SYN Flood攻击的检测

下载PDF

导出

摘要为有效防止和避免网络的SYN Flood攻击,本文介绍了SYN Flood攻击的基本原理,国内外研究现状,然后详细描述了两种比较有效和方便实施的防御方法:SYN-cookie技术和地址状态监控。SYN-cookie技术实现了无状态的握手,避免了SYN Flood的资源消耗。地址状态监控的解决方法能够对每一个连接服务器的IP地址的状态进行监控,主动采取措施避免SYN Flood攻击的影响。同时提出自己的解决方案,即从报文段数据层面进行统计分析,通过得到的统计结果比较正常情况下的统计数据来做出是否存在SYN flood攻击的判断。

作者王朝振舒松

机构地区湖北工业大学长江职业学院

出处《湖北成人教育学院学报》 2012年第2期148-150,F0003,共4页 Journal of Hubei Adult Education Institute

关键词网络攻击拒绝服务检测解决方案

分类号 TP393.07 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1张健.SYN Flood(洪泛)攻击的检测与防范[J].网络安全技术与应用,2007(8):39-40. 被引量：5
2蒋琦庄,毅谢东.基于SVM分类器的SYN Flood攻击检测规则生成方法的研究[J].计算机应用与软件,2005,22(10):38-39. 被引量：3
3赵开新,李晓月.SYN Flooding网络攻击的原理、检测及防御技术[J].河南机电高等专科学校学报,2010,18(3):45-46. 被引量：6

二级参考文献10

1C.Schuba, I.Krsul, M.Kuhn, et. Analysis of a denial of service attack on TCP. In: Proc. 1997 IEEE Syrup. Security and Privacy.LosAnlamitos,Oakland:IEEE Cmoputer Society Press,1997.
2P.Rerguson,D.Senie.Network ingress filtering:defeating denial of service attacks which employ IP source address spoofing. RFC 2267,http ://www.ieff.org/rgc/rfc2267.txt, 1998-01-17.
3Koutepas G,Stamatelopoulos F.Maglaris B. Distributed Management Architecture for Cooperative Detection and Reaction to ddos Attacks.Journal of Network and Systems Management 2004,25(11): 483,--490.
4T.Aura, P.Nikanader. Stateless connections. In: Proc. The 1st Int' 1 Conf.Information and Communication Security (ICICS97), Lecture Notes in Computer Science 1334. Heidelberg : Springer, 1997,21 (45):79-86.
5N. Crisfianini and J. Shawe-Taylor, An Introduction to Support Vector Machines, Cambridge, UK: Cambridge University Press, 2000.
6C. Manikopoulos and S. Papavassiliou, Network intrusion and faul:detection: a statistical anomaly approach. IEEE Communication Magazine.2002, 10(65).122-134.
7熊忠阳,张科,张玉芳.一种提高状态检测防火墙抵御Syn Flood攻击的方法[J].小型微型计算机系统,2008,29(5):929-932. 被引量：4
8刘艳,陈雷霆.在路由器上用SYN Cookie实现SYN Flood的防御[J].计算机应用与软件,2008,25(7):272-273. 被引量：2
9刘双强.SYN Flooding攻击原理与防御措施[J].电脑知识与技术,2009,5(3):1567-1568. 被引量：4
10李蓉,叶世伟,史忠植.SVM-KNN分类器——一种提高SVM分类精度的新方法[J].电子学报,2002,30(5):745-748. 被引量：135

共引文献8

1林豫柏,罗键.基于支持向量回归的钢材力学性能模型及应用[J].江南大学学报（自然科学版）,2006,5(4):497-499. 被引量：1
2马鸿雁.防范DDoS[J].电脑知识与技术,2009,5(5):3370-3372. 被引量：1
3戴纪亮.SYN Flood攻击的检测[J].电脑学习,2011(2):106-108. 被引量：1
4孙辉,樊龙,马士友.SYN Flood攻击原理、检测及防御[J].现代计算机,2012(22):51-53. 被引量：2
5景峰.SYN FlOOD攻击原理、检测及防御[J].科技创新与应用,2013,3(31):59-59.
6徐岩柏.浅谈SYNflood的攻击原理及防范策略[J].电脑知识与技术（过刊）,2009,15(1X):330-330. 被引量：1
7Dapeng Lang,Wei Ding,Yuhan Xiang,Xiangyu Liu.Analysis and Defense of Network Attacking Based on the Linux Server[J].国际计算机前沿大会会议论文集,2019(1):370-372.
8杨云峰.Syn Flood攻击中基于源信息的防范应用研究[J].信息与电脑（理论版）,2014,0(8):95-96.

1戴纪亮.SYN Flood攻击的检测[J].电脑学习,2011(2):106-108. 被引量：1
2王毅,冯永祥.TCP SYN flood网络攻击原理及其防御实现[J].福建电脑,2008,24(2):159-159.
3黄鹏,王晓斌.关于阻止TCP的ACK攻击的研究[J].软件导刊,2007,6(7):93-95.
4梁莉.TCP/IP传输层协议比较[J].西华大学学报（哲学社会科学版）,2003,22(4):41-44.
5杨巨庆,段丽华,杨建奇.关于TCP的数据流传输技术探索[J].哈尔滨师范大学自然科学学报,2008,24(1):69-71.
6龚德良,章才能,段思婧,李煜民.基于否定匹配的报文内容检测方法研究[J].计算机与数字工程,2015,43(10):1834-1837. 被引量：3
7卜佑军,王超,汪斌强.一种采用流切割实现报文保序的负载均衡算法[J].计算机科学,2010,37(12):67-69.
8郭力争,范刚龙.SYN洪攻击的原理及容侵策略[J].福建电脑,2007,23(2):52-52.
9孙曦,朱晓妍,王育民.DDoS下的TCP洪流攻击及对策[J].网络安全技术与应用,2004(4):31-34. 被引量：10
10严芬,陈轶群,黄皓,殷新春.使用补偿非参数CUSUM方法检测DDoS攻击[J].通信学报,2008,29(6):126-132. 被引量：13

湖北成人教育学院学报

2012年第2期

浏览历史

内容加载中请稍等...

SYN Flood攻击的检测

参考文献3

二级参考文献10

共引文献8

相关作者

相关机构

相关主题

浏览历史