|
|||||
|
|
| 一种新的过滤SYN洪水攻击的方法 | |
| 引用本文: | 李淼,张彬彬,吴世忠.一种新的过滤SYN洪水攻击的方法[J].微计算机信息,2007,23(12):57-58. |
| 作者姓名: | 李淼 张彬彬 吴世忠 |
| 作者单位: | 1. 130033,长春,长春光学精密与物理研究所;100049,北京,中国科学院研究生院;100089,北京,中国信息安全产品测评认证中心 2. 100044,北京,公安部第一研究所 3. 100089,北京,中国信息安全产品测评认证中心 |
| 基金项目: | 国家863计划(2005AA142150) |
| 摘 要: | 本文提出了一种新的过滤SYN洪水攻击的方法。这种方法(故意丢弃过滤)通过观察客户的协议一致性行为判定客户的请求是否正常。它的主要思想是故意丢弃每个连接请求上的第一个SYN数据包,后续的SYN只有遵守TCP超时与重传机制才能通过。分析表明,我们的方法能有效地降低攻击的成功率,同时连接建立的延迟也是可以接受的。 |
| 关 键 词: | SYN洪水 超时与重传机制 协议一致性 故意丢弃 边界路由器 |
| 文章编号: | 1008-0570(2007)04-3-0057-02 |
| 修稿时间: | 2007年3月3日 |
A novel scheme for filtering SYN flooding attack |
|
| LI MIAO,ZHANG BINBIN,WU ZHIZHONG.A novel scheme for filtering SYN flooding attack[J].Control & Automation,2007,23(12):57-58. | |
| Authors: | LI MIAO ZHANG BINBIN WU ZHIZHONG |
| Affiliation: | (Changchun Institute of Optics Fine Mechanics and Physics) Li Miao (Graduate University of Chinese Academy of Sciences) Li Miao (First Research Institute of Ministry of Public Security) ZhangBinBin (China Information Technology Security Certification Center) Li Miao Wu ShiZhong |
| Abstract: | |
| Keywords: | SYN flooding timeout and retransmission mechanism protocol consistency purposive discarding edge router |
| 本文献已被 CNKI 万方数据 等数据库收录! | |