【摘要】：設計是以redhat5.0為實驗平臺構建一個防御IP欺騙SYN攻擊的包過濾防火墻。是以RED算法為基礎,結合TCP數(shù)據(jù)包重傳機制,檢驗SYN數(shù)據(jù)包的IP地址真實性。對TCP請求數(shù)據(jù)包利用RED算法判斷TCP請求的平均隊列長度和包丟棄概率。平均隊列長度超過系統(tǒng)負載最大值時,直接按照隨機分配的丟棄概率判斷是否丟棄數(shù)據(jù)包。平均隊列長度在系統(tǒng)負載之內時,如果當前的丟棄概率大于給定的閾值,則查找哈希表是否有相同的數(shù)據(jù)節(jié)點,找到則接受該數(shù)據(jù)包,沒找到則保存數(shù)據(jù)包信息到哈希表,同時丟棄該包。經過分析研究和實驗的驗證,該防火墻具有較好的吞吐量,同時正常數(shù)據(jù)包的通過率較高。
[Abstract]:The design is to construct a packet filtering firewall which is based on redat5.0 as an experimental platform to build a defensive IP spoofing SYN attack. Based on the RED algorithm, the TCP packet retransmission mechanism is combined to check the authenticity of the IP address of the SYN packet. The TCP request data packet uses the RED algorithm to determine the average queue length and packet drop probability of the TCP request. When the average queue length exceeds the maximum system load maximum, it is determined whether to discard the data packet directly in accordance with the randomly assigned drop probability. If the current drop probability is greater than a given threshold value, if the current drop probability is greater than a given threshold value, if the current drop probability is greater than a given threshold value, then searching if the hash table has the same data node, finding that the data packet is accepted, and storing the data packet information to the hash table, and discarding the packet at the same time. Through the analysis and the verification of the experiment, the firewall has better throughput, while the passing rate of the normal data packet is higher.
【作者單位】： 重慶理工大學計算機科學與工程學院;
【基金】：國家自然科學基金(60443004)資助
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前3條

