一种提高状态检测防火墙抵御Syn Flood攻击的方法
针对影响状态检测防火墙性能的Syn Flood攻击,分析了Syn Flood攻击的原理,基于Patricia tries构造半开连接表来处理TCP连接建立的过程,提出了一种利用端口队列来跟踪每个半开连接,根据SYN数据包的统计和状态检测来抵御SynFlood攻击的方法.实验结果表明,该方法在占用较少的系统资源的情况下,有效的提高了状态检测防火墙对Syn Flood攻击的防御能力.
防火墙、状态检测、Syn Flood、拒绝服务攻击、Patricia tries、半开连接
29
TP393.08(计算技术、计算机技术)
重庆市科委自然科学基金项目CSTC2006BB2021
2008-07-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
929-932