共查询到19条相似文献,搜索用时 578 毫秒
1.
2.
基于4-步握手协议在DOS攻击和握手消息丢失问题等方面的缺陷,本文提出2-步握手协议。这两类协议都是通过一个会话密匙来保护握手消息,同时,在移动站点(MS)和接入点(AP)进行密匙确认,并最后使得MS和AP相互认证,但在2-步握手协议中使用序列数来代替4-步握手协议中的随机数,提高了握手的安全性和效率。本文主要对2-步握手在安全性方面的优势进行了分析,并将其应用于WLAN快速切换机制中。与4-步握手协议相比,2-步握手协议明显缩短了切换延时,因此,其在微信语音聊天、视频业务等领域有广阔的应用前景。 相似文献
3.
阐述了DDOS攻击的原理;论述了目前主要的几种DDOS攻击方式即SYN/ACK Flood攻击。TCP全连接攻击和刷Script脚本攻击;针对这些主要的攻击方式提出了采用高性能的网络设备、尽量避免NAT的使用、使用网络和主机扫描工具检测脆弱性、采用网络入侵检测系统NIDS和探测器、增强操作系统的TCP/IP栈、速率限制法、调整服务器的各项参数等防御策略;并结合一个实际的DDOS攻击案例讨论了相应的解决措施. 相似文献
4.
5.
戴纪亮 《智能计算机与应用》2011,(2):106-108
为有效防止和避免网络的SYN Flood攻击,论文介绍了 SYN Hood攻击的基本原理,国内外研究现状,然后详细描述了两种比较有效和方便实施的防御方法:SYN-cookie技术和地址状态监控.SYN-cookie技术实现了无状态的握手,避免了SYN Flood的资源消耗.地址状态监控的解决方法能够对每一个连接服务器的... 相似文献
6.
分布式拒绝服务(DDOS)攻击是目前严重威胁网络安全和影响网站服务质量的一种攻击手段DDOS攻击就是利用多个分布式攻击源向攻击对象发送超出攻击目标处理能力的海量数据包,来消耗可用系统和带宽资源,从而导致网络服务瘫痪的一种攻击.目前有很多方法检测和防御DDOS攻击,传统的检测和防范措施是基于特征匹配的检测往往要求有一定的先验知识难以区分突发正常流量与DDOS攻击.本文通过介绍PROBE技术来检测应对DDOS攻击,并探究了PROBE在DDOS攻击检测中的应用策略. 相似文献
7.
8.
《电子技术与软件工程》2017,(2)
分布式拒绝服务(distributed denial of service,简称DDOS)攻击是当今互联网的重要威胁之一。基于攻击包所处网络层次,将DDOS攻击分为网络层DDOS攻击和应用层DDOS攻击,介绍了基于GUARD的DDOS攻击防护策略,最后分析了现有检测和控制方法应对DDOS攻击的不足,并探究了GUARD在DDOS攻击防护中的应用与发展趋势。 相似文献
9.
《电子科技文摘》2006,(9)
0623281基于NAT异常自动检测和防范SYN攻击的边界路由器设计及实现[刊,中]/吴勇//电讯技术.—2006,46 (3).—173-176(G)在黑客攻击事件中,SYN攻击是常见又最容易利用的一种攻击手法。针对常见的SYN攻击在边界路由器NAT转换中的表现出的异常特征,提出了一种实用价值很高的SYN攻击自动检测和防范策略,并在一款边界路由器中实现。当路由器上检测到SYN攻击时,传递告警信号给网管主机,向网管员及时报警。参5 0623282子网物理拓扑发现算法[刊,中]/晏弼成//长沙电力学院学报(自然科学版).—2006,21(2).—44-47(L)子网物理拓扑发现对现代网络管理具有实际应用价值。首先介绍了子网物理拓扑发现算法的相关定义和系统模型。然后在分析直接相连和简单连接判断定理的基础上,采用删除不可能连接端口的方法,提出了子网物理拓扑发现算法。从而较好地解决了子网的物 相似文献
10.
11.
文章讨论了防御SYN Flood类型DDoS攻击的基本原理和技术,通过对比几种SYN Cookie方案的技术细节,提出了一种改进方案和相应的系统模型。 相似文献
12.
13.
14.
15.
16.
为检测目标主机是否存在DoS漏洞及承受DoS攻击的能力,在Linux平台上实现一个基于SYN Flood的DoS攻击工具。首先,介绍SYN Flood攻击原理。然后利用原始套接字结合IP欺骗技术,实现SYN Flood攻击报文的构造和发送,实现了基于SYN Flood攻击工具synAttacker。最后,利用synAttacker进行测试,并对测试结果进行分析。测试结果表明synAttacker能够进行有效的SYN Flood攻击,可以作为DoS渗透攻击工具。 相似文献
17.
Research on Protecting Against SYN Flooding on a Firewall 总被引:2,自引:1,他引:1
1 IntroductionTheSYNFloodingattacksexploitTCP sthree wayhand shakemechanismanditslimitationinmaintaininghalf openconnections,andareper formedbytheattackersubmittingastreamofTCPSYN (connectionrequest)packetstothetargetsys tem ,fillingitsconnectionrequestqueue,andthusdenyinglegitimateusers accesstothetargetsys tem[1 ] .SYNFloodingdoesgreatharmtopopularwebsites,especiallytoe Businessones.Severalapproacheshavebeen proposedtocounterSYNfloodingattacks.SYNCache[2 ] andSYNCookie[3] canmiti… 相似文献
18.
基于自适应阀值的SYN Flooding攻击防御 总被引:2,自引:0,他引:2
针对危害性极大的SYN Flooding攻击,提出了一种新的基于自适应阀值的防御系统.该系统监控出/入终端网络TCP业务的平衡性,实时自适应调整攻击检测阀值和限速门限,提高了检测的准确性和在线检测速度,有效地滤除攻击流,同时向合法业务提供良好的服务. 相似文献
19.
文章设计了一种基于超声波测距原理的导盲系统。系统以STC125A60S2单片机为核心控制器件,利用渡越时间法测量经温度传感器DB18B-20补偿后的距离,实现对盲人行走道路上障碍物距离的测量及定位,并通过SYN6658语音模块进行语音播报导航。 相似文献