本文選題：SYN + flood�。� 參考：《通信學(xué)報》2013年S1期

【摘要】：針對現(xiàn)有網(wǎng)絡(luò)安全設(shè)施無法有效防御非對稱路由環(huán)境下流量規(guī)模較大的SYN flood攻擊的問題,對SYN flood攻擊檢測技術(shù)和TCP連接管理策略進行研究,提出了一種輕量級攻擊檢測和混合連接管理策略相結(jié)合的防御方法,利用SYN分組比例和目的地址熵進行攻擊檢測,并根據(jù)檢測結(jié)果對基于SYN的連接管理策略和基于數(shù)據(jù)的連接管理策略進行靈活切換。實驗證明該防御方法能有效地減輕SYN flood攻擊對網(wǎng)絡(luò)安全設(shè)施的影響。
[Abstract]:In view of the problem that the existing network security facilities can not effectively defend against the large scale SYN flood attack in asymmetric routing environment, the SYN flood attack detection technology and the TCP connection management strategy are studied. In this paper, a defense method combining lightweight attack detection and hybrid connection management strategy is proposed, which uses SYN packet ratio and destination address entropy to detect attacks. According to the detection results, the connection management strategy based on SYN and the connection management strategy based on data are switched flexibly. Experiments show that this defense method can effectively reduce the impact of SYN flood attacks on network security.
【作者單位】： 中國科學(xué)院信息工程研究所;北京郵電大學(xué)計算機學(xué)院;信息內(nèi)容安全技術(shù)國家工程實驗室;國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;
【基金】：國家高技術(shù)研究發(fā)展計劃(“863”計劃)基金資助項目(2011AA010703) 國家“242”信息安全計劃基金資助項目(2012A99) 中國科學(xué)院戰(zhàn)略性先導(dǎo)科技專項基金資助項目(XDA06030200) 國家自然科學(xué)基金資助項目(61303260)~~
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 吳棟淦;劉芳;;基于WinPcap實現(xiàn)的SYN Flood攻擊[J];福建信息技術(shù)教育;2011年01期

2 陳敏;;分布式拒絕服務(wù)攻擊原理及其防范[J];決策與信息(財經(jīng)觀察);2008年12期

3 謝志鵬;分布式拒絕服務(wù)攻擊機制與防衛(wèi)[J];福建電腦;2002年01期

4 潘燕華;查春霞;張丙凡;田宗洲;;SYN Flood攻擊防御系統(tǒng)的研究與實現(xiàn)[J];科學(xué)技術(shù)與工程;2010年01期

5 吳宏波;;關(guān)于DDOS中SYN Flood攻擊的防御算法研究[J];內(nèi)蒙古科技與經(jīng)濟;2007年11期

6 韓建英;王靜;王偉;;SYN Cookie的實現(xiàn)與改進[J];中國新通信;2007年13期

7 吳瓊;;淺析SYN FLOOD攻擊原理及其防御[J];科技信息;2009年31期

8 李毅;;Linux中基于Netfilter/Iptables的防火墻研究[J];科技信息;2009年33期

9 張登銀;周杰生;;利用Netfilter/iptables抗御SYN Flood攻擊方法研究[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2007年01期

10 劉艷;陳雷霆;;在路由器上用SYN Cookie實現(xiàn)SYN Flood的防御[J];計算機應(yīng)用與軟件;2008年07期

相關(guān)會議論文 前1條

1 蔣琦;莊毅;謝東;;基于SVM分類器的SYN Flood攻擊檢測規(guī)則生成方法的研究[A];2005年全國開放式分布與并行計算學(xué)術(shù)會議論文集[C];2005年

相關(guān)碩士學(xué)位論文 前2條

1 王偉;基于IPv6的SYN Cookie的實現(xiàn)與改進[D];北京交通大學(xué);2007年

2 遲振華;針對SYN Flood型DDoS攻擊的改進檢測算法研究[D];大連海事大學(xué);2008年

，

本文編號：1806625