基于Linux平台防止IP欺骗的SYN攻击防火墙的设计与实现被引量：3

Preventing IP Spoofing Attack SYN Firewall Design and Implementation Based on Linux

下载PDF

导出

摘要目前,SYN FLOOD攻击占70%-80%;IP欺骗是常用的方式。如何防止IP欺骗的SYN攻击成为研究热点;设计是以red-hat5.0为实验平台,目的是构建一个防御IP欺骗SYN攻击的包过滤防火墙;设计所采用的方法是以RED算法为基础,结合TCP数据包重传机制,检验SYN数据包的IP地址真实性;设计过程是对的TCP请求数据包利用RED算法判断TCP请求的平均队列长度和包丢弃概率,平均队列长度超过系统负载最大值时直接按照随机分配的丢弃概率判断是否丢弃数据包;平均队列长度在系统负载之内时,如果当前的丢弃概率大于给定的阈值,则查找哈希表是否有相同的数据节点,找到则接受该数据包,没找到则保存数据包信息到哈希表,同时丢弃该包;经过分析研究验证表明该防火墙具有较好的吞吐量,同时正常数据包的通过率较高。 Currently, SYN FLOOD attacks accounted for 70%-80%. IP spoofing is a commonly used way. How to prevent IP spoo- fing attack of SYN has become a research hotspot. The design is based on redhat5. 0 platform, combined with RED algorithm design and im- plementation of a SYN attack resistance of packet filtering firewall, the firewall in mild and moderate attack in the case of judging whether a data packet dropping probability, when discarded stores the data packets to the hash table, host to the client retransmission TCP connection request, detecting whether the actual IP address, after analysis and experimental verification has better throughput, while the normal data packet through rate is also high. When subjected to severe attacks, directly using the RED in the random discard packets.

作者胡颖群

机构地区上海市虹口区业余大学

出处《计算机测量与控制》北大核心 2013年第7期1880-1881,1884,共3页 Computer Measurement &Control

基金国家自然科学基金(60443004)

关键词防火墙 SYN攻击 RED算法 SYN attack firewall RED algorithm

分类号 TP302 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1周剑岚,冯珊.运用Hook技术实现的软件防火墙[J].华中科技大学学报（自然科学版）,2004,32(3):83-85. 被引量：14
2毛德操胡希明.Linux内核源代码情景分析[M].杭州：浙江大学出版社,2001.. 被引量：195
3陈军,邓晓衡,陈志刚,刘佳琦.主动队列管理RED算法改进与实验仿真研究[J].计算机工程,2006,32(17):159-161. 被引量：11
4Potter. B. open source firewall alternatives [J]. Network securi- ty, 2006, 18 (6): 16-17. 被引量：1
5丁晓波,桑楠,张宁.Linux 2.6内核的内核对象机制分析[J].计算机应用,2005,25(1):76-77. 被引量：5

二级参考文献13

1PRANEICHJ 穆荣均等.Linux 2.6内核的精彩世界[EB／OL].http://www-900.cn.ibm.com/developerWorks/cn/linux/kernel/1-kemel26/index.shtml,2003—9. 被引量：1
2毛德操胡希明.Linux内核源代码情景分析(下)[M].杭州:浙江大学出版社,2001.. 被引量：5
3Examing a Kobject hierarchy [ EB/OL ] . http ://lwn. net/Articles/55847/, 2003. 被引量：1
4MOCHEL P. The Kobject InfraStructure [ EB / OL ] . http : / / cvs.sourceforge. net/viewcvs. py/linux-vax/kernel-2.5/Documentation/kobject. txt?rev = 1.1.1.3, 2003 - 1 -7. 被引量：1
5MOCHEL P. The Kobject InfraStructure [ EB / OL ] . http : / / cvs.sourceforge, net/viewcvs, py/linux-vax/kernel-2.5/Documentation/kobject, txt?rev = 1.1.1.3, 2003 - 1 -7. 被引量：1
6Braden B.Recommendations on Queue Management and Congestion Avoidance in the Internet[S].RFC2309,1998-04. 被引量：1
7Floyd S,Jacobson V.Random Early Detection Gateways for Congestion Avoidance[J].IEEE/ACM Transactions on Networking,1993,1(4):397-413. 被引量：1
8Feng W C,Kandlur D,Saha D,et al.A Self-configuring Red Gateway[C].Proc.of IEEE Infocom,New York,USA,1999:1320-1328. 被引量：1
9Ott T J,Lakshman T V,Wong L H.SRED:Stabilized RED[C].Proc.of IEEE Infocom.New York.IEEE Communications Society,1999:1346-1355. 被引量：1
10Cisco Corp.Weighted Random Early Dectection (WRED)[Z].http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/qos_c/qcpart3/qcwred.pdf. 被引量：1

共引文献214

1杨俊,刘海,黄德修.EPON中生成树协议的实现[J].光电子技术与信息,2004,17(5):42-45.
2周运华,谢洁锐,陈明浩,杜治国.Linux防火墙内核实现机制分析[J].计算机工程与设计,2004,25(10):1748-1750. 被引量：3
3谢长生,刘志斌.Linux2.6内存管理研究[J].计算机应用研究,2005,22(3):58-60. 被引量：10
4陈必泉,黄承慧.GDBSERVER原理分析及其应用[J].计算机工程与设计,2005,26(3):746-749. 被引量：6
5何明聪,胡继承,孙世磊.基于ARM920T微处理器的IDE硬盘接口设计与实现[J].计算机工程与设计,2005,26(3):768-769. 被引量：5
6李然,王伟明.GRMP协议中Classifier动态加载的实现[J].计算机应用研究,2005,22(5):176-178.
7俞波,王光明.通用路由器管理协议中的流量控制实现[J].计算机测量与控制,2005,13(4):329-330. 被引量：1
8周诚,施荣华,杨政宇.一种基于Netfilter的认证方法研究与实现[J].计算机测量与控制,2005,13(4):363-365. 被引量：2
9桑江,陈震.嵌入式Linux系统在PDA设备中的应用[J].计算机工程与设计,2005,26(4):1016-1019. 被引量：5
10栾建海,李众立,黄晓芳.Linux 2.6内核分析[J].兵工自动化,2005,24(2):89-90. 被引量：5

