版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著網絡技術的迅猛發(fā)展,網絡逐漸深入到生活和工作的各個方面,隨之而來的網絡安全問題日益嚴峻。黑客攻擊屢見不鮮,分布式拒絕服務攻擊DDoS是黑客管用的一種方便有效的攻擊手段,是互聯(lián)網中最具破壞力的攻擊方式之一。據(jù)統(tǒng)計,90%以上的DDoS攻擊使用TCP協(xié)議,而其中的SYN Flood正事利用TCP協(xié)議的漏洞對目標服務器進行攻擊,消耗服務器資源,是最為常見的一種DDoS攻擊方式。因此討論如何有效檢測出SYN Flood的發(fā)生,降低SYN F
2、lood攻擊帶來的破壞,對保護互聯(lián)網安全具有現(xiàn)實意義。
本文首先對現(xiàn)有的SYN Flood檢測和防御方法進行了深入研究,并對SYN Flood攻擊原理進行分析。通過分析得知,大部分的攻擊工具所產生的攻擊數(shù)據(jù)包在一些參數(shù)上保持一致,比如數(shù)據(jù)報總長度,TTL,源端口號等等,基于以上特點,本文提出了基于負載分析的TCP SYN Flood檢測機制。
此外,本文通過利用TCP協(xié)議超時重傳機制,提出了基于協(xié)議一致性的防御機制。
3、這種機制采用故意丟包的思想,將每個IP地址發(fā)來的第一個SYN數(shù)據(jù)包丟棄,接下來的SYN數(shù)據(jù)包只有遵守TCP超時重傳機制才能通過。由于攻擊者并不需要得到服務器的回應,不遵守超時重傳機制,所以他們發(fā)送的SYN數(shù)據(jù)包將被過濾掉。反之,由于合法用戶的協(xié)議一致性行為,他們的SYN數(shù)據(jù)包能夠通過故意丟包的過濾算法到達服務器。
本文將以上兩種機制相結合,提出了基于負載分析和TCP協(xié)議一致性的SYN Flood檢測與防御機制。本文通過Wind
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- TCP協(xié)議一致性測試系統(tǒng)的研究和實現(xiàn).pdf
- 基于校園網的SYN Flood攻擊檢測和防御方法的研究.pdf
- 基于Paxos協(xié)議的副本一致性研究.pdf
- 基于網絡協(xié)議的一致性測試研究.pdf
- 基于Redis的一致性分析與改進.pdf
- 路由協(xié)議的一致性測試.pdf
- 協(xié)議一致性測試研究.pdf
- 基于TTCN的LLDP協(xié)議一致性測試.pdf
- 基于模型檢查的協(xié)議一致性測試生成.pdf
- 基于統(tǒng)計特性的SYN Flood攻擊防御方法研究.pdf
- BitTorrent協(xié)議一致性測試的研究.pdf
- 基于CPN的WCDMA協(xié)議一致性測試研究.pdf
- 眾核系統(tǒng)動態(tài)分區(qū)Cache一致性協(xié)議與分區(qū)內負載感知廣播機制研究.pdf
- 通信協(xié)議的一致性測試.pdf
- BGP協(xié)議一致性測試研究與實現(xiàn).pdf
- 基于一致性檢測的大型本體映射模型.pdf
- 基于LLDP的協(xié)議一致性測試系統(tǒng)設計與實現(xiàn).pdf
- BACnet協(xié)議一致性測試研究與實現(xiàn).pdf
- SIP協(xié)議一致性測試的研究與實現(xiàn).pdf
- UML模型一致性檢測的研究.pdf
評論
0/150
提交評論