1 周劍嵐,馮珊;運用Hook技術實現(xiàn)的軟件防火墻[J];華中科技大學學報(自然科學版);2004年03期

2 陳軍;鄧曉衡;陳志剛;劉佳琦;;主動隊列管理RED算法改進與實驗仿真研究[J];計算機工程;2006年17期

3 丁曉波,桑楠,張寧;Linux 2.6內核的內核對象機制分析[J];計算機應用;2005年01期

【共引文獻】

相關期刊論文 前10條

1 李恩學;蔡榮海;;基于IME6400的MPEG-4嵌入式視頻監(jiān)控系統(tǒng)實現(xiàn)[J];安防科技;2009年12期

2 凌云;韓冬;;基于NS2的隊列管理算法研究[J];信息安全與技術;2011年11期

3 李勇;嵌入式Linux集成開發(fā)環(huán)境的研究[J];安陽師范學院學報;2005年05期

4 劉伯紅;孟凡博;;RED算法的改進及其性能分析[J];重慶郵電大學學報(自然科學版);2007年02期

5 吳曉勇,曾家智;操作系統(tǒng)內核中動態(tài)內存分配機制的研究[J];成都信息工程學院學報;2005年01期

6 王昊;張鐘澍;;一種改進的Linux實時進程調度算法——RAD算法[J];成都信息工程學院學報;2009年03期

7 陳小蘭;楊斌;;多處理器平臺下Linux 2.6啟動過程中的位圖分析[J];成都信息工程學院學報;2010年01期

8 張科;楊斌;;Linux內核交互式和非交互式進程判別算法的質疑[J];成都信息工程學院學報;2010年02期

9 許繼彥;杜欽生;;紅外通信模塊的設計與實現(xiàn)[J];長春大學學報;2009年10期

10 鄒秋艷;徐紅云;;基于Linux2.6的進程隱藏機制的實現(xiàn)[J];重慶理工大學學報(自然科學版);2010年05期

相關會議論文 前3條

1 趙旭;夏靖波;王哲;;Linux內核進程調度的研究與改進[A];第三屆全國嵌入式技術和信息處理聯(lián)合學術會議論文集[C];2009年

2 韓中波;徐大專;;多通道超聲波探傷系統(tǒng)軟件設計與實現(xiàn)[A];2008中國儀器儀表與測控技術進展大會論文集（Ⅲ）[C];2008年

3 姚玉坤;喬彬;;嵌入式操作系統(tǒng)內存管理機制研究與改進[A];2009中國儀器儀表與測控技術大會論文集[C];2009年

相關博士學位論文 前7條

1 孟江濤;Xen虛擬機研究[D];電子科技大學;2010年

2 毛佳;嵌入式實時系統(tǒng)中關鍵技術的研究[D];吉林大學;2004年

3 劉勁松;關于存儲系統(tǒng)性能的測試、仿真與評價的研究[D];華中科技大學;2004年

4 鄧玉輝;基于網絡磁盤陣列的海量信息存儲系統(tǒng)[D];華中科技大學;2004年

5 李海山;面向恢復的容錯計算技術研究[D];哈爾濱工程大學;2007年

6 楊泓淵;復雜山地自定位無纜地震儀的研究與實現(xiàn)[D];吉林大學;2009年

7 方海濤;基于RTAI的多關節(jié)式月球車運動控制研究[D];哈爾濱工業(yè)大學;2009年

相關碩士學位論文 前10條

1 卞傳旭;基于TOS架構的防火墻性能研究與改進[D];山東科技大學;2010年

2 張憲華;基于嵌入式Linux的系統(tǒng)構建及桌面應用程序研究[D];山東科技大學;2010年

3 崔運濤;基于ARM+DSP的捷聯(lián)航姿系統(tǒng)設計[D];哈爾濱工程大學;2010年

4 黃宇;嵌入式多模態(tài)生物特征識別系統(tǒng)設計[D];哈爾濱工程大學;2010年

5 蒙會民;基于嵌入式平臺的電梯監(jiān)控系統(tǒng)的設計與研究[D];大連海事大學;2010年

6 步東偉;稻米質量國家標準參數(shù)智能化測試儀的研制[D];河南工業(yè)大學;2010年

7 王韜;基于Linux路由器的P2P流量識別控制系統(tǒng)的設計與實現(xiàn)[D];蘇州大學;2010年

8 楊澤明;WLAN環(huán)境下的入侵檢測防御系統(tǒng)的設計與實現(xiàn)[D];蘇州大學;2010年

9 何飛雄;基于Filter-hook網絡防火墻的設計與實現(xiàn)[D];華東師范大學;2010年

10 徐向前;基于Linux的嵌入式路由器軟件的設計與實現(xiàn)[D];蘇州大學;2010年

【二級參考文獻】

相關期刊論文 前2條

1 李方敏,李仁發(fā),葉澄清;網絡仿真軟件ns的結果輸出和分析[J];計算機工程;2000年09期

2 郭學理,潘松,韋智;Linux下網絡驅動程序分析[J];計算機應用;2001年11期

【相似文獻】

相關期刊論文 前10條

1 吳江龍;防火墻技術及其在網絡安全方面的應用[J];廣東公安科技;1998年03期

2 曹玖新,普杰信,翟巍;基于CISCO路由器的防火墻系統(tǒng)[J];計算機應用研究;1999年04期

3 崔曉斐;INTERNET的安全衛(wèi)士——防火墻[J];丹東紡專學報;1999年S1期

4 ;FORE系統(tǒng)公司防火墻交換代理(FSA)在InfoSecurity展會亮相[J];通信世界;1999年11期

5 林靜,林杰,趙玉梅;防火墻技術與網絡安全[J];通訊世界;1999年08期

6 李永軍,麥賀功;銀行網絡中路由器防火墻的配置[J];中國金融電腦;1999年12期

7 林靜,魯艷玲,趙玉梅;防火墻[J];計算機與網絡;1999年17期

8 ;Gauntlet VPN集成防火墻[J];每周電腦報;1999年08期

9 石琳,劉建輝;應用層網關防火墻構建原理[J];遼寧工程技術大學學報(自然科學版);2000年04期

10 曾志峰,楊義先;網絡安全的發(fā)展與研究[J];計算機工程與應用;2000年10期

相關會議論文 前10條

1 曾德賢;李睿;;信息網絡安全體系及防護[A];第十八次全國計算機安全學術交流會論文集[C];2003年

2 周斌;趙新建;周玉宏;;基于負載均衡技術的高速防火墻設計與實現(xiàn)[A];2007年全國微波毫米波會議論文集（下冊）[C];2007年

3 王志祥;周海剛;肖軍模;;基于Linux安全增強技術的防火墻設計與實現(xiàn)[A];開創(chuàng)新世紀的通信技術——第七屆全國青年通信學術會議論文集[C];2001年

