【摘要】：設(shè)計(jì)是以redhat5.0為實(shí)驗(yàn)平臺(tái)構(gòu)建一個(gè)防御IP欺騙SYN攻擊的包過濾防火墻。是以RED算法為基礎(chǔ),結(jié)合TCP數(shù)據(jù)包重傳機(jī)制,檢驗(yàn)SYN數(shù)據(jù)包的IP地址真實(shí)性。對(duì)TCP請(qǐng)求數(shù)據(jù)包利用RED算法判斷TCP請(qǐng)求的平均隊(duì)列長(zhǎng)度和包丟棄概率。平均隊(duì)列長(zhǎng)度超過系統(tǒng)負(fù)載最大值時(shí),直接按照隨機(jī)分配的丟棄概率判斷是否丟棄數(shù)據(jù)包。平均隊(duì)列長(zhǎng)度在系統(tǒng)負(fù)載之內(nèi)時(shí),如果當(dāng)前的丟棄概率大于給定的閾值,則查找哈希表是否有相同的數(shù)據(jù)節(jié)點(diǎn),找到則接受該數(shù)據(jù)包,沒找到則保存數(shù)據(jù)包信息到哈希表,同時(shí)丟棄該包。經(jīng)過分析研究和實(shí)驗(yàn)的驗(yàn)證,該防火墻具有較好的吞吐量,同時(shí)正常數(shù)據(jù)包的通過率較高。
[Abstract]:The design is to construct a packet filtering firewall which is based on redat5.0 as an experimental platform to build a defensive IP spoofing SYN attack. Based on the RED algorithm, the TCP packet retransmission mechanism is combined to check the authenticity of the IP address of the SYN packet. The TCP request data packet uses the RED algorithm to determine the average queue length and packet drop probability of the TCP request. When the average queue length exceeds the maximum system load maximum, it is determined whether to discard the data packet directly in accordance with the randomly assigned drop probability. If the current drop probability is greater than a given threshold value, if the current drop probability is greater than a given threshold value, if the current drop probability is greater than a given threshold value, then searching if the hash table has the same data node, finding that the data packet is accepted, and storing the data packet information to the hash table, and discarding the packet at the same time. Through the analysis and the verification of the experiment, the firewall has better throughput, while the passing rate of the normal data packet is higher.
【作者單位】： 重慶理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金(60443004)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 周劍嵐,馮珊;運(yùn)用Hook技術(shù)實(shí)現(xiàn)的軟件防火墻[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年03期

2 陳軍;鄧曉衡;陳志剛;劉佳琦;;主動(dòng)隊(duì)列管理RED算法改進(jìn)與實(shí)驗(yàn)仿真研究[J];計(jì)算機(jī)工程;2006年17期

3 丁曉波,桑楠,張寧;Linux 2.6內(nèi)核的內(nèi)核對(duì)象機(jī)制分析[J];計(jì)算機(jī)應(yīng)用;2005年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李恩學(xué);蔡榮海;;基于IME6400的MPEG-4嵌入式視頻監(jiān)控系統(tǒng)實(shí)現(xiàn)[J];安防科技;2009年12期

2 凌云;韓冬;;基于NS2的隊(duì)列管理算法研究[J];信息安全與技術(shù);2011年11期

3 李勇;嵌入式Linux集成開發(fā)環(huán)境的研究[J];安陽師范學(xué)院學(xué)報(bào);2005年05期

4 劉伯紅;孟凡博;;RED算法的改進(jìn)及其性能分析[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年02期

5 吳曉勇,曾家智;操作系統(tǒng)內(nèi)核中動(dòng)態(tài)內(nèi)存分配機(jī)制的研究[J];成都信息工程學(xué)院學(xué)報(bào);2005年01期

6 王昊;張鐘澍;;一種改進(jìn)的Linux實(shí)時(shí)進(jìn)程調(diào)度算法——RAD算法[J];成都信息工程學(xué)院學(xué)報(bào);2009年03期

7 陳小蘭;楊斌;;多處理器平臺(tái)下Linux 2.6啟動(dòng)過程中的位圖分析[J];成都信息工程學(xué)院學(xué)報(bào);2010年01期

8 張科;楊斌;;Linux內(nèi)核交互式和非交互式進(jìn)程判別算法的質(zhì)疑[J];成都信息工程學(xué)院學(xué)報(bào);2010年02期

9 許繼彥;杜欽生;;紅外通信模塊的設(shè)計(jì)與實(shí)現(xiàn)[J];長(zhǎng)春大學(xué)學(xué)報(bào);2009年10期

10 鄒秋艷;徐紅云;;基于Linux2.6的進(jìn)程隱藏機(jī)制的實(shí)現(xiàn)[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

相關(guān)會(huì)議論文 前3條

1 趙旭;夏靖波;王哲;;Linux內(nèi)核進(jìn)程調(diào)度的研究與改進(jìn)[A];第三屆全國嵌入式技術(shù)和信息處理聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2009年

