版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、TCP/IP協(xié)議是目前使用最廣泛的網(wǎng)絡(luò)互連協(xié)議,但是由于TCP三次握手中不安全性,使得Internet具有先天性的不足。隨著近幾年Internet得到了迅猛的發(fā)展,隨之而來的網(wǎng)絡(luò)安全事件開始頻繁發(fā)生,各種攻擊手段層出不窮。以SYNFlood為代表的DDoS攻擊方式,是近年來出現(xiàn)的一種全新的極具破壞力的拒絕服務(wù)攻擊方式。它正是利用了TCP/IP這個(gè)先天性的缺陷,表現(xiàn)出強(qiáng)大的破壞力,而且難以防范的特點(diǎn),給Internet的安全性、完整性、可
2、用性構(gòu)成了極大的威脅。如何檢測(cè)SYNFlood攻擊及怎樣降低這種攻擊所帶來的后果引起了全社會(huì)網(wǎng)絡(luò)專家們廣泛關(guān)注,并成為目前網(wǎng)絡(luò)安全界研究的熱點(diǎn)。 SYNCOOKIE機(jī)制正是基于對(duì)傳統(tǒng)TCP協(xié)議的改進(jìn),由于它從協(xié)議的基礎(chǔ)上進(jìn)行改進(jìn),使得它對(duì)于抵抗SYNFlood攻擊與減小SYNFlood攻擊的危害性有著積極的作用。但是它由于COOKIE在建立與驗(yàn)證過程中的復(fù)雜性,以及降低了TCP連接可靠性的特點(diǎn),使得它在大規(guī)模SYNFlood攻擊
3、面前其性能大大折扣。針對(duì)這一問題,本文提出了一種基于報(bào)文分揀的靈活動(dòng)態(tài)的SYNCOOKIE機(jī)制,根據(jù)網(wǎng)絡(luò)流量自相似的特點(diǎn),利用LIBPCAP庫實(shí)時(shí)對(duì)端口數(shù)據(jù)包流量進(jìn)行異常監(jiān)測(cè),以達(dá)到對(duì)SYNFlood攻擊做出快速響應(yīng)。在此基礎(chǔ)上,利用SYNCOOKIE機(jī)制對(duì)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文進(jìn)行合法性驗(yàn)證,提取其中合法報(bào)文并將合法報(bào)文源IP地址信息提取出來。利用HASH表在快速查找中的優(yōu)勢(shì),并根據(jù)TCP數(shù)據(jù)流自身的特點(diǎn)—最近訪問會(huì)再次訪問的特點(diǎn),對(duì)傳統(tǒng)IPH
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 抵御SYN Flood的防護(hù)系統(tǒng)的研究與設(shè)計(jì).pdf
- 入侵檢測(cè)系統(tǒng)的研究與Anti SYN Flood的實(shí)現(xiàn).pdf
- 基于Bloom Filter的SYN Flood檢測(cè)方法的研究.pdf
- 基于統(tǒng)計(jì)特性的SYN Flood攻擊防御方法研究.pdf
- Linux操作系統(tǒng)內(nèi)核分析與研究.pdf
- Linux內(nèi)核文件系統(tǒng)的分析與研究.pdf
- 安防視頻監(jiān)控系統(tǒng)分析設(shè)計(jì)
- 系統(tǒng)分析與集成
- 系統(tǒng)分析與控制
- 系統(tǒng)分析與設(shè)計(jì)
- 系統(tǒng)分析師系統(tǒng)分析師
- 基于圖像分析的考場(chǎng)視頻監(jiān)視系統(tǒng)分析與研究.pdf
- 系統(tǒng)分析與開發(fā)策略研究.pdf
- 基于Linux內(nèi)核的郵件過濾系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于WWW的物流信息系統(tǒng)分析與研究.pdf
- 液壓錘系統(tǒng)分析與研究.pdf
- 基于Linux內(nèi)核快速發(fā)包系統(tǒng).pdf
- 基于XC164CS的汽車防抱死系統(tǒng)分析與硬件設(shè)計(jì).pdf
- 基于組件技術(shù)的ERP系統(tǒng)分析與設(shè)計(jì).pdf
- 基于MVC架構(gòu)的選課系統(tǒng)分析與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論