4 胡友彬;程源清;;防火墻技術及應用研究[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

5 孫海燕;;防火墻技術在國家氣象中心網絡安全中的應用[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

6 王靜;李家濱;;實施網絡邊緣安全[A];全國網絡與信息安全技術研討會’2004論文集[C];2004年

7 畢玉展;馬金營;田云紅;亓榮紅;;關于網絡數(shù)據(jù)安全防護體系的研究與應用[A];山東金屬學會2005煉鋼學術交流會論文集[C];2005年

8 張鵬;黃亮;周良;黃新時;;以防火墻為核心構建安全的氣象業(yè)務網絡[A];信息技術在氣象領域的開發(fā)應用論文集（一）[C];2005年

9 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

10 苑曉凡;;消防信息化建設中的網絡安全問題[A];提高全民科學素質、建設創(chuàng)新型國家——2006中國科協(xié)年會論文集（下冊）[C];2006年

相關重要報紙文章 前10條

1 武榮辛;構筑廉政建設的“防火墻”[N];中國檔案報;2004年

2 李久佳;利用TCP暗藏通道繞過防火墻[N];電腦報;2004年

3 孫笑慶;聯(lián)動防火墻構建立體防護體系[N];中國計算機報;2002年

4 馮向輝;Alteon交換防火墻安全性能兩者兼得[N];中國計算機報;2002年

5 沈生;防火墻要變機制[N];中國計算機報;2002年

6 徐志宏;視頻輕松穿透防火墻[N];中國計算機報;2004年

7 沈文;防火墻不再“包治百病”[N];中國計算機報;2004年

8 本報記者 朱曄;防火墻：網絡安全第一關[N];計算機世界;2004年

9 李海林;網絡安全與防火墻[N];山東科技報;2002年

10 李東亮;防火墻需要自免疫設計[N];網絡世界;2004年

相關博士學位論文 前10條

1 蒙楊;高安全等級防火墻核心技術研究、設計與實現(xiàn)[D];中國科學院軟件研究所;2001年

2 張寧;IP移動性研究[D];西安電子科技大學;2005年

3 王文奇;入侵檢測與安全防御協(xié)同控制研究[D];西北工業(yè)大學;2006年

4 劉曉紅;互聯(lián)網端到端網絡性能影響因素的分析與評估[D];北京郵電大學;2007年

5 田大新;網絡安全中若干問題的研究[D];吉林大學;2007年

6 閆清泉;基于BitTorrent的視頻點播系統(tǒng)建模研究[D];中國科學技術大學;2008年

7 趙闊;高速網絡入侵檢測與防御[D];吉林大學;2008年

8 唐三平;構建高性能的物理隔離體系[D];四川大學;2002年

9 鄭裕峰;高速包分類協(xié)處理器及網絡平臺研究[D];中國科學技術大學;2007年

10 鄧林;網絡信息安全防護理論與方法的研究[D];合肥工業(yè)大學;2009年

相關碩士學位論文 前10條

1 鮑健;園區(qū)網設計及其安全控制[D];大連海事大學;2001年

2 陳朝陽;新型軟件防火墻的設計與實現(xiàn)[D];浙江大學;2002年

3 施偉;基于Windows9x/2000的個人防火墻的研究[D];遼寧工程技術大學;2004年

4 呂威;國際金融市場金融控股公司法律問題研究[D];大連海事大學;2004年

5 劉傳亮;基于Linux的混合增強型防火墻設計與實現(xiàn)[D];蘇州大學;2004年

6 郭忠義;分布式并行防火墻系統(tǒng)研究與設計[D];電子科技大學;2004年

7 鄭顯舉;DDoS攻擊分析和防御方法[D];電子科技大學;2005年

8 翟繼強;蜜罐系統(tǒng)Honeypots的研究與分析[D];哈爾濱理工大學;2005年

9 王則林;基于Web的嵌入式Linux防火墻服務管理系統(tǒng)的研究與實現(xiàn)[D];蘇州大學;2005年

10 肖玎;世紀惠佳科技有限公司電子商務研究與實現(xiàn)[D];中南大學;2005年

，

本文編號：2501532