基于Linux平台的新的SYN Flood防御模型研究

发布时间：2018-02-24 01:19

  本文关键词： SYN Flood攻击 SYN Cookie 增强的SYN Proxy模型 Linux平台 握手信息　出处：《计算机科学》2013年S2期 　论文类型：期刊论文

【摘要】：SYN Flood是一种典型的拒绝服务攻击技术,它利用TCP协议的安全漏洞危害网络,目前还没有很好的办法彻底解决SYN Flood攻击问题。分析了3种现有的SYN Flood防御模型:SYN Cookie、SYN Gateway和SYN Proxy,提出了增强的SYN Proxy防御模型,研究了其相关的防御算法,并基于Linux平台进行了实现,最后对防御模型进行了测试。测试结果表明,增强的SYN Proxy模型能抵御高强度的SYN Flood攻击,较之现有的模型有更好的优越性。
[Abstract]:SYN Flood is a typical denial of service attack technology, which exploits the security vulnerabilities of TCP protocol to compromise the network. At present, there is no good solution to the problem of SYN Flood attack. This paper analyzes three kinds of existing SYN Flood defense models:: SYN Cookieve SYN Gateway and SYN proxy, proposes an enhanced SYN Proxy defense model, and studies its related defense algorithms. Finally, the defense model is tested based on the Linux platform. The test results show that the enhanced SYN Proxy model can resist the high intensity SYN Flood attack, which is better than the existing model.
【作者单位】： 贵阳学院数学与信息科学学院;
【基金】：贵阳学院联合基金项目(黔科合J字LKG[2013]51号)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前7条

1 徐图;何大可;邓子健;;分布式拒绝服务攻击特征分析与检测[J];计算机工程与应用;2007年29期

2 胡鸿;袁津生;郭敏哲;;基于TCP缓存的DDoS攻击检测算法[J];计算机工程;2009年16期

3 曾小荟;冷明;刘冬生;李平;金士尧;;一个新的SYN Flood攻击防御模型的研究[J];计算机工程与科学;2011年04期

4 赵广利;江杨;;Linux平台下防御SYN Flood攻击策略的研究[J];计算机工程与设计;2009年10期

5 李蓬;;DDoS攻击原理及其防御机制的研究[J];通信技术;2010年04期

6 赵国锋;邱作雨;张毅;;基于单片机的嵌入式TCP/IP协议栈的设计与实现[J];计算机技术与发展;2009年03期

7 王海花;杨斌;;Linux TCP/IP协议栈的设计及实现特点[J];云南民族大学学报(自然科学版);2007年01期

【共引文献】

相关期刊论文 前10条

1 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期

2 尤丽萍;;基于PIC单片机的DNS客户端的研究与实现[J];智能计算机与应用;2011年06期

3 陈勇;;Windows Server 2003下SYN Flood攻击防御的一种方法[J];电脑知识与技术;2011年18期

4 徐川;杜成;唐红;;DDoS攻击检测研究综述[J];电信科学;2011年03期

5 赖会霞;马剑波;张仕;;基于CUSUM的自适应攻击检测[J];福建师范大学学报(自然科学版);2011年05期

6 周明;;浅谈DDOS攻击机理的分析与防范[J];硅谷;2010年01期

7 邓念;蔡启先;杜亮亮;;二氧化碳气保焊网络监控系统设计[J];广西科学院学报;2013年01期

8 杜文凤;王博文;;基于嵌入式的实时通信协议栈研究与设计[J];电子技术应用;2013年02期

9 张丁丁;孙志毅;;TCP/IP协议栈的实现方法[J];工业控制计算机;2013年09期

10 孙_g;胡凯;;接入控制器中基于Netfilter的防范DDOS攻击策略研究[J];光通信研究;2013年05期

相关会议论文 前1条

1 邓念;蔡启先;杜亮亮;;CO_2气保焊网络监控系统[A];广西计算机学会2012年学术年会论文集[C];2012年

相关博士学位论文 前1条

1 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年

相关硕士学位论文 前10条

1 冯崇涛;基于TCP/IP协议的嵌入式现场控制器主机系统[D];哈尔滨理工大学;2010年

2 黎扬;计算机取证中攻击源定位方法研究[D];兰州理工大学;2011年

3 张德杨;TCP/IP下DDOS检测与防御技术的研究[D];河北工程大学;2011年

4 吴礼裕;工业IP网络节点传感器研究与应用[D];江西理工大学;2011年

5 孙宾;智能供弹机器人控制系统通信实时性研究[D];南京理工大学;2011年

6 马瑞林;DHT网络污染与防治[D];电子科技大学;2011年

7 王文龙;分布式拒绝服务攻击及追踪源研究[D];成都理工大学;2011年

8 刘永奎;基于ARM和μC/OS-Ⅱ的嵌入式TCP/IP协议栈的研究设计[D];中南民族大学;2010年

9 马晓旺;基于嵌入式Internet技术的无线数据采集系统设计[D];南京航空航天大学;2011年

10 吴振国;基于操作系统驱动的嵌入式TCP/IP协议栈的实现[D];华中科技大学;2011年

【二级参考文献】

相关期刊论文 前10条

1 王晓菊;潘琢金;杜睿;;嵌入式网络接口模块设计及协议栈实现[J];沈阳航空工业学院学报;2007年01期

2 徐图;何大可;邓子健;;分布式拒绝服务攻击特征分析与检测[J];计算机工程与应用;2007年29期

3 郝京宇,黄建华,贾风根;协议栈的实现方法[J];计算机工程;2004年14期

4 孙钦东,张德运,高鹏;基于时间序列分析的分布式拒绝服务攻击检测[J];计算机学报;2005年05期

5 陈伟;何炎祥;彭文灵;;一种轻量级的拒绝服务攻击检测方法[J];计算机学报;2006年08期

6 陈波;SYN Flood攻击的原理、实现与防范[J];计算机应用研究;2003年12期

7 孙知信;姜举良;焦琳;;DDOS攻击检测和防御模型[J];软件学报;2007年09期

8 王耀武;杨亚红;;分布式拒绝服务攻击的软防御系统[J];计算机工程与设计;2008年03期

9 盖凌云;黄树来;;分布式拒绝服务攻击及防御机制研究[J];通信技术;2007年06期

10 吕振肃;薛力伟;;一种新的分布式拒绝服务攻击检测方法[J];通信技术;2008年11期

【相似文献】

相关期刊论文 前10条

1 潘磊;金秋;;一种改进的TCP分布式拒绝服务攻击防御方法[J];中原工学院学报;2009年03期

2 黄伟;卢涵宇;邹茜;;SYN攻击与防御的研究[J];煤炭技术;2009年11期

3 王传林;过雪东;;防火墙抗SYN Flood攻击技术研究与实现[J];计算机安全;2007年05期

4 郑维铭;;分布式拒绝服务攻击原理及实验[J];才智;2009年30期

5 吴琼;;浅析SYN FLOOD攻击原理及其防御[J];科技信息;2009年31期

6 李军;;DDoS攻击全面解析[J];网络安全技术与应用;2007年09期

7 陈建文;;P2P技术及应用前景浅析[J];信息化建设;2008年12期

8 黄晓磊;;东北大学采用开源实现跨网认证[J];中国教育网络;2009年08期

9 张帆;;使用DHCP简化IP地址分配[J];黑龙江气象;2006年01期

10 韩华;张峰;;配置Intranet升级服务器方法研究[J];计算机与网络;2006年Z1期

相关会议论文 前10条

1 杭波;陈先国;;网络设备传输层安全防范原理研究及实现[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（下册）[C];2006年

2 ，

本文编号：1528337