2 韓中波;徐大專;;多通道超聲波探傷系統(tǒng)軟件設(shè)計(jì)與實(shí)現(xiàn)[A];2008中國儀器儀表與測(cè)控技術(shù)進(jìn)展大會(huì)論文集（Ⅲ）[C];2008年

3 姚玉坤;喬彬;;嵌入式操作系統(tǒng)內(nèi)存管理機(jī)制研究與改進(jìn)[A];2009中國儀器儀表與測(cè)控技術(shù)大會(huì)論文集[C];2009年

相關(guān)博士學(xué)位論文 前7條

1 孟江濤;Xen虛擬機(jī)研究[D];電子科技大學(xué);2010年

2 毛佳;嵌入式實(shí)時(shí)系統(tǒng)中關(guān)鍵技術(shù)的研究[D];吉林大學(xué);2004年

3 劉勁松;關(guān)于存儲(chǔ)系統(tǒng)性能的測(cè)試、仿真與評(píng)價(jià)的研究[D];華中科技大學(xué);2004年

4 鄧玉輝;基于網(wǎng)絡(luò)磁盤陣列的海量信息存儲(chǔ)系統(tǒng)[D];華中科技大學(xué);2004年

5 李海山;面向恢復(fù)的容錯(cuò)計(jì)算技術(shù)研究[D];哈爾濱工程大學(xué);2007年

6 楊泓淵;復(fù)雜山地自定位無纜地震儀的研究與實(shí)現(xiàn)[D];吉林大學(xué);2009年

7 方海濤;基于RTAI的多關(guān)節(jié)式月球車運(yùn)動(dòng)控制研究[D];哈爾濱工業(yè)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 卞傳旭;基于TOS架構(gòu)的防火墻性能研究與改進(jìn)[D];山東科技大學(xué);2010年

2 張憲華;基于嵌入式Linux的系統(tǒng)構(gòu)建及桌面應(yīng)用程序研究[D];山東科技大學(xué);2010年

3 崔運(yùn)濤;基于ARM+DSP的捷聯(lián)航姿系統(tǒng)設(shè)計(jì)[D];哈爾濱工程大學(xué);2010年

4 黃宇;嵌入式多模態(tài)生物特征識(shí)別系統(tǒng)設(shè)計(jì)[D];哈爾濱工程大學(xué);2010年

5 蒙會(huì)民;基于嵌入式平臺(tái)的電梯監(jiān)控系統(tǒng)的設(shè)計(jì)與研究[D];大連海事大學(xué);2010年

6 步東偉;稻米質(zhì)量國家標(biāo)準(zhǔn)參數(shù)智能化測(cè)試儀的研制[D];河南工業(yè)大學(xué);2010年

7 王韜;基于Linux路由器的P2P流量識(shí)別控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2010年

8 楊澤明;WLAN環(huán)境下的入侵檢測(cè)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2010年

9 何飛雄;基于Filter-hook網(wǎng)絡(luò)防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2010年

10 徐向前;基于Linux的嵌入式路由器軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 李方敏,李仁發(fā),葉澄清;網(wǎng)絡(luò)仿真軟件ns的結(jié)果輸出和分析[J];計(jì)算機(jī)工程;2000年09期

2 郭學(xué)理,潘松,韋智;Linux下網(wǎng)絡(luò)驅(qū)動(dòng)程序分析[J];計(jì)算機(jī)應(yīng)用;2001年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳江龍;防火墻技術(shù)及其在網(wǎng)絡(luò)安全方面的應(yīng)用[J];廣東公安科技;1998年03期

2 曹玖新,普杰信,翟巍;基于CISCO路由器的防火墻系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;1999年04期

3 崔曉斐;INTERNET的安全衛(wèi)士——防火墻[J];丹東紡專學(xué)報(bào);1999年S1期

4 ;FORE系統(tǒng)公司防火墻交換代理(FSA)在InfoSecurity展會(huì)亮相[J];通信世界;1999年11期

5 林靜,林杰,趙玉梅;防火墻技術(shù)與網(wǎng)絡(luò)安全[J];通訊世界;1999年08期

6 李永軍,麥賀功;銀行網(wǎng)絡(luò)中路由器防火墻的配置[J];中國金融電腦;1999年12期

7 林靜,魯艷玲,趙玉梅;防火墻[J];計(jì)算機(jī)與網(wǎng)絡(luò);1999年17期

8 ;Gauntlet VPN集成防火墻[J];每周電腦報(bào);1999年08期

9 石琳,劉建輝;應(yīng)用層網(wǎng)關(guān)防火墻構(gòu)建原理[J];遼寧工程技術(shù)大學(xué)學(xué)報(bào)(自然科學(xué)版);2000年04期

10 曾志峰,楊義先;網(wǎng)絡(luò)安全的發(fā)展與研究[J];計(jì)算機(jī)工程與應(yīng)用;2000年10期

相關(guān)會(huì)議論文 前10條

1 曾德賢;李睿;;信息網(wǎng)絡(luò)安全體系及防護(hù)[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

