10.3969/j.issn.1007-130X.2011.04.007
一个新的SYN Flood攻击防御模型的研究
针对现有的SYN Flood攻击防御方法的不足,本文提出了一个基于TCP连接三次握手的新的防御模型.当系统检测到SYN Flood攻击后,立即把那些占用系统资源的带有典型攻击特征的第一次握手请求永久抛弃,以保证新的正常请求能够被接受;而把其他带有疑似攻击特征的第一次握手请求暂时抛弃,尔后启动自适应学习模块来修正现有的入侵模式,最后再启动SYN Flood攻击检测模块来进一步精确判定.在此基础上设计实现了一套新的SYN Flood攻击防御系统.实验测试结果表明,本入侵防御系统能有效地帮助整个系统提高对抗SYN Flood攻击的能力.
SYN Flood攻击、网络安全、传输控制协议、入侵防御
33
TP393.08(计算技术、计算机技术)
江苏省自然科学基金资助项目BK2008554;江西省教育厅科技计划项目GJJ10538
2011-08-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
35-39
