SYN攻击与防御的研究

1

作者 黄伟 卢涵宇 邹茜 《煤炭技术》 CAS 北大核心 2009年第11期164-166,共3页

在分析SYN攻击原理的基础上,提出了已有防御方法的不足,据此给出了一种解决SYN攻击的方法。探讨了解决此攻击的办法,并重点论述了基于监控方式的预防方法。该方法给数据的源地址赋予不同的状态,根据源地址的状态来处理不同的数据包。

关键词 syn攻击 synAttackProtect ack

在线阅读 下载PDF 职称材料

TCPSYN端口扫描的研究 被引量：2

2

作者 蔡启先 《广西工学院学报》 CAS 2002年第1期25-27,共3页

根据 TCP SYN端口扫描原理 ,在 Windows2 0 0 0的平台上 ,用 Visual C++6 .0开发工具研究 TCP SYN端口入侵及其扫描检测的实现。其中 ,使用了原始套接字 (raw socket)编程来发送自己构造的 IP数据包和接受网络层的

关键词 TCP syn端口扫描 数据包 原始套接字 网络安全 网络漏洞

在线阅读 下载PDF 职称材料

非对称路由环境下SYN flood攻击防御方法 被引量：2

3

作者 陶建喜 周立 +3 位作者 周舟 杨威 刘庆云 杨嵘 《通信学报》 EI CSCD 北大核心 2013年第S1期285-291,共7页

针对现有网络安全设施无法有效防御非对称路由环境下流量规模较大的SYN flood攻击的问题,对SYN flood攻击检测技术和TCP连接管理策略进行研究,提出了一种轻量级攻击检测和混合连接管理策略相结合的防御方法,利用SYN分组比例和目的地址... 针对现有网络安全设施无法有效防御非对称路由环境下流量规模较大的SYN flood攻击的问题,对SYN flood攻击检测技术和TCP连接管理策略进行研究,提出了一种轻量级攻击检测和混合连接管理策略相结合的防御方法,利用SYN分组比例和目的地址熵进行攻击检测,并根据检测结果对基于SYN的连接管理策略和基于数据的连接管理策略进行灵活切换。实验证明该防御方法能有效地减轻SYN flood攻击对网络安全设施的影响。 展开更多

关键词 syn FLOOD 非对称路由 连接管理 syn分组比例 目的地址熵

在线阅读 下载PDF 职称材料

一种基于主动探测机制的SYN Flooding攻击检测方法 被引量：1

4

作者 李海伟 张大方 +1 位作者 刘俊 杨晓波 《计算机科学》 CSCD 北大核心 2010年第3期117-120,共4页

SYN Flood给网络正常运行带来极大危害,而已有广泛研究的基于流量自相似性的检测方式对这种小包攻击可能会失效。通过对DAG卡捕获高精度流量样本进行分析,提出一种基于主动探测机制的SYN攻击检测方法。该方法将包对测量背景流量技术应... SYN Flood给网络正常运行带来极大危害,而已有广泛研究的基于流量自相似性的检测方式对这种小包攻击可能会失效。通过对DAG卡捕获高精度流量样本进行分析,提出一种基于主动探测机制的SYN攻击检测方法。该方法将包对测量背景流量技术应用于异常流量检测中,用夹入背景流长度变化来检测攻击。实验表明,该算法对SYN攻击检测率可达88%。这种基于端到端的检测方法,具有良好的灵活性和可控制性等优点。 展开更多

关键词 syn Flooding攻击 自相似性 异常检测 包对

在线阅读 下载PDF 职称材料

The History, Trend, Types, and Mitigation of Distributed Denial of Service Attacks

5

作者 Richard Kabanda Bertrand Byera +1 位作者 Henrietta Emeka Khaja Taiyab Mohiuddin 《Journal of Information Security》 2023年第4期464-471,共8页