同被引文献15

1张锦祥.基于U盘的嵌入式防火墙的设计与实现[J].武汉大学学报（理学版）,2005,51(3):333-336. 被引量：5
2邹学强,冯登国.基于Agent的分布式防火墙系统的设计与实现[J].计算机工程,2005,31(13):129-131. 被引量：5
3彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,35(4):109-112. 被引量：133
4高占元.一种基于双端口RAM的隔离卡装置:中国,200920131570[P].2010-08-18. 被引量：1
5Liu A X,Gouda M G.Complete redundancy removal for packet classifiers in TCAMs[J].IEEE Transactions on Parallel and Distributed Systems,2010,21(4):424-437. 被引量：1
6郑德政,陈金牛,曾文华.基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现[J].福建电脑,2008,24(2):2-3. 被引量：2
7陈兵,张峰,丁秋林.基于ARM处理器的嵌入式防火墙设计与实现[J].计算机工程,2009,35(6):197-199. 被引量：5
8王志刚,石颖.基于IPSec协议的VPN安全网关设计[J].计算机工程,2009,35(17):146-148. 被引量：5
9韩立毛,赵跃华,杜云海.嵌入式Web网关系统的安全研究与设计[J].计算机安全,2010(2):55-57. 被引量：2
10刘翔宇,白瑞.外部中断控制器的设计与实现[J].西安邮电学院学报,2010,15(3):80-84. 被引量：2

引证文献3

1张贞桂,林少锋.基于双宿主机架构的嵌入式安全网关设计[J].西安邮电大学学报,2015,20(4):23-28. 被引量：1
2马小雨.防火墙和IDS联动技术在网络安全管理中的有效应用[J].现代电子技术,2016,39(2):42-44. 被引量：11
3梁潘.一种改进的嵌入式防火墙设计[J].成都航空职业技术学院学报,2016,32(4):51-53. 被引量：1

二级引证文献13

1许朝晖.基于网络安全技术中防火墙和IDS联动的运用探索[J].网络安全技术与应用,2016(4):25-25. 被引量：3
2黄河锋.探讨防火墙在企业网络安全中的设计与实现[J].通讯世界,2016,22(5):65-66. 被引量：3
3方鑫,王杰,冯攀峰,杜眯.基于双主板架构的数据采集装置设计与实现[J].工业控制计算机,2017,30(5):16-17. 被引量：1
4徐天凤.企业计算机信息加密技术在网络安全中的应用[J].电子世界,2017,0(23):183-184. 被引量：1
5蒋婷.防火墙和IDS联动技术在网络安全管理中的应用[J].中国新通信,2017,19(21):121-121. 被引量：2
6张成文,高峻,于宁,谷玥.电能采集技术中网络安全平台的应用前景研究[J].制造业自动化,2018,40(5):154-156. 被引量：2
7张帅,贾如春.基于ARM11嵌入式防火墙的设计与实现[J].激光杂志,2018,39(9):166-170. 被引量：1
8王海燕,丁雨.基于均衡任务调度的网络工程实训管理系统优化设计[J].现代电子技术,2017,40(12):179-182. 被引量：2
9刘卉.网络信息技术在公司安全管理中的有效应用[J].信息与电脑,2017,29(16):198-200. 被引量：1
10傅鑫磊.关于防火墙在企业网络安全中的设计与实现[J].山东工业技术,2019(5):167-167. 被引量：4

1张小川,付存君.基于Linux下防止IP欺骗的SYN攻击防火墙的设计与实现[J].科学技术与工程,2013,21(1):244-247. 被引量：1
2杨晶.Linux下阻止IP欺骗攻击的防火墙设计研究[J].硅谷,2012,5(23):63-63.
3唐广江.浅谈Linux操作系统安全防范策略[J].网友世界,2014(11):54-54. 被引量：1
4朱达.TCP／IP原理和Syn攻击防范[J].计算机光盘软件与应用,2011(20):125-125.
5李岩,裴昌幸,陈南.基于多线程TCP端口扫描的实现与应用[J].现代电子技术,2004,27(17):16-18. 被引量：1
6吴猛,郑慧.DoS攻击的演变及IDS的防御[J].吉林化工学院学报,2004,21(4):72-75.
7黄伟,卢涵宇,邹茜.SYN攻击与防御的研究[J].煤炭技术,2009,28(11):164-166.
8许敬,王晓锋.基于贝叶斯概率的运动目标识别方法[J].南京理工大学学报,2013,37(1):76-80. 被引量：7
9石淑华.Windows的SYN攻击保护机制的研究[J].计算机时代,2006(11):61-62.
10石淑华.操作系统的SYN攻击保护机制的研究与比较[J].福建电脑,2007,23(4):69-69.

计算机测量与控制

2013年第7期

浏览历史

内容加载中请稍等...

基于Linux平台防止IP欺骗的SYN攻击防火墙的设计与实现被引量：3

参考文献5

二级参考文献13

共引文献214

同被引文献15

引证文献3

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于Linux平台防止IP欺骗的SYN攻击防火墙的设计与实现 被引量：3

参考文献5

二级参考文献13

共引文献214

同被引文献15

引证文献3

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于Linux平台防止IP欺骗的SYN攻击防火墙的设计与实现被引量：3