作者:
原文服务方: 计算机测量与控制       
摘要:
目前,SYN FLOOD攻击占70%-80%; IP欺骗是常用的方式.如何防止IP欺骗的SYN攻击成为研究热点;设计是以redhat5.0为实验平台,目的是构建一个防御IP欺骗SYN攻击的包过滤防火墙;设计所采用的方法是以RED算法为基础,结合TCP数据包重传机制,检验SYN数据包的IP地址真实性;设计过程是对的TCP请求数据包利用RED算法判断TCP请求的平均队列长度和包丢弃概率,平均队列长度超过系统负载最大值时直接按照随机分配的丢弃概率判断是否丢弃数据包;平均队列长度在系统负载之内时,如果当前的丢弃概率大于给定的阈值,则查找哈希表是否有相同的数据节点,找到则接受该数据包,没找到则保存数据包信息到哈希表,同时丢弃该包;经过分析研究验证表明该防火墙具有较好的吞吐量,同时正常数据包的通过率较高.
推荐文章
基于Linux的Intranet防火墙的设计与实现
防火墙
Linux
IP包过滤
代理服务器
基于嵌入式Linux硬件防火墙的设计与实现
Linux
防火墙
包过滤
套接字
信号量
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于Linux平台防止IP欺骗的SYN攻击防火墙的设计与实现
来源期刊 计算机测量与控制 学科
关键词 防火墙 SYN攻击 RED算法
年,卷(期) 2013,(7) 所属期刊栏目 算法、设计与应用
研究方向 页码范围 1880-1881,1884
页数 3页 分类号 TP302
字数 语种 中文
DOI
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 胡颖群 3 25 3.0 3.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (3)
共引文献  (16)
参考文献  (4)
节点文献
引证文献  (4)
同被引文献  (9)
二级引证文献  (15)
1993(1)
  • 参考文献(0)
  • 二级参考文献(1)
2000(1)
  • 参考文献(0)
  • 二级参考文献(1)
2001(1)
  • 参考文献(0)
  • 二级参考文献(1)
2004(1)
  • 参考文献(1)
  • 二级参考文献(0)
2005(1)
  • 参考文献(1)
  • 二级参考文献(0)
2006(2)
  • 参考文献(2)
  • 二级参考文献(0)
2013(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2015(1)
  • 引证文献(1)
  • 二级引证文献(0)
2016(4)
  • 引证文献(2)
  • 二级引证文献(2)
2017(9)
  • 引证文献(1)
  • 二级引证文献(8)
2018(3)
  • 引证文献(0)
  • 二级引证文献(3)
2019(2)
  • 引证文献(0)
  • 二级引证文献(2)
研究主题发展历程
节点文献
防火墙
SYN攻击
RED算法
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机测量与控制
月刊
1671-4598
11-4762/TP
大16开
北京市海淀区阜成路甲8号
1993-01-01
出版文献量(篇)
0
总下载数(次)
0
总被引数(次)
0
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导