Over time, the world has transformed digitally and there is total dependence on the internet. Many more gadgets are continuously interconnected in the internet ecosystem. This fact has made the Internet a global infor... Over time, the world has transformed digitally and there is total dependence on the internet. Many more gadgets are continuously interconnected in the internet ecosystem. This fact has made the Internet a global information source for every being. Despite all this, attacker knowledge by cybercriminals has advanced and resulted in different attack methodologies on the internet and its data stores. This paper will discuss the origin and significance of Denial of Service (DoS) and Distributed Denial of Service (DDoS). These kinds of attacks remain the most effective methods used by the bad guys to cause substantial damage in terms of operational, reputational, and financial damage to organizations globally. These kinds of attacks have hindered network performance and availability. The victim’s network is flooded with massive illegal traffic hence, denying genuine traffic from passing through for authorized users. The paper will explore detection mechanisms, and mitigation techniques for this network threat. 展开更多

关键词 DDoS (Distributed Denial of Service Attacks) and DoS (Denial of Service Attacks) DAC (DDoS Attack Coefficient) Flood SIEM (Security Information and Event Management) CISA (Cybersecurity and Infrastructure Security Agency) NIST (National Institute of Standards and Technology) XDR (Extended Detection and Response) ack-syn (synchronize acknowledge packet) ICMP (Internet Control Message Protocol) Cyberwarfare

在线阅读 下载PDF 职称材料

基于.NET的技术FTP文件传输的实现 被引量：2

6

作者 汤海晨 陈贤敏 《浙江工贸职业技术学院学报》 2006年第2期57-63,共7页

在对.NET技术和FTP协议简要介绍的基础上,文章着重介绍了FTP被动模式的工作方式,并说明了使用.NET的多线程技术的优点。通过一个基于C#.net技术编程实例实现了FTP文件的传输。

关键词 被动模式 syn ack 线程池

在线阅读 下载PDF 职称材料

基于协作的网络协议异常检测算法 被引量：3

7

作者 邓军 薛辉 《晓庄学院自然科学学报》 CAS 北大核心 2015年第1期58-63,共6页

最近跟踪发现目前现有网络协议异常检测技术只是对常见的协议进行检测,具有一定的片面性,对Do S攻击中的SYN Flooding攻击无法检测到.为了提高检测性能的实用性和实时性,应用协作式方法将基于马尔可夫链检测法和均值评估法共同实现了协... 最近跟踪发现目前现有网络协议异常检测技术只是对常见的协议进行检测,具有一定的片面性,对Do S攻击中的SYN Flooding攻击无法检测到.为了提高检测性能的实用性和实时性,应用协作式方法将基于马尔可夫链检测法和均值评估法共同实现了协议异常检测建模,分析了模型建立的过程并提出了模型系统架构.论述了在马尔可夫链的基础上建立异常检测子模型以及如何使用均值评估法建立检测模型.结果表明该模型对应用层的多种协议和传输层TCP协议进行异常检测以及对SYN Flooding攻击检测效果明显.该算法不仅具有一定的理论创新,还具有较强的实用价值. 展开更多

关键词 入侵检测 拒绝服务攻击 syn Flooding攻击 协议异常检测 马尔可夫链 数据包

在线阅读 下载PDF 职称材料

基于HELLO包链路质量感知的多跳路由 被引量：1

8

作者 刘飞飞 蔺婧娜 刘潇潇 《计算机工程与设计》 北大核心 2017年第12期3197-3201,共5页

由于车联网(vehicle Ad hoc networks,VANETs)采用IEEE 802.11p协议,传输距离短,常引用多跳路由。为此,提出基于HELLO包的链路质量感知的多跳路由(HELLO packet-link quality aware based multi-hop routing,HPLQAMH)协议。引用HELLO包... 由于车联网(vehicle Ad hoc networks,VANETs)采用IEEE 802.11p协议,传输距离短,常引用多跳路由。为此,提出基于HELLO包的链路质量感知的多跳路由(HELLO packet-link quality aware based multi-hop routing,HPLQAMH)协议。引用HELLO包建立一跳邻居集,减少控制开销;用隐晦确认机制构建具有双向通道的节点集,估计链路质量;通过链路质量和距离因子估计节点转发权重,依据节点权重设置消息转发时延,降低数据传输时延。仿真结果表明,HP-LQAMH协议在消息丢失率、吞吐量性能方面优于同类协议。 展开更多

