| 基于Linux下防止IP欺骗的SYN攻击防火墙的设计与实现 |
| |
| 引用本文: | 张小川,付存君,涂飞. 基于Linux下防止IP欺骗的SYN攻击防火墙的设计与实现[J]. 科学技术与工程, 2013, 13(1): 244-247 |
| |
| 作者姓名: | 张小川 付存君 涂飞 |
| |
| 作者单位: | 重庆理工大学计算机科学与工程学院,重庆,400054 |
| |
| 基金项目: | 国家自然科学基金项目(面上项目,重点项目,重大项目) |
| |
| 摘 要: | 设计是以redhat5.O为实验平台构建一个防御IP欺骗SYN攻击的包过滤防火墙.是以RED算法为基础,结合TCP数据包重传机制,检验SYN数据包的IP地址真实性.对TCP请求数据包利用RED算法判断TCP请求的平均队列长度和包丢弃概率.平均队列长度超过系统负载最大值时,直接按照随机分配的丢弃概率判断是否丢弃数据包.平均队列长度在系统负载之内时,如果当前的丢弃概率大于给定的阈值,则查找哈希表是否有相同的数据节点,找到则接受该数据包,没找到则保存数据包信息到哈希表,同时丢弃该包.经过分析研究和实验的验证,该防火墙具有较好的吞吐量,同时正常数据包的通过率较高.
|
| 关 键 词: | 防火墙 SYN攻击 RED算法 |
| 收稿时间: | 2012-08-09 |
| 修稿时间: | 2012-08-10 |
Preventing IP spoofing attack SYN firewall design and Implementation based on Linux |
| |
| zhangxiaochuan,fucunjun and tufei. Preventing IP spoofing attack SYN firewall design and Implementation based on Linux[J]. Science Technology and Engineering, 2013, 13(1): 244-247 |
| |
| Authors: | zhangxiaochuan fucunjun tufei |
| |
| Affiliation: | (School of Computer Sci-Tech Engineering,Chongqing Polytechnical University,Chongqing 400054,P.R.China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《科学技术与工程》浏览原始摘要信息 |
|
点击此处可从《科学技术与工程》下载全文 |
|
