位論文 前1條

1 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 馮崇濤;基于TCP/IP協(xié)議的嵌入式現(xiàn)場控制器主機(jī)系統(tǒng)[D];哈爾濱理工大學(xué);2010年

2 黎揚(yáng);計算機(jī)取證中攻擊源定位方法研究[D];蘭州理工大學(xué);2011年

3 張德楊;TCP/IP下DDOS檢測與防御技術(shù)的研究[D];河北工程大學(xué);2011年

4 吳禮裕;工業(yè)IP網(wǎng)絡(luò)節(jié)點傳感器研究與應(yīng)用[D];江西理工大學(xué);2011年

5 孫賓;智能供彈機(jī)器人控制系統(tǒng)通信實時性研究[D];南京理工大學(xué);2011年

6 馬瑞林;DHT網(wǎng)絡(luò)污染與防治[D];電子科技大學(xué);2011年

7 王文龍;分布式拒絕服務(wù)攻擊及追蹤源研究[D];成都理工大學(xué);2011年

8 劉永奎;基于ARM和μC/OS-Ⅱ的嵌入式TCP/IP協(xié)議棧的研究設(shè)計[D];中南民族大學(xué);2010年

9 馬曉旺;基于嵌入式Internet技術(shù)的無線數(shù)據(jù)采集系統(tǒng)設(shè)計[D];南京航空航天大學(xué);2011年

10 吳振國;基于操作系統(tǒng)驅(qū)動的嵌入式TCP/IP協(xié)議棧的實現(xiàn)[D];華中科技大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王曉菊;潘琢金;杜睿;;嵌入式網(wǎng)絡(luò)接口模塊設(shè)計及協(xié)議棧實現(xiàn)[J];沈陽航空工業(yè)學(xué)院學(xué)報;2007年01期

2 徐圖;何大可;鄧子健;;分布式拒絕服務(wù)攻擊特征分析與檢測[J];計算機(jī)工程與應(yīng)用;2007年29期

3 郝京宇,黃建華,賈風(fēng)根;協(xié)議棧的實現(xiàn)方法[J];計算機(jī)工程;2004年14期

4 孫欽東,張德運,高鵬;基于時間序列分析的分布式拒絕服務(wù)攻擊檢測[J];計算機(jī)學(xué)報;2005年05期

5 陳偉;何炎祥;彭文靈;;一種輕量級的拒絕服務(wù)攻擊檢測方法[J];計算機(jī)學(xué)報;2006年08期

6 陳波;SYN Flood攻擊的原理、實現(xiàn)與防范[J];計算機(jī)應(yīng)用研究;2003年12期

7 孫知信;姜舉良;焦琳;;DDOS攻擊檢測和防御模型[J];軟件學(xué)報;2007年09期

8 王耀武;楊亞紅;;分布式拒絕服務(wù)攻擊的軟防御系統(tǒng)[J];計算機(jī)工程與設(shè)計;2008年03期

9 蓋凌云;黃樹來;;分布式拒絕服務(wù)攻擊及防御機(jī)制研究[J];通信技術(shù);2007年06期

10 呂振肅;薛力偉;;一種新的分布式拒絕服務(wù)攻擊檢測方法[J];通信技術(shù);2008年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 潘磊;金秋;;一種改進(jìn)的TCP分布式拒絕服務(wù)攻擊防御方法[J];中原工學(xué)院學(xué)報;2009年03期

2 黃偉;盧涵宇;鄒茜;;SYN攻擊與防御的研究[J];煤炭技術(shù);2009年11期

3 王傳林;過雪東;;防火墻抗SYN Flood攻擊技術(shù)研究與實現(xiàn)[J];計算機(jī)安全;2007年05期

4 鄭維銘;;分布式拒絕服務(wù)攻擊原理及實驗[J];才智;2009年30期

5 吳瓊;;淺析SYN FLOOD攻擊原理及其防御[J];科技信息;2009年31期

6 李軍;;DDoS攻擊全面解析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年09期

7 陳建文;;P2P技術(shù)及應(yīng)用前景淺析[J];信息化建設(shè);2008年12期

8 黃曉磊;;東北大學(xué)采用開源實現(xiàn)跨網(wǎng)認(rèn)證[J];中國教育網(wǎng)絡(luò);2009年08期

9 張帆;;使用DHCP簡化IP地址分配[J];黑龍江氣象;2006年01期

10 韓華;張峰;;配置Intranet升級服務(wù)器方法研究[J];計算機(jī)與網(wǎng)絡(luò);2006年Z1期

相關(guān)會議論文 前10條

1 杭波;陳先國;;網(wǎng)絡(luò)設(shè)備傳輸層安全防范原理研究及實現(xiàn)[A];計算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

2 ，

本文編號：1528337