一種針對SYN-Flooding攻擊的防范方法.pdf

1、隨著黑客入侵事件的日益猖獗，人們發(fā)現(xiàn)只從防御的角度構(gòu)造安全系統(tǒng)是不夠的。入侵檢測技術是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護措施后新一代的安全保障技術。他對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和響應，它不僅檢測來自外部的入侵行為，同時也監(jiān)督內(nèi)部用戶的未授權活動。 本論文分析了SYN—Flooding攻擊的原理，介紹了網(wǎng)絡連接的TCP“三次握手”協(xié)議法的基礎，針對SYN—Flooding攻擊的協(xié)議基礎和SYN—Floodin

2、g攻擊的特點，分析介紹了幾種防御SYN—Flooding攻擊方法的優(yōu)劣。本文在比較了目前的防御方法的基礎上，提出了一種TCP/IP“一次握手”協(xié)議防御方法，即服務器對客戶端的傳輸連接響應通過代理服務器判斷，按照前向神經(jīng)網(wǎng)絡的時間統(tǒng)計概率值，從而計算出服務器端對客戶端的可信度值PE。根據(jù)可信度值PE的大小，服務器響應客戶端。通過此方法保證了連接的可靠性,對于大量的惡意半連接，由于存在可信度值，從而在一定時間內(nèi)被丟棄，大大降低了運算量，從而