关键词 车联网 多跳路由 HELLO包 确认机制 链路质量

在线阅读 下载PDF 职称材料

一种改进的DDoS攻击源端快速检测算法 被引量：1

9

作者 毛韶阳 李肯立 《湖南科技学院学报》 2007年第9期84-86,共3页

从TCP协议的基本原理入手,基于TCP的三次握手原理,提出以统计源端主机发往目标地址的SYN包个数与返回的SYN/ACK包个数的差值来量化目标主机的拥塞程度,为缩短检测延迟将攻击点的个数加到检测方法中,采用改进后的非参数CUSUM方法,将连续... 从TCP协议的基本原理入手,基于TCP的三次握手原理,提出以统计源端主机发往目标地址的SYN包个数与返回的SYN/ACK包个数的差值来量化目标主机的拥塞程度,为缩短检测延迟将攻击点的个数加到检测方法中,采用改进后的非参数CUSUM方法,将连续攻击效果放大以减小检测的误警率。实验证明:较D-WARD系统,该算法在减小误警率和提高检测速度上均有很大程度的提高。 展开更多

关键词 DDOS syn包 syn/ack包 误警率

在线阅读 下载PDF 职称材料

基于IMM算法的多旋翼飞行器状态滤波器 被引量：1

10

作者 李阳 《自动化技术与应用》 2019年第12期7-10,14,共5页

本文针对多旋翼飞行器网络控制系统,研究其在丢包且无确认机制情况下的状态估计问题,提出了基于交互式多模型算法(IMM)的滤波器的设计方法。这类系统通常被称为类UDP系统(User Datagram Protocol like system)。目前该算法都是针对一般... 本文针对多旋翼飞行器网络控制系统,研究其在丢包且无确认机制情况下的状态估计问题,提出了基于交互式多模型算法(IMM)的滤波器的设计方法。这类系统通常被称为类UDP系统(User Datagram Protocol like system)。目前该算法都是针对一般性的Markov系统给出的,为了解决原"高斯累和滤波器算法"中迭代次数多,计算复杂等的问题,将其引入应用到该类UDP系统中,并推导出IMM状态滤波器公式。实例仿真结果表明所设计的滤波器性能好,有较高的预测精度。 展开更多

关键词 多旋翼飞行器 丢包 无确认机制 交互式多模型算法 滤波器 类UDP系统

在线阅读 下载PDF 职称材料

数据中心中TCP连接建立过程的优化方法 被引量：4

11

作者 夏羽 廖苹秀 崔雷 《计算机应用》 CSCD 北大核心 2017年第8期2157-2162,共6页

针对数据中心中由于SYN包丢失而引起的TCP连接被延迟从而错过任务时间限制的问题,在无需更换现有设备以及无需修改应用和TCP的前提下,提出一种基于加权随机早期检测(WRED)协议的TCP连接初始化的优化方法。该方法解决了连接优化的三个关... 针对数据中心中由于SYN包丢失而引起的TCP连接被延迟从而错过任务时间限制的问题,在无需更换现有设备以及无需修改应用和TCP的前提下,提出一种基于加权随机早期检测(WRED)协议的TCP连接初始化的优化方法。该方法解决了连接优化的三个关键问题:如何识别和标记SYN包,如何在交换机上为SYN包预留空间以及需要预留多少空间。与原TCP相比,优化后TCP连接建立的时间极大地减少。实验表明TCP连接初始化优化方法可以解决任务错过规定时间限制的问题。 展开更多

关键词 数据中心 传输控制协议 三次握手 syn分组

在线阅读 下载PDF 职称材料

网络安全问题及处理方法 被引量：1

12

作者 仇晓钰 《铁道通信信号》 北大核心 2003年第10期36-38,共3页

介绍了包括垃圾邮件和邮件炸弹、恶意扫描、入侵、DoS攻击等常见的网络安全问题和一些处理方法 ,并提供一些处理安全问题的软件。

关键词 网络安全 处理方法 垃圾邮件 邮件炸弹 软件 恶意扫描 拒绝服务攻击

在线阅读 下载PDF 职称材料

基于IP数据包的洪水攻击 被引量：1

13

作者 帅军 李祥 《电脑与信息技术》 2004年第5期8-11,共4页

传统的洪水攻击 ( SYN洪水攻击 )是用 TCP协议三次握手的漏洞来实现的。文章指出 IP协议也存在着类似的问题 ,用 Jpcap类库包编程也能实现洪水攻击 ,并对基于 TCP和

