一个新的SYN Flood攻击防御模型的研究
【出 处】:《
计算机工程与科学
》
CSCD
2011年第33卷第4期 35-39页,共5页
【作 者】:
曾小荟
[1,2] ;
冷明
[1] ;
刘冬生
[1] ;
李平
[1] ;
金士尧
[2,3]
【摘 要】
针对现有的SYN Flood攻击防御方法的不足,本文提出了一个基于TCP连接三次握手的新的防御模型。当系统检测到SYN Flood攻击后,立即把那些占用系统资源的带有典型攻击特征的第一次握手请求永久抛弃,以保证新的正常请求能够被接受;而把其他带有疑似攻击特征的第一次握手请求暂时抛弃,尔后启动自适应学习模块来修正现有的入侵模式,最后再启动SYN Flood攻击检测模块来进一步精确判定。在此基础上设计实现了一套新的SYN Flood攻击防御系统。实验测试结果表明,本入侵防御系统能有效地帮助整个系统提高对抗SYN Flood攻击的能力。
相关热词搜索:
上一篇:基于改进Apriori算法的入侵检测系统研究
下一篇:在线混沌图像保密通信研究