| 基于流量分析与双阈值包过滤策略的DDoS防范机制的研究 |
| |
| 引用本文: | 许建真,许密画,殷安生,沈丽珍. 基于流量分析与双阈值包过滤策略的DDoS防范机制的研究[J]. 南京邮电大学学报(自然科学版), 2007, 27(4): 24-28,34 |
| |
| 作者姓名: | 许建真 许密画 殷安生 沈丽珍 |
| |
| 作者单位: | 南京邮电大学,软件学院,江苏,南京,210003;南京大学,计算机科学与技术系,江苏,南京,210093;南京邮电大学,软件学院,江苏,南京,210003 |
| |
| 摘 要: | DoS攻击目的是使计算机或网络无法提供正常的服务,危害性极大.虽然目前提出的DoS解决方案很多,但各有优缺点.针对以往防火墙面对DDoS(分布式拒绝服务)攻击时的漏判或误判行为,文中提出了一种基于流量分析和双阈值策略的防范机制,采用可通信表记录可信任站点,使用双阈值并添加入侵检测提高系统性能,该方案利用Netfilter框架,在NF_IP_PRE_POUTING处注册了自己的防火墙模块,实现了对DoS攻击的入侵检测以及当攻击产生时过滤异常包等功能.通过实验环境测试了系统,验证了相关结论.
|
| 关 键 词: | 防火墙 分布式拒绝服务 双阈值 包过滤 流量分析 入侵检测 Netfilter |
| 文章编号: | 1673-5439(2007)04-0024-05 |
| 收稿时间: | 2006-09-13 |
| 修稿时间: | 2006-09-132007-03-13 |
The Study on Defending DDoS Based on Flow Analysis and Dual-Threshold Packet Filtering Policy |
| |
| XU Jian-zhen,XU Mi-hua,YIN An-sheng,SHEN Li-zhen. The Study on Defending DDoS Based on Flow Analysis and Dual-Threshold Packet Filtering Policy[J]. JJournal of Nanjing University of Posts and Telecommunications, 2007, 27(4): 24-28,34 |
| |
| Authors: | XU Jian-zhen XU Mi-hua YIN An-sheng SHEN Li-zhen |
| |
| Abstract: | |
| |
| Keywords: | Firewall DDoS Dual-thresh Packet filtering Flow analysis Intrusion detection Netfilter |
| 本文献已被 维普 万方数据 等数据库收录! |
|
