-
题名SYN Flooding攻击对策研究
被引量:9
- 1
-
-
作者
陈波
于泠
-
机构
南京师范大学计算机科学系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2001年第7期34-35,41,共3页
-
基金
国家863应急项目基金信息安全系统工程方法研究(301-7-8)
江苏省教委科研基金项目(00KJB110005)
-
文摘
分析了这种典型的拒绝服务攻击。在已有攻击防范方法的基础上,提出了改进后的对策,其中包括超时时间和积压队列SYN Flooding值的设定策略、简单的命令监测、包过滤防火墙的防范规则,以及利用防火墙作为代理、作为半透明网关等方法。
-
关键词
SYN
flooding
拒绝服务攻击
防火墙
网络安全
计算机网络
-
Keywords
tcp/IPSYN flooding
DoS attack
Firewall Network Security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SYN Flooding攻击问题的分析
被引量:7
- 2
-
-
作者
陈平平
张永超
李长森
-
机构
中山大学信息科学与技术学院计算机应用系
-
出处
《计算机工程与设计》
CSCD
北大核心
2005年第1期114-117,共4页
-
文摘
网络给全世界的人们带来了无限的生机的同时也带来了很多的困扰。由于多年来网络系统累积下了无数的漏洞,我们将面临的威胁与日剧增。DoS攻击是网络上最不安定的因素之一。SYN flooding攻击是DoS攻击的一种重要形式,SYNflooding是利用TCP协议3次握手时的漏洞对服务进行攻击。以SYN flooding攻击的实现为线索,对SYN flooding攻击的原理进行了深入剖析,提出了一个综合的、"内外兼休"的防御办法。
-
关键词
DOS攻击
SYN
flooding攻击
tcp
IP
防御办法
防火墙
负载均衡
网络安全
-
Keywords
DoS attack
SYN flooding attack
tcp
IP
defend method
firewall
load balance
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SDN网络中面向服务的网络节点重要性排序方法
被引量:8
- 3
-
-
作者
张笛
李兴华
刘海
马建峰
-
机构
西安电子科技大学网络与信息安全学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2018年第11期2624-2636,共13页
-
基金
国家自然科学基金(U1708262
U1736203
+1 种基金
61772173
61672413)资助
-
文摘
在SDN中,作为网络大脑的Controller,不仅为下层转发节点Switch提供数据转发流表,还为上层应用程序提供各类网络基本信息,负担繁重.特别是当网络规模较大时,Controller会成为网络性能的瓶颈.实验表明,当一个Controller管理300个Switch节点时,平均首ping时延超过300ms,而访问百度、新浪等网站仅需20ms左右,可见其对Controller负载造成相当大的影响,因此,有必要对其进行优化.已有工作表明,通过选取少量关键节点可实现对网络状态的可观性与网络行为的可控性.因此,减轻Controller负载的一个有效途径是对其所管辖的网络节点进行重要性排序,选取出重要节点,通过收集重要节点的网络服务信息去评估全网节点的网络状态,Controller再根据全网状态向这些重要节点下发相关控制策略,通过重要节点把控制策略扩散到全网节点从而实现全网控制.无论是信息采集还是下发控制流的过程,Controller仅仅操纵这些重要节点,既减少了信息采集工作又减少了控制流的下发工作,从而达到降低Controller负担的目的,因此,该文提出了一种面向服务的网络节点重要性排序方法.对于每一种网络服务,结合SDN集中控制以及获取全局参数的特性,不但考虑了Switch的网络信息,如通信量、网络拓扑等,而且结合了具体的网络服务选取对应的服务参数,对Switch进行重要性排序.Controller仅仅需要对排名靠前的Switch节点进行信息的收集与控制,从而达到降低自身负担的目的.该文以SDN网络中检测TCP洪泛攻击这一网络服务为例,进行了大量的实验,实验证实了参数选取的有效性,并且将该方案与已有方案进行了实验对比,该方案优于已有的排序方案.当选取排名在前40%的Switch节点进行信息收集时,不仅能够减少控制器60%的负担,还可以保证攻击检测程序成功率高达94%,同时,所提方案本身给Controller带来的负担仅占2%.
-
关键词
SDN
节点排序
Controller负担
面向服务
tcp洪泛攻击
-
Keywords
SDN
node ranking
the burden of Controller
service-oriented
tcp flooding attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名SYN洪泛攻击原理及其防范策略
被引量:2
- 4
-
-
作者
陶涛
-
机构
永州职业技术学院
-
出处
《电脑知识与技术》
2012年第10X期7208-7209,共2页
-
文摘
SYN洪泛攻击是出现在这几年的一种具有很强攻击力而又缺乏有效防御手段的Internet攻击手段,是目前网络安全界研究的热点。TCP SYN洪流攻击是最常见的DoS攻击手段之一。文中着重对TCP SYN洪流攻击及其防范措施进行了深入研究,提出了一种新的综合攻击检测技术,较好地解决了对此类攻击的防范问题。
-
关键词
SYN洪泛攻击
DOS攻击
tcp协议
三次握手协议
防范策略
-
Keywords
SYN flooding attacks
DoS attack
the tcp protocol
revention strategy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于C#的《计算机网络协议分析》课程教学研究
被引量:1
- 5
-
-
作者
何怀文
肖涛
吴舜歆
-
机构
电子科技大学中山学院计算机学院
-
出处
《现代计算机(中旬刊)》
2012年第3期31-34,共4页
-
基金
电子科技大学中山学院科青年基金资助项目(No.410YJ02)
-
文摘
提出基于C#以及开源组件SharpPcap在《计算机网络协议分析》课程中的教学应用,并以TCP SYN泛洪攻击为教学案例介绍基于C#语言的报文构造和报文分析的流程。利用C#语言的面向对象特性和SharpPcap开源组件,学生可以自主编写网络报文协议分析程序,降低协议分析编程难度,摆脱传统教学中只使用嗅探器软件分析报文的单调、抽象等缺点,在加深学生对计算机网络协议认识的同时,提高学生的编程能力。
-
关键词
计算机网络协议分析
C#
SharpPcap
网络嗅探器
tcp
SYN泛洪攻击
-
Keywords
Computer Network Protocol Analysis
C#
SharpPcap
Network Sniffer
tcp SYN flooding attack
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名基于互联网IP欺骗攻击之浅析
- 6
-
-
作者
陈昭稳
王雪松
-
机构
湖南交通工程职业技术学院
-
出处
《湖南科技学院学报》
2007年第9期87-88,共2页
-
文摘
IP欺骗(IP Spoofing)就是通过伪造来自受信地址的数据包来让某台计算机认证另一台计算机的复杂技术,是当前网络攻击的重要技术。分析IP欺骗攻击细节对于防御它的进攻具有重要作用。该文分析了IP欺骗的原理,理出IP欺骗攻击的工作步骤,重点详细分析了IP地址伪装技术、TCPSYN洪流攻击技术和TCP序列号猜测技术等。
-
关键词
IP欺骗
IP地址伪装
tcp序列号猜测
tcpSYN洪流攻击
-
Keywords
IP spoofing
IP address forgery
tcp sequence number guessing
tcp SYN flooding attack
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