关键词 攻击 IP数据包 syn 类库 漏洞 编程 TCP协议 IP协议 握手

在线阅读 下载PDF 职称材料

DoS攻击与分析

14

作者 宋平平 《芜湖职业技术学院学报》 2006年第2期17-18,共2页

拒绝服务攻击(DoS)使网站服务器充斥要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。

关键词 DOS syn ack synFLOOD

在线阅读 下载PDF 职称材料

面向工业无线嗅探器的一种改进型UDP协议

15

作者 徐志钦 付敬奇 《仪表技术》 2014年第11期40-43,共4页

无线嗅探器逐渐在工业领域得到应用,其网络传输协议也有较高的要求。针对UDP协议的弱可靠性问题,提出了一种改进的工业应用型UDP协议(IAUDP),在UDP协议简单、速度快、效率高的特点的基础上,加入了基于数据包数目和时间相结合的丢包重传... 无线嗅探器逐渐在工业领域得到应用,其网络传输协议也有较高的要求。针对UDP协议的弱可靠性问题,提出了一种改进的工业应用型UDP协议(IAUDP),在UDP协议简单、速度快、效率高的特点的基础上,加入了基于数据包数目和时间相结合的丢包重传机制。实验表明IAUDP协议可以有效提高数据帧传输的可靠性和效率。 展开更多

关键词 无线传感器网络 传输可靠性 丢包 确认重传机制

原文传递

路由器TCP拦截技术及实现

16

作者 余小珊 《网管员世界》 2009年第6期101-102,共2页

路由器TCP拦截技术的目的是防止SYN攻击内部主机。SYN洪泛攻击是种普遍而又简单的攻击方式，其原理是TCP三次握手的第一个报文设置了SYN位，当某台主机接收到一个请求服务的初始报文时，该主机响应这个报文，发回一个设置了SYN和ACK位... 路由器TCP拦截技术的目的是防止SYN攻击内部主机。SYN洪泛攻击是种普遍而又简单的攻击方式，其原理是TCP三次握手的第一个报文设置了SYN位，当某台主机接收到一个请求服务的初始报文时，该主机响应这个报文，发回一个设置了SYN和ACK位的报文，并等待源端来的ACK应答。如果请求的发出者不作响应，主机就会因为超时而结束连接。当主机在等待源端来的ACK应答时，将会占用主机的资源， 展开更多

关键词 拦截技术 TCP 路由器 攻击方式 syn ack 主机 报文

在线阅读 下载PDF 职称材料

猜测TCP序列号攻击的原理与对策

17

作者 李新国 《现代计算机》 2003年第12期37-39,47,共4页

本文重点分析了TCP连接的建立过程,研究了TCP序列号猜测攻击的实现方法,并提出了应当采取什么措施来防止黑客利用该方法对我们进行攻击。

关键词 TCP序列号 TCP协议 网络攻击 网络安全 计算机网络 防火墙

在线阅读 下载PDF 职称材料

关于某运营商PTN/SDH接入层优化改造的基本解决方案 被引量：1

18

作者 冯俊斌 《信息通信》 2017年第3期224-226,共3页

随着国民经济的不断发展,运营商各项业务的飞速发展,各层面用户对电信业务的需求也在不断发生变化,因此对通信网络有了更高的要求。为进一步增强城域传输网的传送带宽能力、改善通信质量、增强网络安全性能,加强城域传输网的综合接入能... 随着国民经济的不断发展,运营商各项业务的飞速发展,各层面用户对电信业务的需求也在不断发生变化,因此对通信网络有了更高的要求。为进一步增强城域传输网的传送带宽能力、改善通信质量、增强网络安全性能,加强城域传输网的综合接入能力。同时,今后各项业务对传输通路的需求,进行PTN/SDH传送网优化改造项目建设势在必行。这篇文章主要对PTN/SDH传送网设备优化改造项目建设进行阐述。 展开更多

关键词 优化改造

在线阅读 下载PDF 职称材料

冰盾防火墙4.0

19

《黑客防线》 2005年第B07期28-28,共1页

专业级抗DDOS防火墙。彻底防御SYN／ACK／UDP／ICMP／PROXY／全连接等DOS和DDOS攻击！

关键词 防火墙 DDOS攻击 PROXY ICMP 冰 专业级 UDP ack syn

原文传递