2 周斌;趙新建;周玉宏;;基于負(fù)載均衡技術(shù)的高速防火墻設(shè)計(jì)與實(shí)現(xiàn)[A];2007年全國微波毫米波會(huì)議論文集（下冊(cè)）[C];2007年

3 王志祥;周海剛;肖軍模;;基于Linux安全增強(qiáng)技術(shù)的防火墻設(shè)計(jì)與實(shí)現(xiàn)[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

4 胡友彬;程源清;;防火墻技術(shù)及應(yīng)用研究[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

5 孫海燕;;防火墻技術(shù)在國家氣象中心網(wǎng)絡(luò)安全中的應(yīng)用[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 王靜;李家濱;;實(shí)施網(wǎng)絡(luò)邊緣安全[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 畢玉展;馬金營;田云紅;亓榮紅;;關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)體系的研究與應(yīng)用[A];山東金屬學(xué)會(huì)2005煉鋼學(xué)術(shù)交流會(huì)論文集[C];2005年

8 張鵬;黃亮;周良;黃新時(shí);;以防火墻為核心構(gòu)建安全的氣象業(yè)務(wù)網(wǎng)絡(luò)[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（一）[C];2005年

9 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 苑曉凡;;消防信息化建設(shè)中的網(wǎng)絡(luò)安全問題[A];提高全民科學(xué)素質(zhì)、建設(shè)創(chuàng)新型國家——2006中國科協(xié)年會(huì)論文集（下冊(cè)）[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 武榮辛;構(gòu)筑廉政建設(shè)的“防火墻”[N];中國檔案報(bào);2004年

2 李久佳;利用TCP暗藏通道繞過防火墻[N];電腦報(bào);2004年

3 孫笑慶;聯(lián)動(dòng)防火墻構(gòu)建立體防護(hù)體系[N];中國計(jì)算機(jī)報(bào);2002年

4 馮向輝;Alteon交換防火墻安全性能兩者兼得[N];中國計(jì)算機(jī)報(bào);2002年

5 沈生;防火墻要變機(jī)制[N];中國計(jì)算機(jī)報(bào);2002年

6 徐志宏;視頻輕松穿透防火墻[N];中國計(jì)算機(jī)報(bào);2004年

7 沈文;防火墻不再“包治百病”[N];中國計(jì)算機(jī)報(bào);2004年

8 本報(bào)記者 朱曄;防火墻：網(wǎng)絡(luò)安全第一關(guān)[N];計(jì)算機(jī)世界;2004年

9 李海林;網(wǎng)絡(luò)安全與防火墻[N];山東科技報(bào);2002年

10 李東亮;防火墻需要自免疫設(shè)計(jì)[N];網(wǎng)絡(luò)世界;2004年

相關(guān)博士學(xué)位論文 前10條

1 蒙楊;高安全等級(jí)防火墻核心技術(shù)研究、設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)院軟件研究所;2001年

2 張寧;IP移動(dòng)性研究[D];西安電子科技大學(xué);2005年

3 王文奇;入侵檢測(cè)與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

4 劉曉紅;互聯(lián)網(wǎng)端到端網(wǎng)絡(luò)性能影響因素的分析與評(píng)估[D];北京郵電大學(xué);2007年

5 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

6 閆清泉;基于BitTorrent的視頻點(diǎn)播系統(tǒng)建模研究[D];中國科學(xué)技術(shù)大學(xué);2008年

7 趙闊;高速網(wǎng)絡(luò)入侵檢測(cè)與防御[D];吉林大學(xué);2008年

8 唐三平;構(gòu)建高性能的物理隔離體系[D];四川大學(xué);2002年

9 鄭裕峰;高速包分類協(xié)處理器及網(wǎng)絡(luò)平臺(tái)研究[D];中國科學(xué)技術(shù)大學(xué);2007年

10 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 鮑健;園區(qū)網(wǎng)設(shè)計(jì)及其安全控制[D];大連海事大學(xué);2001年

2 陳朝陽;新型軟件防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2002年

3 施偉;基于Windows9x/2000的個(gè)人防火墻的研究[D];遼寧工程技術(shù)大學(xué);2004年

4 呂威;國際金融市場(chǎng)金融控股公司法律問題研究[D];大連海事大學(xué);2004年

5 劉傳亮;基于Linux的混合增強(qiáng)型防火墻設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2004年

6 郭忠義;分布式并行防火墻系統(tǒng)研究與設(shè)計(jì)[D];電子科技大學(xué);2004年

7 鄭顯舉;DDoS攻擊分析和防御方法[D];電子科技大學(xué);2005年

8 翟繼強(qiáng);蜜罐系統(tǒng)Honeypots的研究與分析[D];哈爾濱理工大學(xué);2005年

9 王則林;基于Web的嵌入式Linux防火墻服務(wù)管理系統(tǒng)的研究與實(shí)現(xiàn)[D];蘇州大學(xué);2005年

10 肖玎;世紀(jì)惠佳科技有限公司電子商務(wù)研究與實(shí)現(xiàn)[D];中南大學(xué);2005年

，

本文編號(hào)：2501532